2022年04月09日
让你的公司领导阶层来场公司办公室外的亲身体验,好让她们清楚自身预算管理决策的利害攸关一部分是什么。
2015 年夏未,我计划了一场和一家大顾客的外场讨论会。我有2个总体目标:一个是创建难以忘怀的体验,向高管展现风险性是怎样转换成网络信息安全工作人员的对策和行为的。
而根据在公司财政年度的第四季度分配这事,第二个不太显著的议程安排,便是保证这同一批领导者在探讨我提到的下一财政年度安全性预算时,十分清晰问题的问题和关键。
最少对于我的单位来讲,以前大致是舍本逐末的桌面上争执,就变成了董事会对本身
2022年04月09日
自打 2014 年 Target、Home Depot 依次遭受规模性数据泄露事情,大中型领域公司的高級高管逐渐触碰到一个全新升级的职业名称:CISO(总裁网络信息安全官)。Target 数据泄露安全事故造成公司当初盈利狂跌 46%,CIO 和 CEO 原地不动引咎辞职,接着 Target 股东会请来了更懂安全性的前国土安全局咨询顾问担任 CIO,与此同时仍在公司在历史上初次开设了 CISO 岗位。Home Depot 也如出一辙,请来安全性大佬 Jamil Farshchi 出任 CIS