企业管理层如何支持首席信息安全官完善网络安全
发布时间:2022-08-02 13:50:13 所属栏目:安全 来源:互联网
导读:在负责保护和改善企业网络安全的个人中,首席信息安全官(CISO)通常被视为这项工作的执行官。也就是说,为了企业向广泛的远程工作的转变,这为将安全纳入其他部门的职责范围提供了一个令人信服的理由。 安全方面的共同责任与各级员工如何看待安全的重要性紧密
|
在负责保护和改善企业网络安全的个人中,首席信息安全官(CISO)通常被视为这项工作的执行官。也就是说,为了企业向广泛的远程工作的转变,这为将安全纳入其他部门的职责范围提供了一个令人信服的理由。 安全方面的共同责任与各级员工如何看待安全的重要性紧密相关。如果安全在文化中根深蒂固,他们将有能力保护自己。当然,这说起来容易做起来难。 创建和维护安全文化是一项永无止境且不断发展的任务,影响员工的行为通常是这项工作中最具挑战性的部分。人们已经对所面临的安全威胁感到麻木,尽管他们了解潜在的风险,但对此却无能为力。例如,最近的一项研究表明,有92%的英国员工知道反复使用使用相同的密码是有风险的,但是64%的受访者还是这样做。那么,如何克服这种不和谐并促使人们参与安全工作? 在首席信息安全官(CISO)继续带头组织安全计划并定义安全使命和文化的同时,其他企业高管也可以大力支持这些计划,以确保它们在愿景、开发、实施和持续执法的整个过程中的完整性。最高管理层的参与还可以帮助首席信息安全官(CISO)专注于最重要的安全问题,并调整程序以确保其与更广泛的业务计划和策略保持一致,从而有助于在不损害安全性的前提下获得更广泛的支持。 首席运营官(COO)是这种跨部门协调的合作伙伴。由于该角色通常直接向首席执行官报告,并且被认为是指挥链中的第二角色,因此,首席运营官(COO)将能够提供倡导安全性及其如何影响员工、客户、产品以及最终业务所需的权威。这意味着,今天一个优秀的首席运营官需要鼓励一种企业文化,以全面支持安全工作,同时还要确保在战术层面将安全放在首位。 但是,首席运营官(COO)并不是唯一需要充当安全倡导者的人。所有企业高管在建立强大的安全文化中都可以发挥关键作用。由于他们与不同的利益相关者有联系,因此他们将能够分享各种见解。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号