日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
一名優(yōu)秀的安全主管需要“見(jiàn)人說(shuō)人話(huà),見(jiàn)鬼說(shuō)鬼話(huà)”

想要溝通,就需要用聽(tīng)眾聽(tīng)得懂的語(yǔ)言說(shuō)話(huà)。

成都創(chuàng)新互聯(lián)公司主要業(yè)務(wù)有網(wǎng)站營(yíng)銷(xiāo)策劃、網(wǎng)站設(shè)計(jì)制作、網(wǎng)站建設(shè)、微信公眾號(hào)開(kāi)發(fā)、微信小程序、H5建站、程序開(kāi)發(fā)等業(yè)務(wù)。一次合作終身朋友,是我們奉行的宗旨;我們不僅僅把客戶(hù)當(dāng)客戶(hù),還把客戶(hù)視為我們的合作伙伴,在開(kāi)展業(yè)務(wù)的過(guò)程中,公司還積累了豐富的行業(yè)經(jīng)驗(yàn)、成都全網(wǎng)營(yíng)銷(xiāo)資源和合作伙伴關(guān)系資源,并逐漸建立起規(guī)范的客戶(hù)服務(wù)和保障體系。 

關(guān)于CISO角色,如何清晰地向上溝通(對(duì)高管和董事會(huì)),向下交流(公司安全部門(mén)人員),平級(jí)互通(其他主要利益相關(guān)者),是其長(zhǎng)期職業(yè)生涯中的一個(gè)重要工作。

經(jīng)常旅游的人就知道,總會(huì)有那么一些場(chǎng)景需要用當(dāng)?shù)卣Z(yǔ)言交流。如果學(xué)過(guò)多國(guó)語(yǔ)言,那在很多國(guó)家都可以在較高層次上跟上對(duì)話(huà)。若絲毫不通當(dāng)?shù)卣Z(yǔ)言,即便對(duì)話(huà)題知之甚深,在交流中也只能干瞪眼。

作為安全主管,從上述旅游經(jīng)驗(yàn)中就可學(xué)到重要一課:要用交流對(duì)象的語(yǔ)言來(lái)說(shuō)話(huà)。風(fēng)險(xiǎn)、報(bào)告、度量,是信息安全領(lǐng)域3大主要話(huà)題,對(duì)不同受眾具有完全不同的意義。我們可以從不同受眾圍繞各個(gè)話(huà)題所用的語(yǔ)言,來(lái)闡述這一點(diǎn)。

一、風(fēng)險(xiǎn)

1. 董事會(huì)和高管

對(duì)高管和董事會(huì)而言,風(fēng)險(xiǎn)主要意味著業(yè)務(wù)中斷和資金損失。要用這種語(yǔ)言說(shuō)話(huà),你就得展示出自己所做工作是對(duì)緩解業(yè)務(wù)風(fēng)險(xiǎn)的作用。即便拿你的預(yù)算和你緩解掉的風(fēng)險(xiǎn)(用金錢(qián)衡量)做直接對(duì)比,也不用太驚訝。

2. 安全部門(mén)

已經(jīng)像出色安全主管那樣把風(fēng)險(xiǎn)登記簿都填滿(mǎn)了嗎?準(zhǔn)備好將之映射成安全部門(mén)的操作性、技術(shù)性目標(biāo)和項(xiàng)目吧。信息安全人員都是高技術(shù)人才,可以做到很多令人驚嘆的事,但他們不懂風(fēng)險(xiǎn)登記。

3. 客戶(hù)

你在保護(hù)客戶(hù)敏感、專(zhuān)利、機(jī)密數(shù)據(jù)上所做良多,但你能向客戶(hù)精確傳達(dá)出自己的工作量嗎?這些可都是客戶(hù)最關(guān)心的風(fēng)險(xiǎn)所在。你所做的所有工作都應(yīng)映射進(jìn)該框架,以便讓客戶(hù)認(rèn)識(shí)到你的作用。

4. 公司/其他利益相關(guān)者

公司主要關(guān)注確保業(yè)務(wù)延續(xù)性和符合客戶(hù)期望值。當(dāng)然,安全事件完全可以對(duì)這兩方面都造成重大傷害。但若你不能用恰當(dāng)?shù)恼Z(yǔ)言正確溝通此風(fēng)險(xiǎn),你又怎能期待公司理解這一點(diǎn)?

