日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
CISO、CTO和CIO的通力協(xié)作是提高企業(yè)信息安全的關鍵

Google Cloud的CISO Phil Venables強調(diào)的事項包括,與安全領導人定期會談,幫助董事會成員了解他們的IT現(xiàn)代化之旅的狀況以及影響企業(yè)的各種威脅。

一些人認為,董事會將網(wǎng)絡安全作為一個獨立的問題過于關注。為什么你認為董事會必須將網(wǎng)絡安全放在技術現(xiàn)代化的更廣泛背景下來看待?

傳統(tǒng)上,我們看到了一種日益增長的趨勢,即投資于網(wǎng)絡安全,而不是對其背后的基礎技術進行現(xiàn)代化改造。董事會應優(yōu)先討論企業(yè)如何實現(xiàn)其技術基礎設施的現(xiàn)代化,利用內(nèi)置(而不是固定)安全性的架構(gòu)來提高安全性、敏捷性和效率。

傳統(tǒng)系統(tǒng)的構(gòu)建或設計可能不如更現(xiàn)代的技術基礎設施(通常為云或類似云的內(nèi)部部署)那樣安全。在過去十年中,企業(yè)在安全工具上進行了大量投資,但未能升級其整體IT基礎設施或使其軟件開發(fā)方法現(xiàn)代化,從而使其整個技術平臺容易受到攻擊,這一情況層出不窮。

沒有現(xiàn)代化的基礎設施,企業(yè)就不安全。董事會在做出商業(yè)決策時,必須通過這種視角來看待他們的網(wǎng)絡安全方法,以確保他們獲得現(xiàn)代威脅防御方法的全部好處。

董事會如何在促進創(chuàng)新和確保安全仍然是整個企業(yè)倡議的優(yōu)先事項之間取得平衡?

世界各地的企業(yè)都在尋求利用新興技術的力量。我們看到,像AIGC這樣的工具使企業(yè)能夠改進、擴展和加速大多數(shù)業(yè)務職能的決策過程。

當董事會考慮如何最好地支持他們的企業(yè)踏上這段旅程時,他們應該對這些工具采取大膽和負責任的方法——通過三管齊下的方法與CISO合作,確保安全、擴展和發(fā)展,最大限度地降低風險。使用這種方法,董事會成員應:

  • 了解他們的企業(yè)計劃如何部署新興技術。
  • 與CISO合作,了解如何最好地利用創(chuàng)新技術的力量,實現(xiàn)更大規(guī)模的網(wǎng)絡安全成果。
  • 與CISO合作,隨時了解該領域的發(fā)展,以預測威脅。

你能描述一下CIO、CTO和CISO在合作推動更具防御性的技術平臺方面的動態(tài)嗎?在這一努力中,他們的作用如何相輔相成?

最大的誤解之一是,CISO和CIO/CTO的優(yōu)先事項相互沖突——根據(jù)我的經(jīng)驗,情況遠非如此。我沒有遇到過不對網(wǎng)絡安全以及更廣泛地說對技術和信息風險管理負有深刻責任的CIO或CTO。就像一個企業(yè)的CISO一樣,他們也經(jīng)常受到董事會和執(zhí)行領導層的正式問責。

CIO和CTO致力于確保安全,但通常必須在這與企業(yè)的業(yè)務或任務目標之間取得平衡,并在其IT企業(yè)中構(gòu)建敏捷性。他們依賴與CISO的成功合作伙伴關系,以確保他們以集成、完全嵌入、面向工程和靈活的方式成功提供安全。

董事會如何才能更有效地參與技術在其企業(yè)內(nèi)的戰(zhàn)略定位?他們應該問自己的管理團隊哪些問題?

董事會應該經(jīng)常詢問有關技術和數(shù)字能力的問題——至少每季度一次,如果不是更多的話。與安全領導者的定期討論可幫助董事會成員了解IT現(xiàn)代化進程的現(xiàn)狀和影響其企業(yè)的各種威脅,并使其保持受教育、參與和及時了解的狀態(tài)。

董事會應該考慮向他們的管理團隊提問,以彌合常見的誤解和情報差距,確保他們感到有權(quán)就技術優(yōu)先事項做出戰(zhàn)略決策。

需要考慮的問題包括:

  • 企業(yè)內(nèi)部如何管理技術的使用?是否分配了明確的責任,決策結(jié)構(gòu)中是否有明確的責任?
  • 技術的使用在多大程度上與總體業(yè)務戰(zhàn)略保持一致并為其提供支持,從而使現(xiàn)代化方法能夠量身定做以實現(xiàn)預期結(jié)果?
  • 企業(yè)的結(jié)構(gòu)和運營模式如何發(fā)展,以充分利用新技術并提高安全合規(guī)采用的可能性?

當他們的安全團隊不斷追趕時,企業(yè)面臨哪些風險,董事會和高管領導層如何防止這種情況?

當今的威脅形勢繼續(xù)變得復雜,再加上人才短缺,這意味著許多企業(yè)無法在網(wǎng)絡威脅面前保持領先-通常只能在攻擊后才能做出反應和補救。這種反動的做法影響了企業(yè)的資源,浪費了時間和金錢。

董事會應將安全影響和總體風險作為所有業(yè)務決策的一部分來考慮,并確保與利益相關者繼續(xù)合作,以保持相關監(jiān)督并幫助指導業(yè)務優(yōu)先事項。

當董事會引導投資進入新的商業(yè)計劃時,他們?nèi)绾未_保安全考慮不會被擱置或視為事后考慮?

將安全性納入所有新的業(yè)務計劃是至關重要的。為了有效地實現(xiàn)這一點,董事會應該促進C級領導人,特別是CISO、CIO、CTO和首席合規(guī)官與企業(yè)領導人之間更深入的合作,將更好的安全性納入所有產(chǎn)品和服務,而不是將安全性視為事后考慮事項。


網(wǎng)站標題:CISO、CTO和CIO的通力協(xié)作是提高企業(yè)信息安全的關鍵
文章網(wǎng)址:http://m.5511xx.com/article/djgddcj.html