欢迎来到永胜在线
国内最专业的科技资讯提供商

#InfosecNA:如何向高管传达风险和安全

Lockpath首席运营官托尼•洛克(Tony Rock)在纽约举行的Infosecurity ISACA北美博览会和会议上发言时,讨论了许多安全部门在构建业务案例以沟通其风险管理和安全方案时面临的挑战。

“当你想到我们生活的这个世界:没有资源、没有改变优先事项、没有资金、没有遵守(等等)时,我们的(信息安全)工作是艰难的。”岩石说。

“我们需要找到一种方式来沟通我们在组织内部存在的问题,以及我们如何利用这些问题来最小化风险和交付价值。”

从根本上说,安全领导可能会感到沮丧,洛克承认,“但与此同时,我们的业务主管也会感到沮丧。”他们对安全和风险的看法和理解与安全专家不同。

他补充说,安全主管必须理解安全策略的业务用例,以驱动更多的价值。“不能有效地沟通是一个重大问题,最终,业务方面的人控制着支票簿,但他们通常不太理解我们做什么,以及我们如何传递价值。”

因此,安全领导需要将他们的需求与更广泛的业务涉众的需求进行协调和表达,包括:

  • 链接需要到性能指标
  • 资金业务案例
  • 行动报告状态

安全领导必须了解他们的目标的成本和收益,并在业务主管的上下文中构建结果报告或资源请求,Rock继续说。然后,他分享了一种价值取向。图(下),可以帮助安全领导人实现这一点。

“说到底,这样做有业务上的好处,因为这基本上能让我们为我们需要交付给组织的东西提供资金。”

历史上的今天
十一月
24
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » #InfosecNA:如何向高管传达风险和安全
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们