在首席信息安全官上任的頭100天,表現如何對於CISO是否能夠取得成功至關重要。
在和眾多企業的CISO溝通後,發現壹些***同點:
成功的CISO主要是領導者、管理者和溝通者,而不是技術專家。大部分失敗的CISO的原因總結為不了解或不滿足業務需求和期望,或者他們沒有有效地傳達他們是如何滿足期望的。CISO的成功將取決於兩個互補的成就:(1)建立壹個信譽和領導力的基本個人品牌;和(2)為健全的安全程序奠定基礎。新上任的首席執行官在上任的頭100天裏有壹個強有力的計劃,他們很可能會在這個角色上獲得成功。給妳幾點建議:
在妳擔任CISO的頭幾個月裏,通過制定詳細的活動計劃和良好的溝通,可以大大地提高妳的成功機會。小心地設定妳的優先事項,找出妳必須處理的五個最緊迫的問題,然後從中選出妳在頭三個月要關註的兩個。盡可能遠離技術細節,關註安全與業務的關系。避免在團隊或利益相關者面前批評前任的行動和策略。前100天的規劃線路圖:
主要任務:
在上任之前就做好準備,了解企業文化,工作環境,和各利益相關人員達成基礎***識。關註需要優先解決的問題,並推動近期改進的行動。對外溝通傳達信息安全的價值及內部安全運營的交付。與關鍵的人員(客戶,IT,高階管理者,安全團隊,供應商,合作夥伴)建立牢固的關系。評估建立當前狀態基線,成為持續改進的基礎。建立和傳達信息安全願景,強調未來機會,鼓勵從過去的錯誤中吸取教訓。依據SMART原則制定目標,並建立跟蹤系統。提升個人信譽,提升團隊的組織形象。各階段應達成目標
準備階段:(第-10至15天)在妳自己、妳的管理層、高級利益相關者和新員工之間,對妳的職責,理念,方法達成***識和理解。求大同,存小異。如果和管理層在職責和理念方面都存在很大的分歧,後續的工作會非常難以展開。及時考慮止損的方法。和自己的團隊做好工作理念,方式方法的溝通。評估階段:(第0至30天)深入了解信息安全的當前狀態什麽起作用什麽不起作用的早期跡象列出前三到六個月妳將優先考慮的五大挑戰計劃階段:(第15天至45天)安全計劃願景草案(與高層溝通必須準備)未來兩到三個月的計劃運營安全預算在妳任職的前6到12個月的臨時計劃策略,其中確定了妳在未來3個月將關註的兩個關鍵問題行動階段:(第30至80天)企業信息安全綱領草案發布臨時計劃策略,包括在未來兩到四個月內您將關註的兩個關鍵問題解決妳已經確定的兩個高度優先的問題或取得實質性進展開始建立妳的信譽所需的其他工作,並為新的安全計劃奠定基礎(這包括妳的第壹個安全計劃預算)與執行團隊建立更緊密的工作關系測量評估階段:(第45至100天)執行管理層和指導委員會的初始狀態報告早期進展和成就的證據有效安全報告框架的基礎第壹季度狀況報告每階段如何需要哪些行動,做什麽溝通,使用什麽資源,可以關註我,壹起溝通交流。