CIO们想从CISO那里得到什么
|
这一比例落后于美国。在美国,根据2019年的CIO状况调查发现,近四分之一的CISO或类似机构会向首席执行官汇报--其中有43%的CSO和18%的CISO--只有45%的CISO需要向CIO汇报。然而,无论他们坐在哪里,CISO都应该努力让CIO也站在他们这边。 CIO/CSO的协作是关键 作为News Corp全球业务的首席信息官,Sabah Carter负责监督该公司在班加罗尔的设施,包括数据工程、产品工程、安全和基础设施运营,以及公司所有旗舰产品的运营,包括News UK、Dow Jones & Company和News Australia。其他业务部门也有自己的CIO和CISO,他们需要负责不同的地理位置、服务和产品线,她将其描述为一个“高度的矩阵结构”。 “我发现解决这个问题的最好办法就是划定非常严格的界限。这周我和我的CISO以及CISO小组进行了一次非常有趣的对话,讨论谁应该对此负责,我最后说,‘好吧,如果班加罗尔出了什么事,而且不太对劲,我的命就保不住了。所以,给我一份CISO报告肯定有利于这种控制,我认为如果没有它,我就可能会失去这种控制。” 除了向Carter报告,她的CISO还需要向总法律顾问报告,这对预算和促进董事会的认识等方面都有好处。“如果(CISO)是为首席技术官(CTO)或首席信息官(CIO)工作,那么这个人就有责任在(CIO)的预算范围内解决一切问题,因为他们会从CEO那里得到很多压力,”她表示。“如果那个人真的被安插到了首席执行官或首席法律顾问的位置上,那么这种风险就会在董事会层面上得到分担,而在那个层面上,你很难说不。你不会觉得你真的必须为安全开支辩护。” “我觉得在我的预算范围内,我控制了很多交付安全方面的问题,但是如果它可能会影响到全球的潜在品牌,那么其他人就必须提出一个案例和董事会层面的问题,这是非常有帮助的,”Carter说。 Carter表示,无论报告结构如何,重要的是合作与协作。“如果你有一种文化,在这种文化中,人们会因为为彼此帮助而得到奖励,那么你就会有这个问题,”她说。“如果CISO的工作是进行评估,指出网络安全哪里不好,或者我们在哪些其他方面做得不好,那么显然你是在一个敌对的环境中建立起来的,这是两个对立的因素。”
“不久前,有人宣传说,他们想要对所有不同的首席信息官进行全公司范围的安全评估,我们都拒绝了,因为我们不需要有人给我们的作业打分,”Carter说。“这绝对是错误的设置。” (编辑:漯河站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
