董事会中的C级高管由管理公司安全风险负责。不幸的是,虽然安全漏洞从董事会立即引起关注,但恢复的基础设施和系统从未恢复过另一个击中,从未被招揽过票价。

首席信息安全官员(CISOS)需要与其委员会进行聘用,以确保其组织在提供战略目标时适当地了解和管理“信息风险”。我始终如一地听到我与世界各地的Cisos和董事会交易的关键问题之一是,企业风险景观正在成熟和发展,许多组织正在努力跟上。

高度公布的违规行为和更严格的监管已经在大多数全球组织中介绍了信息安全。随着信息安全移动高级管理层和董事会的议程,压力将继续登山。

Cisos必须能够塑造信息并将其成功转发给董事会,以维持对信息安全计划的高级支持。致力于迈索斯的势在必行,即Cisos了解和提供与信息安全治理和信息风险管理有关的利益相关者预期。

执行角度

当我从高级行政角度看一下网络的整个网络时,我认为这是一个充满可能性的人,提供了组织清楚地了解风险所在的地方,并且他们已经使他们做出了有关他们将如何运行的最明智的决定商业。它要求组织以不同的方式思考其业务的各个方面,他们对他们的业务和他们分享他们的数据的人。

为了管理这种风险奖励余额,安全院长必须在他们的组织中推动婚姻。这从改变对话以与顶级决策者共鸣并与业务目标对齐 - 解释信息安全如何协助组织在有效管理风险时满足其业务目标。那些可以拥抱这种活力的人将为自己及其组织实现更好的结果。

订婚是安全酋长必须采用的生活方式。成功的是这样做,虽然有些原因有些是挣扎,包括但不限于:

为了有效,要求在适当的水平上运营的合适人士能够在企业的语言中传达网络安全的要求,并在整个企业中推动网络复兴作为文化变革。我们都在网络空间中运行,现在董事会及其网络安全董事需要加强挑战。

得到它

近年来,全球企业已经看到持续监管遵守的压力增加。多年来,蠕虫和病毒等外部威胁是信息安全的主要司机;然而,当我们第一次看到合规性成为董事会级问题时,所有这些都发生了变化。但合规不是良好的安全;良好的安全性遵守。

现代化的CISO建立了一个平台,将使任何未来的强制监管变更更容易,导致监管机构的积极审查。他们还促进投资以建立合规计划,从而在监管机构需要干预之前,安全地管理业务并妥善管理业务。例如,美国在美国金融服务中工作的CISOS是最受监管的行业之一,正在谈论合作解决安全风险。现在,奥巴马总统提出了他的议程问题,组织正在努力改善他们在监管机构任务之前如何管理信息风险。事实上,随着威胁景观迅速变化,Cisos的监管压力不太可能很快缓解。

对于一个大型保险公司等组织,这些领域之间的业务联系和违反或损失的潜在负面影响。虽然没有向董事会报告,但CISO与风险委员会有直接线,越来越多地要求在隐私,品牌影响和知识产权保护和个人身份信息(PII)的保护期间编制董事会投入。CISO有能力探望业务战略,以了解信息安全风险,然后通过作为联络,法律,公共关系和保安团队的联络。从业务角度查看组织的安全状态确保了董事会的注意力。

不要留下来

从Cyber​​到Insider,组织对不断发展的安全威胁有不同程度的控制。随着威胁景观的速度和复杂性几乎每天变化,我们常常看到留下的企业,有时在声誉和经济损害之后。

全球规模的组织需要拿库存,以确保他们完全准备应对这些不断出现的挑战。安全部门和业务部门有一个真正的机会,在组织中结合,以便他们在他们将如何处理这个声誉风险问题时,因为它非常真实。我们已经看到了这一年的一些很好的例子,并希望这继续我们进入2014年。

Steve Durbin是信息安全论坛(ISF)的全球副总裁。他的主要焦点领域包括新兴的安全威胁景观,网络安全,BYOD,云和社交媒体和社交媒体,都在企业和个人环境中。此前,他是Gartner的高级副总裁。