首席信息安全官是怎麼煉成的？

更多全球網路安全資訊盡在E安全官網www.easyaq.com

過去幾年中，首席信息安全官（CISO）的角色已從IT經理轉變成企業戰略高管。鑒於其角色發生變化，哪些素質有助於CISO取得成功？

市場調查公司企業戰略集團（ESG）和信息系統安全協會（ISSA）發布的一份研究報告分析了促使CISO成功的要素。數據顯示：

• 54％的CISO認為，CISO的成功取決於領導技能。CISO讓組織機構員工了解網路風險，制定量身定製的意識培訓計劃，以及從上到下構建網路安全文化。

• 49％的CISO認為，CISO的成功取決於溝通技巧。CISO須能討論專業話題，例如軟體漏洞、威脅情報和加密等話題。此外。CISO應與律師、人力資源人員、執法機構、審計員、合作夥伴等建立聯繫。就這方面技能而言，口才肯定能派上用場。

• 44％的CISO認為，CISO的成功取決於與業務主管之間的密切關係。如果商業人士積极參与，並平等看待CISO，CISO就有了成功的基礎。

• 33％的CISO認為，CISO的成功取決於管理技能。據研究人員猜測，管理安全員工通常以直接報告的形式進行，而CISO則專註於風險管理和與業務主管合作。

• 21％的CISO認為，CISO的成功取決於技術技能。這一指標就可以證明CISO在過去幾年中的角色發生了巨大變化。在過去，CISO往往負責監督反病毒軟體、防火牆並滿足合規要求，此後則主要負責IT和網路安全部門的工作。如今，CISO更傾向於業務。

由此可見：

1. 組織機構以及安全團隊的規模不同，CISO的成功程度也會大不相同。組織機構的規模越小，CISO的親自操作的機會就越多。

2. 成功的CISO往往與首席信息官建立了牢固的工作關係。事實上，通常很難區分IT與網路安全工作的界限。將安全技能納入IT團隊似乎是一種特別有用的模式。

3. CISO成功的關鍵在於執行團隊，他們的態度和行動往往決定了CISO的成敗。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！