DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

云盾_ddos防攻击流量ip_优惠券

云盾_ddos防攻击流量ip_优惠券

作为一名新CISO的第一年是令人兴奋的,有时甚至是令人恐惧的。你有很多东西要证明,有很多想法要争取,但你也有机会重新开始并产生重大影响。

早期,ddos防御腾讯,重点是了解新组织的布局,评估公司的安全成熟度水平,制定以业务为中心的安全战略,建立使之成为现实所需的关系和政治资本。但是一旦你的第一个月,你的第一个季度在你的腰带下,ddos防御100g,会发生什么呢?你有一个坚实的战略,你已经度过了你的第一次董事会会议…下一步是什么?

你将如何把你的计划付诸行动?

安全不是在真空中发生的。即使你已经为你的计划签了字并做了预算,坚持执行也需要相当大的政治影响力,是时候利用你从第一天开始建立的政治资本了。

作为一个新的首席信息官,防御cc脚本,你可能犯的最大错误之一就是没有与关键利益相关者、企业领导者和风险所有者保持强有力的沟通渠道。我们谈论的不仅仅是IT领导者;财务、人事和运营方面的高级管理人员都对您的安全计划的成功有着重大的利害关系。

您所经历的摩擦程度将取决于您所在组织的政治环境。大多数组织对变革的胃口都很低(即使他们声称不是这样),而克服变革可能带来的困难的最佳机会就是与关键业务利益相关者建立并保持牢固的关系。

被视为业务推动者

对于任何新的或有经验的CISO来说,最重要的任务之一,安全的需要不仅仅是成本中心。如果你的计划被视为与业务目标无关,那么你的计划将很难获得吸引力。

但成为业务推动者意味着什么?在基本层面上,您可以通过提出以下问题将安全性与业务目标联系起来:

我们的声誉值多少钱?违约会对我们的业务能力产生什么影响?

然而,这些问题虽然无疑很重要,但根源在于消极。从这个角度来看,安全性仍然是阻碍组织做有价值事情的因素。

要真正被视为一个使能者,你需要更进一步。例如:

如果我们对数据和资产的安全性有信心,我们能否进入新市场?如果我们的房子完全井然有序,我们能成为区块链/物联网/其他东西的早期使用者吗?如果我们能够确保满足监管要求,那么赢得政府合同会更容易吗?

管理利益相关者对安全计划的看法完全是CISO的职责。如果你想让你的计划被正面看待,你需要做两件事:

投入精力建立与关键业务利益相关者的关系和沟通渠道。积极寻找方法将你的计划与重要的商业目标联系起来。

你是一个初出茅庐的CISO吗?阅读我们最新的高管研究,了解如何进行最后的跳跃。

展示业务价值

当你适应CISO的角色时,项目度量最重要的功能之一就是使用度量来具体讲述一个故事,组织在安全之旅中所处位置的故事。

例如:

您的计划是否减少了IT员工的浪费时间,因为他们不必不断地重建感染了恶意软件的PC?重要IT系统的正常运行时间是否因安全控制的改进而提高?网络钓鱼意识测试是否减少了恶意软件的爆发和事件管理需求?

识别和传达安全计划的商业利益通常很困难,但它会对企业看待安全的方式产生重大影响。

在与董事会沟通时,扫描工具,确保你一直处于"最新和最大的"威胁之上,特别是那些在媒体上有大量报道的威胁。证明你正在积极准备新的威胁向量是赢得董事会对你的安全计划信任的一个很好的方法。

处理业务环境的变化

尤其是业务环境的变化并购会对你的安全战略和计划产生重要影响。

取决于对于变化的规模,您可能需要进行新的评估并制定全新的安全策略。如果您的组织进入一个受到严格监管的新行业,这种情况尤其可能发生。例如,防ddos防御,购买一家政府防务承包商,是扭转安全计划的可靠方法。

幸运的是,安全在重大商业变革项目中也有重要作用。如果您的组织正在考虑采用新技术或收购一家公司,作为CISO坐在高管席上,您将有机会增加重大价值。

安全地采用新的运营技术(OT)解决方案需要多少成本?你要收购的公司的安全状况如何?要达到可接受的安全级别需要多少钱?这一数额能在购买价格之外协商吗?

当然,要在谈判桌上为重大变革举措争取一席之地是远远不能保证的。像往常一样,你需要为增加这种价值的途径而努力,并继续建立从第一天开始积累的关系和政治资本,作为一个有效的CISO可以归结为两件事:

建立和维护与关键业务利益相关者的关系。能够证明你的安全计划的商业价值。

如果你能在第一年始终如一地做到这两件事,你将为一个强大的,以业务为中心的安全计划。

本文最初刊登在security Boulevard上。

作者最近发布了Kudelski security的Jason HicksGlobal CISO Jason Hicks是一位经验丰富的信息安全和风险管理高管,拥有深厚的技术和风险管理专业知识,将超过17年的信息风险经验应用到他目前的工作中。作为Kudelski Security全球咨询服务的顾问CISO,Jason为多个数十亿美元的组织提供虚拟CISO服务。Jason Hicks的最新帖子(见全部)CISO遗产:安全中尉-2021年5月28日缩小网络技能差距:为什么2021年是副手年-2021年3月30日演变为现代CISO-2020年9月15日

FacebookTwitterEmail分享

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/70409.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9313213访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X