DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

网站防御_云防护黑名单页面_快速解决

06-28 CC防护

网站防御_云防护黑名单页面_快速解决

你能做的最重要的一件事就是开始建立你的安全计划所需要的关系和政治资本。在任何新的工作中,评估土地的布局是很重要的。但是,当你开始一个新的CISO角色时——不管是第一个还是第五个——除了认识新同事之外,还有更多的事情要做。你需要评估这个组织的政治面貌。

为什么这个组织需要一个新的CISO?最后一个人是离开了,还是出了什么事?通常,CISO会被要求在出现严重违规的情况下继续前进。在这种情况下,下一个排队的人通常拥有比他们在最近没有被违反的组织中更多的修改许可证。

或者,你是从内部晋升的吗?如果是这样的话,你应该已经了解事情是如何运作的,但你需要尽快适应作为安全领导人的政治现实,在工作的头30天里,您需要回答四个关键问题:

问题1:组织如何看待CISO的角色?您是执行团队的一员,还是级别较低、操作性较强的角色?与你的职位相关的"权力"的大小将对你做出改变的能力产生很大的影响。

问题2:这个角色是向谁负责的?你的老板是首席执行官,还是向首席执行官负责的执行官?如果是这样的话,你的政治影响力会比向食物链下游的人汇报要大得多。

问题3:组织对风险的承受能力如何?如果可能的话,可以通过与你的老板和/或首席执行官、董事会成员,甚至是你的前任谈话来了解这一点。最近是否有任何安全或隐私事件,或负面媒体关注?是否涉及监管机构?了解组织的风险容忍度-文化上和需要满足合规性——将帮助你确定安全计划的风险管理和投资策略的基础。第4题:组织对变革的渴望是什么?这将决定你的雄心壮志。计划改进安全程序。请记住,大多数组织对变革没有太大的兴趣,即使声称"创新"和"反应性"是组织DNA的一部分是很时髦的。具有讽刺意味的是,CISO角色的一个怪癖是,网页cc防御功能破解,如何做CC防御,如果您的组织最近遭到破坏,DDOS防御发展现状,尤其是在媒体上进行宣传时,生活往往会更轻松。为什么?因为在一个遭受破坏的组织中,对改变的渴望通常比在一个没有遭受破坏的组织中要高得多在考虑改进之前,您需要评估安全程序的成熟度。要做到这一点,就要考虑到一个公认的行业框架,原因有二:

最终链接到一个人们知道的框架会给你的评估带来可信度;而且,免费ddos防御软件,亚马逊有ddos防御吗,即使只是在高层次上完成,链接到一个框架也有助于将您的成熟度与其他可比组织和/或行业进行比较。

您选择的框架将取决于您所在的行业和地理位置。由于许多框架都是以"控制"为中心的,您的成熟度评估可能需要超出这些控制的范围,并包括更具战略性的元素。例如,你如何与业务保持一致,或者你是否有能力在整个组织内获得资金和资源,以改进所选框架中概述的控制措施。

理想情况下,你应该让外部组织对你的计划进行评估。与"新手"指出问题相比,有一个外部评估员在提出问题时在政治上让生活更轻松。如果由于各种原因,由于缺乏资源或公司倾向于反对外部评估而无法进行外部评估,您需要安排在内部完成评估。

如果评估是在您被聘用之前完成的,你需要考虑:

评估的目的是什么?是内部的还是外部的?你能评价一下评审员的素质吗?它是否全面且符合行业框架?结果是否有明显的偏差?

无论发生什么,你也要进行自己的私人评估。只要正式的评估与你自己的大致相符,你就应该处于一个良好的位置来向前推进。

建立关系和政治资本作为一个新的CISO,你能做的最重要的一件事就是开始建立你的安全计划所需要的关系和政治资本。这将需要你大量的时间,特别是如果这是你的第一个CISO角色的话,第一个月很关键,特别是—了解安全性是如何被感知的,以及您可以做些什么来确保您的程序被视为支持业务而不是阻碍业务。被视为业务推动者的CISO将在组织内灌输对其领导能力和计划的信心。

您建立这些联系的能力将取决于您的地位。如果你是一个C级主管(或者你的老板是),安排你需要的会议来介绍你自己和开始建立关键关系会容易得多。在层次结构的下面,你可能需要寻找其他的联系方式,例如,通过建立一个由各部门高级成员组成的风险委员会。

本文最初以黑暗阅读为特色。

作者最近发表的文章Kudelski Security TeamKudelski Security是一家为企业和公共机构量身定制的网络安全解决方案的创新和独立提供商。Kudelski Security是Kudelski集团(SIX:KUD.S)的一个部门,该集团在全球33个国家拥有近4000名员工。该公司在亚利桑那州凤凰城和瑞士洛桑河畔的Cheseaux设有双总部,并在苏黎世、明尼阿波利斯、达拉斯和亚特兰大设有办事处。Kudelski安全团队的最新帖子(见全部)Microsoft Type 1字体解析关键0天远程代码执行漏洞-2020年3月24日COVID-19网络安全问题-2020年3月18日全球网络安全展望:Andre Kudelski在世界经济论坛-2020年2月19日

FacebookTwitterEmail分享

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/70418.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9314469访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X