“الأمن السيبراني بعيون الخبراء: عرض تفاعلي على لوحة InfoSec”
التواصل هو مهارة حيوية لأي قائد في منظمة ، بغض النظر عن الأقدمية. لقادة الأمن ، هذا يذهب ضعف. التواصل يعمل بوضوح على مستويات متعددة. من ناحية ، يجب أن يكون قادة الأمن و CISO قادرين على توصيل الاستراتيجيات بوضوح - التعليمات ، وخطط الاستجابة للحوادث ، والسياسات الأمنية.
متابعات-ميكسي نيوز
الأمن السيبراني بعيون الخبراء…..التواصل هو مهارة حيوية لأي قائد في منظمة ، بغض النظر عن الأقدمية. لقادة الأمن ، هذا يذهب ضعف.
التواصل يعمل بوضوح على مستويات متعددة
من ناحية ، يجب أن يكون قادة الأمن و CISO قادرين على توصيل الاستراتيجيات بوضوح – التعليمات ، وخطط الاستجابة للحوادث ، والسياسات الأمنية.
من ناحية أخرى ، يجب أن يكونوا قادرين على توصيل أهمية الأمن وقيمة وجود دفاعات قوية على المستوى C.
بالنسبة إلى CISO وقادة الأمن الآخرين ، فإن هذه المهارة الأخيرة أمر بالغ الأهمية ولكن غالبًا ما يتم تجاهله أو عدم إعطائه الأولوية. ندوة ويب جديدة: “كيف تتمثل في سطح لوحة InfoSec، “يتطلع إلى إلقاء الضوء على كل من أهمية القدرة على التواصل بوضوح مع الإدارة ، والاستراتيجيات الرئيسية للقيام بذلك بفعالية.
سيشهد ندوة الويب محادثة مع مستشار VCISO ومستشار الأمن السيبراني الدكتور إريك كول ، بالإضافة إلى شريك نورويست فنتشر الشريك العام ديف زيلبرمان.
أكثر من مجرد الحديث عن قيمة الدولار لسياسة الأمن ، ومع ذلك ، يحتاج قادة الأمن إلى إظهار أهمية العمليات والمهام والقرارات وكيف تؤثر التهديدات والمخاطر الأمنية الأخرى على الرياضيات.
من التكتيكات إلى الاستراتيجية
أحد أكبر الاختلافات في التواصل مع فريق أو منظمة أمنية والتواصل مع الإدارة هو المقياس الذي يتم الحكم عليه. يركز معظم قادة الأمن على العالم التكتيكي-المنظور اليومي المطلوب للدفاع عن منظماتهم بفعالية.
يركز هذا الرأي على القرارات الفعلية المتخذة يوميًا ، والعمليات التي يتم وضعها في مكانها ، وخطط الاستجابة للحوادث ، والتأثير الفوري لهذه المهام.
لقادة الأمن ، هذا ضروري. تحدث التهديدات على أساس فوري ، ويجب أن يكون القادة قادرين على اتخاذ القرارات التي تتعامل معها مباشرة.
ومع ذلك ، فإن التكتيكات ليست من دون رؤية أكثر استراتيجية.
حتى القائد الأمني الأكثر تركزًا على التفاصيل لديه خطة لكيفية ظهور الحماية الشاملة لمنظماتهم. هذه النظرة الاستراتيجية تسترسل جوانب دقيقة للأمن مع التركيز على الصورة الكبيرة.
سد فجوة الاتصال
على عكس قادة الأمن الذين يغمرون في مهامهم اليومية ، فإن اللوحات والمستويات C أكثر اهتمامًا بالجانب الاستراتيجي. لتوصيل قيمة عملهم بشكل فعال ، يجب أن تكون CISO قادرة على ترجمة المهام والسياسات والقرارات والتكتيكات التي تنشرها في تأثيرها الأوسع على المنظمة.
لا يشمل ذلك العمل الذي يتم إنجازه فحسب ، بل يشمل أيضًا المخاطر والتهديدات التي يمكن أن تخلق قضايا لمنظمة ما.
قد يكون أعضاء مجلس الإدارة أقل اهتمامًا بتفاصيل كيفية حماية منظمتهم ، والمزيد حول تأثير هذه الاستراتيجيات.
ستغطي المحادثة:
- كيف يمكن لقادة InfoSec نقل الاتصالات بسرعة من التكتيكية إلى وجهة النظر الاستراتيجية. واحدة من مهارات قائد الأمن الحاسمة هي القدرة على نقل تكتيكات الأمن السيبراني المعقدة بالمعنى الأوسع ووضعها في سياق نجاحات منظمتهم.
- كيفية تحويل حقائق الأمان المعقدة إلى رؤى قابلة للهضم بسهولة وقابلة للتنفيذ.
- لا تركز أفضل العروض التقديمية على شجاع.
- بدلاً من ذلك ، يقدمون التفسيرات والرؤى والبيانات القيمة حول ما تعنيه وكيف تؤثر على المؤسسة.
- كيفية الاستفادة من المعرفة الأمنية لمحاذاة أولويات الأمن السيبراني مع الأهداف التجارية والتجارية.
- غالبًا ما يبدو أن الأمن والنجاح التجاري هما من الأضداد ، لكن هذا ليس صحيحًا تمامًا.
- يمكن أن يربط سطح الأمن الجيد الإبرة لمحاذاة أهداف الأمن السيبراني واستراتيجيات العمل بطريقة تعزز كليهما.
- كيف يمكن لقادة الأمن تقديم إجابة حقيقية وعملية على السؤال: “ما مدى أماننا؟” في نهاية اليوم ، يهتم المجلس حقًا بمدى أمان المنظمة ، وأقل عن كيفية وصولهم إلى هناك.
- هذا يعني أن قادة الأمن يجب أن ينظروا إلى جهودهم وأن يوفروا محاسبة شفافة وصريحة للمخاطر ومدى استعدادهم لمواجهةهم.
أنت تستطيع سجل للحصول على ندوة الويب هنا.
