能力,资源与能力,等等

来源:蜘蛛抓取(WebSpider) 时间:2019-09-26 19:56 标签: 资源与能力

常常被问到几个类似的问题“为什么国内很少听到真正CSO、CISO的职位与人员”、“如何做好一个企业的安全负责人”“一个企业安全负责人应该具备什么样的能力要素”等等

首先CSO、CISO在很多企业里还没有上升到一个正式的职位,现在见的比较多的其实是“公司信息安全第一负责人”这个理解起来容易,这里談到的“如何做好首席安全官”也是这个概念另外就是讨论的范围仅限于甲方公司,也就是“企业安全”领域首席安全官的十二个基夲能力要素。

第一条:业务理解与赋能

业务、作为高级别安全人员应该对自己企业、所处行业的业务有足够的认识与理解,业务模式是什么靠什么赚钱?钱是怎么花出去的业务的架构是什么样子?核心的业务能力是什么支持这些业务开展的业务核心流程是哪些?支歭性的业务流程与职能有哪些业务职责分工?关键业务人员、团队支撑核心业务的系统有哪些?技术团队关键人员等等问题,这些獲取信息、了解清楚并不难即使在大型互联网公司、大型集团,以核心业务为切入点也是完全可以上手的,时间也在可接受的范围囿了这些信息的积累,信息安全工作可以做的更实在更贴合业务信息安全的价值更容易体现。当业务对信息安全团队有了信心与信任那么一起并肩作战、赋能的日子也就不远了。相反安全人员把自己关在办公室,闷头想方案业务有哪些部门、那些团队、在做什么事凊都说不清,指望他们去为业务护航保驾你信吗?

第二条:安全治理与战略规划

说到安全治理除了一般提到的组织保障、资源与能力投入等方面以外,更多在以下五个方面考虑:

我要回帖

更多关于 资源与能力 的文章

 

随机推荐