WEBINAR An ninh mạng – Cách chiếm ưu thế của Bộ bài Bảng InfoSec của bạn

Giao tiếp là một kỹ năng quan trọng đối với bất kỳ nhà lãnh đạo nào tại một tổ chức, bất kể thâm niên. Đối với các nhà lãnh đạo an ninh, điều này tăng gấp đôi. Giao tiếp rõ ràng hoạt động trên nhiều cấp độ. Một mặt, các nhà lãnh đạo an ninh và CISO phải có khả năng truyền đạt các chiến lược một cách rõ ràng – hướng dẫn, kế hoạch ứng phó sự cố và chính sách bảo mật. Mặt khác, họ phải có khả năng truyền đạt tầm quan trọng của bảo mật và giá trị của việc có hệ thống phòng thủ vững chắc tới cấp C.

Đối với CISO và các nhà lãnh đạo bảo mật khác, kỹ năng thứ hai này rất quan trọng nhưng thường bị bỏ qua hoặc không được ưu tiên. mới: “Làm thế nào để chiếm ưu thế trên bảng điều khiển Infosec của bạn”, sẽ làm sáng tỏ tầm quan trọng của việc có thể giao tiếp rõ ràng với ban quản lý và các chiến lược chính để làm điều đó một cách hiệu quả. Hội thảo trên web sẽ có cuộc trò chuyện với vCISO và Cố vấn , Tiến sĩ Eric Cole, cũng như Đối tác chung của Norwest Venture Partners Dave Zilberman.

Tuy nhiên, không chỉ nói về giá trị đồng đô la của một chính sách bảo mật, các nhà lãnh đạo bảo mật cần thể hiện tầm quan trọng của các quy trình, nhiệm vụ, quyết định và cách các mối đe dọa và rủi ro bảo mật khác tác động đến phép toán.

Xem tiếp:   Tin tặc 23 tuổi người Nga bị FBI truy nã vì điều hành thị trường đăng nhập bị đánh cắp

Từ chiến thuật đến chiến lược

Một trong những điểm khác biệt lớn nhất trong việc giao tiếp với nhóm hoặc tổ chức an ninh và giao tiếp với ban quản lý là quy mô đánh giá các quyết định. Hầu hết các nhà lãnh đạo an ninh đều tập trung vào thế giới chiến thuật – viễn cảnh hàng ngày cần thiết để bảo vệ tổ chức của họ một cách hiệu quả. Quan điểm này tập trung vào các quyết định thực tế được đưa ra hàng ngày, các quy trình được thực hiện, kế hoạch ứng phó sự cố và tác động tức thời của các nhiệm vụ này.

Đối với các nhà lãnh đạo an ninh, đây là điều cần thiết. Các mối đe dọa xảy ra ngay lập tức và các nhà lãnh đạo phải có khả năng đưa ra quyết định trực tiếp giải quyết chúng. Tuy nhiên, chiến thuật không là gì nếu không có một cái nhìn chiến lược hơn. Ngay cả người lãnh đạo an ninh tập trung vào chi tiết nhất cũng có một kế hoạch về cách thức bảo vệ tổng thể của tổ chức của họ. Quan điểm chiến lược này tóm tắt các khía cạnh nhỏ nhất của an ninh trong khi tập trung vào bức tranh lớn.

Thu hẹp khoảng cách giao tiếp

Không giống như các nhà lãnh đạo an ninh luôn đắm chìm trong các nhiệm vụ của họ hàng ngày, các hội đồng quản trị và cấp C quan tâm nhiều hơn đến khía cạnh chiến lược. Để truyền đạt hiệu quả giá trị công việc của họ, CISO phải có khả năng chuyển các nhiệm vụ, chính sách, quyết định và chiến thuật mà họ triển khai thành tác động rộng lớn hơn của họ đối với tổ chức.

Xem tiếp:   Các nhà nghiên cứu cảnh báo người dùng Iran về các chiến dịch lừa đảo qua SMS lan rộng

Điều này không chỉ bao gồm công việc đang được thực hiện mà còn cả những rủi ro và mối đe dọa có thể tạo ra các vấn đề cho một tổ chức. Các thành viên hội đồng quản trị có thể ít quan tâm đến các chi tiết cụ thể về cách tổ chức của họ đang được bảo vệ, và nhiều hơn về tác động mà các chiến lược này mang lại.

Cuộc trò chuyện sẽ bao gồm:

Làm thế nào các nhà lãnh đạo của InfoSec có thể nhanh chóng chuyển giao tiếp từ quan điểm chiến thuật sang quan điểm chiến lược. Một trong những kỹ năng quan trọng của nhà lãnh đạo an ninh là khả năng truyền đạt các chiến thuật an ninh mạng phức tạp theo nghĩa rộng hơn và đặt chúng trong bối cảnh thành công của tổ chức.
Cách chuyển đổi các thực tế bảo mật phức tạp thành thông tin chi tiết dễ hiểu và dễ hành động. Các bài thuyết trình tốt nhất không tập trung vào nitty gritty. Thay vào đó, họ cung cấp các diễn giải, thông tin chi tiết và dữ liệu có giá trị về ý nghĩa của chúng và cách chúng ảnh hưởng đến tổ chức.
Cách tận dụng kiến ​​thức bảo mật để sắp xếp các ưu tiên an ninh mạng với các mục tiêu kinh doanh và thương mại. Thường thì có vẻ như an ninh và thành công trong kinh doanh là hai mặt đối lập hoàn toàn, nhưng điều đó không hoàn toàn đúng. Một sàn bảo mật tốt có thể là sợi chỉ để điều chỉnh các mục tiêu an ninh mạng và chiến lược kinh doanh theo cách nâng cao cả hai.
Làm thế nào các nhà lãnh đạo an ninh có thể đưa ra câu trả lời thực tế, thực dụng cho câu hỏi: “chúng ta an toàn đến mức nào?” Vào cuối ngày, hội đồng quản trị thực sự quan tâm đến mức độ an toàn của một tổ chức và ít hơn về cách họ đến đó. Điều này có nghĩa là các nhà lãnh đạo an ninh phải xem xét các nỗ lực của họ và đưa ra một bảng tính toán minh bạch và thẳng thắn về các rủi ro cũng như mức độ chuẩn bị tốt để đối mặt với chúng.

Xem tiếp:   Tin tặc DarkHotel của Hàn Quốc đã nhắm mục tiêu vào các khách sạn sang trọng ở Ma Cao

Bạn có thể đăng ký hội thảo trên web tại đây.

.

Related Posts

Check Also

Microsoft Phát hiện ra các lỗi nghiêm trọng trong các ứng dụng được cài đặt sẵn trên hàng triệu thiết bị Android

Bốn lỗ hổng nghiêm trọng cao đã được tiết lộ trong một khuôn khổ được …