记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CISO应该进入董事会

2017-10-22 09:30

不要等到发生安全事件的时候,再去邀请CISO加入董事会。

最近在伦敦举行的IPSec大会上,F-Secure首席研究官米科·西博能称,公司企业应将首席信息安全官(CISO)与CIO一起,列入董事席位中。西博能提到了信用参考机构Equifax泄露1.45亿美国人记录的黑客事件,他指出,随着软件应用的盛行,CISO如今在几乎每家大型企业的管理和监督中都占据了关键地位。

F-Secure首席研究官米科·西博能

在董事会的讨论内容中,网络安全工作非常被动,公司董事会根本不考虑这个问题。他们不是计算机专家,也不是网络安全专家,对网络安全提不起兴趣。

但每当大事件发生,网络安全就变成了董事会级的问题。他们邀请CISO或CIO参与会议进行讲解,虽然事后很快抛诸脑后。这不是正确的做法。每家大公司的董事级会议里,网络安全都应该成为一个常规话题。每家大公司都需要一位CISO,该名CISO应是高管团队的一员,并且应进入董事会。

CISO应进入董事会,但其原因是,今天的每家公司都是软件公司,无论你做的是什么。Equifax是一家软件公司。汽车制造商是软件公司。他们都做软件。每家公司都做软件,软件就是成功公司和不那么成功的公司的分水岭。

数字化是企业在今日市场脱颖而出的关键。酒店是软件公司,餐馆是软件公司,每家公司都是软件公司。物联网更是加重了这种情况,当它们产生的数据比所耗费的额外设备价值更高时,没人能脱离物联网而生。

招聘机构透露,一些CISO不仅年薪超过50万英镑,许多CISO已经开始进入公司的董事会。

相关阅读

CISO应不应该与CEO同属公司决策层?
把这三个问题回答好才能算一个合格的CISO

 

知识来源: www.aqniu.com/news-views/28810.html

阅读:112401 | 评论:0 | 标签:牛闻牛评 CISO 董事会

想收藏或者和大家分享这篇好文章→复制链接地址

“CISO应该进入董事会”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云