向董事会汇报网络安全工作的12条建议

他曾在一家公司工作，该公司每月大约有50台电脑因为恶意软件而下线，所以他投资了一些技术来降低每月的平均下线率。当他走到董事会之前，Hayslip并没有关注新技术的成本，而是关注降低修复成本和减少宕机时间为组织机构带来的投资价值。

11. 确定衡量成功的标准

Chinn表示，首席信息安全官们应该反思他们是否充分地向董事会传达了信息。因为是否充分和董事会沟通了安全策略对业务的影响，关乎着他们的安全策略将获得多少支持和资金。

Chinn认识一位首席信息安全官，当公司数据泄露成为新闻时，他会通过董事会成员的反应来判断自己在这一方面做的是否成功。

他表示当发生信息泄露事件后，董事会成员提出明智的问题或根本不提问题时，他就知道自己在向董事会报告方面工作做的很好。因为这表明他们信任身为首席信息安全官的他。

12. 把握好机会

Clyde表示，首席信息安全官们应该向全体董事会报告，并指出很多首席信息安全官不是向全体董事会报告，而是向审计和风险委员会报告。如果会议还没有进入董事会的议程，他们应该主动采取行动。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!