二、報(bào)告

1. 董事會(huì)和高管

你是不是每次都向主管報(bào)上一堆已處理警報(bào)數(shù)量之類(lèi)的數(shù)據(jù)?你猜怎么著?他們根本看不懂也不關(guān)心這個(gè)??梢栽囋噷⒛闼龅牧己霉ぷ鬓D(zhuǎn)換成上面提過(guò)的高管風(fēng)險(xiǎn)關(guān)注點(diǎn)。

2. 安全部門(mén)

優(yōu)秀信息安全人員希望知道自己工作的價(jià)值有沒(méi)有被很好地傳達(dá)上去了??膳c他們合作,幫助將技術(shù)性、操作性工作翻譯成戰(zhàn)略目標(biāo)。

3. 客戶(hù)

客戶(hù)不關(guān)心你撲滅多少火苗,也不好奇你處理了多少警報(bào)。對(duì)客戶(hù)有意義的報(bào)告,講述的應(yīng)是你在保衛(wèi)敏感、專(zhuān)利和機(jī)密信息上所做的努力。

4. 公司/其他利益相關(guān)者

公司需要理解你的工作是怎么幫助確保業(yè)務(wù)連續(xù)性和達(dá)到客戶(hù)期望值的。重點(diǎn)放在報(bào)告這些方面,顯然能向公司展現(xiàn)出你時(shí)刻謹(jǐn)記他們的利益重點(diǎn),你的工作有效支持了公司業(yè)務(wù)開(kāi)展。

三、度量

1. 董事會(huì)和高管

董事會(huì)和高管自然希望清楚你的工作進(jìn)度。但請(qǐng)記住,所有東西都要落腳于不同風(fēng)險(xiǎn)是怎么被緩解的,以及每個(gè)風(fēng)險(xiǎn)可能造成的潛在經(jīng)濟(jì)損失。弄懂怎么用這種方式溝通,將會(huì)讓你的度量更加相關(guān)。

2. 安全部門(mén)

安全團(tuán)隊(duì)希望知道自己在支援公司戰(zhàn)略目標(biāo)上的價(jià)值。但團(tuán)隊(duì)成員可能難以看出自己的日常工作是怎么嵌入公司戰(zhàn)略目標(biāo)的。這個(gè)時(shí)候就需要CISO出馬,幫助他們明確地看出自己工作的價(jià)值。

3. 客戶(hù)

你可能已經(jīng)認(rèn)識(shí)到,客戶(hù)希望知道你一直在改進(jìn)技術(shù),努力更好地保護(hù)他們交托于你的數(shù)據(jù)。但你有沒(méi)有想過(guò),該怎樣將這些工作翻譯成客戶(hù)能一眼看懂的各種度量值。

4. 公司/其他利益相關(guān)者

如上所述,公司希望看到你有助于公司邁向成功。安全項(xiàng)目的任何度量都需要按對(duì)公司有益的方式闡述。

于是,如你所見(jiàn),優(yōu)秀安全主管一直都需要“見(jiàn)人說(shuō)人話(huà)見(jiàn)鬼說(shuō)鬼話(huà)”,用受眾能理解的語(yǔ)言闡述自己的工作。即便受眾知道你試圖傳達(dá)的材料,若你不用他們能理解的語(yǔ)言闡述,這些內(nèi)容也是不會(huì)被他們消化吸收的。只有要傳達(dá)的信息產(chǎn)生了共鳴,你作為安全主管的工作才會(huì)被認(rèn)可。


分享文章:一名優(yōu)秀的安全主管需要“見(jiàn)人說(shuō)人話(huà),見(jiàn)鬼說(shuō)鬼話(huà)”
當(dāng)前鏈接:http://www.dlmjj.cn/article/dhjcpoo.html