حصل Wiz مؤخرًا على شرف استضافة ثلاثة من كبار مسؤولي أمن المعلومات (CISOs) في أحدث حلقة من سلسلة ندوات CISO الشهرية عبر الإنترنت: آدم فليتشر، كبير مسؤولي الأمن في Blackstone؛ كارلا سويني، قائدة فريق الأمان في Red Ventures، وجيف فارينيتش، نائب الرئيس الأول لتكنولوجيا المعلومات ومدير أمن المعلومات في New American Funding. لقد تبادلوا الأفكار حول مواءمة الأولويات مع مجلس الإدارة وكيف تغير ديناميكيات التعاون قواعد اللعبة. نحن نشارك بعض الوجبات الرئيسية أدناه.

  1. تحدث بلغة C-Suite. لقد كان دور CISO دائمًا هو تحقيق التوازن بين احتياجات العمل والاحتياجات الأمنية. وشدد المشاركون في اللجنة على حاجة كبار مسؤولي أمن المعلومات إلى مواءمة أولوياتهم مع أولويات المديرين التنفيذيين. أكد كل من فليتشر وسويني على الحاجة إلى توضيح المخاطر من خلال المصطلحات التجارية التي تحدد التأثيرات المالية والتنظيمية المحتملة، واتفقا على أنه من أفضل الممارسات استبدال المصطلحات الفنية باللغة التي يفهمها المسؤولون التنفيذيون في المجموعة التنفيذية.

  2. التركيز على الحوكمة مقابل السيطرة. تقول كارلا سويني إنهم في Red Ventures ينظمون الجهود الأمنية بين مجموعة واسعة من أصحاب المصلحة. وأضاف جيف فارينيتش من New American Funding أن فريقه الأمني ​​يعمل أيضًا بشكل وثيق مع المطورين، مما يخلق “المرونة للتمكين، ولكن أيضًا للحوكمة”. ومن بين جميع أعضاء اللجنة، كان وجود العلاقات الصحيحة بين الفرق أولوية قصوى لتنفيذ برامجهم بفعالية.

  3. لا تتحمل المسؤولية القانونية. جعل واضحا التمييز بين العاملين في مجال الأمن امتلاك المخاطر مقابل تحديد والظهور المخاطر. وأوضح جيف فارينيتش، “من المهم جدًا أن نعمل بشكل وثيق مع قيادة مجلس الإدارة لندرك أننا لسنا الوحيدين المعرضين للخطر. بل هم أيضًا؛ إنها شراكة. ولكن اعتبارًا من الآن، يعد رئيس أمن المعلومات نوعًا ما من الأشخاص الذين يتعرضون للخطر، وعلينا تغيير ذلك”.

  4. إقامة علاقات قوية مع أصحاب المصلحة. وأوضح سويني التوازن الدقيق بين إبقاء أصحاب المصلحة على اطلاع مع تأمين المعلومات الحساسة في حالة حدوث انتهاك محتمل. وأوصت بإقامة علاقات قوية بين فرق الأمن والخصوصية والقانونية والاتصالات للقيام بذلك بنجاح.

  5. فهم البيئة التنظيمية. عند الكشف عن معلومات حول الاختراق المحتمل، سلط فارينيتش الضوء على الحاجة إلى التواصل بدقة مع مجلس إدارة المؤسسة حول المخاطر الفنية والآثار المترتبة على العالم الحقيقي، إلى جانب مواكبة التضاريس التنظيمية دائمة التطور التي تقودها هيئة الأوراق المالية والبورصات.

  6. تخلص من المعايير وحدد أهدافك الخاصة. يجب أن يكون لتحقيق الأهداف الأسبقية على الاعتماد على المعايير أو مقاييس النفقات. استشهد فليتشر بأفكار فيل فينابلز حول الإمكانات معوقات المقارنة المرجعيةمع التأكيد على أهمية تحديد الأهداف الأمنية الفردية. واختتم بإيجاز: “قم بتشغيل برنامج الأمان الخاص بك”.

  7. كن لاعب فريق. لم يعد دور CISO يقتصر على مجالات قسم تكنولوجيا المعلومات. وبدلاً من ذلك، ظهر CISO كزملاء استراتيجيين في الفريق يعملون مع المديرين التنفيذيين في C-suite. للحصول على تأييد كبار المسؤولين التنفيذيين لإعطاء الأولوية لأمن السحابة، يجب على CISO توفير فهم واضح للبيئات السحابية للمؤسسة وتحديد الأصول الهامة المعرضة للخطر.

يتطلب تعزيز تأييد كبار المسؤولين مزيجًا من القيادة الفكرية وبناء الوعي والتواصل الفعال وتحديد الأهداف المشتركة. ركز أعضاء فريقنا على أهمية إنشاء حوكمة جيدة، وتقييم مدى تحمل المخاطر، وبناء علاقات قوية عبر جميع مستويات المنظمة. وشددوا أيضًا على الحاجة إلى تبسيط العمليات حتى تتمكن فرقك من معالجة نقاط الضعف بسرعة ومراقبة الضوابط بشكل مستمر للتدخلات السريعة.

شاهد الندوة عبر الويب للحصول على رؤى أكثر قيمة!

شاركها.
اترك تعليقاً