渗透测试提供商选型指南
安全服务
研究报告
发布日期:2021-11-22
在业务部门看来,没有发生安全事件的时候,他们认为安全部门“什么都不用干”;出现安全事件的时候,他们更是认为安全部门“什么都没有干”。CSO该如何向高管层和业务部门领导展现自己的业务价值呢?本期整理CSO老曾分享的内容,重点聚焦困扰CSO的难点问题——如何更好体现信息安全的业务价值。文中是老曾总结的有效阐释业务价值的5个建议及践行指南。
建议1:用业务语言阐释问题
为了更有效地沟通,CSO可以基于角色和背景,提前了解不同高层人员的沟通风格和内容关注点。
建议2:加强自身沟通能力的学习训练
CSO最好不要给人留下内向、不善于沟通的“技术怪人”的刻板印象,而是要让高管和业务决策者认为你很了解业务,能够从业务角度来阐释安全问题。
建议3:沟通要简洁明了节省时间
当CSO有机会和高管人员沟通时,要简单明了地说明高管层关心的关键问题。
建议4:深入了解业务目标,理解不同听众的关注点
CSO在和高管人员沟通安全问题时,需要正确理解他们用业务语言作出的回应。
建议5:了解业务的风险承受能力,并据此制定安全策略
CSO不仅要对企业的风险状况进行全面评估,还要对目前的安全风险成熟度状况进行评估。