在业务部门看来，没有发生安全事件的时候，他们认为安全部门“什么都不用干”；出现安全事件的时候，他们更是认为安全部门“什么都没有干”。CSO该如何向高管层和业务部门领导展现自己的业务价值呢？本期整理CSO老曾分享的内容，重点聚焦困扰CSO的难点问题——如何更好体现信息安全的业务价值。文中是老曾总结的有效阐释业务价值的5个建议及践行指南。

建议1：用业务语言阐释问题

为了更有效地沟通，CSO可以基于角色和背景，提前了解不同高层人员的沟通风格和内容关注点。

建议2：加强自身沟通能力的学习训练

CSO最好不要给人留下内向、不善于沟通的“技术怪人”的刻板印象，而是要让高管和业务决策者认为你很了解业务，能够从业务角度来阐释安全问题。

建议3：沟通要简洁明了节省时间

当CSO有机会和高管人员沟通时，要简单明了地说明高管层关心的关键问题。

建议4：深入了解业务目标，理解不同听众的关注点

CSO在和高管人员沟通安全问题时，需要正确理解他们用业务语言作出的回应。

建议5：了解业务的风险承受能力，并据此制定安全策略

CSO不仅要对企业的风险状况进行全面评估，还要对目前的安全风险成熟度状况进行评估。