百日计划:新安全经理的成功之道

日期: 2009-08-25 作者:Mike Rothman翻译:Sean 来源:TechTarget中国 英文

恭喜你成为新的安全经理。也许你是因为打赌输了或者是抽签中了(才摊上这差事)。也可能你就喜欢这种挑战带来的刺激。   不管怎样,蜜月期都是短暂的,所以一定要想方设法干好最初的100天。

这会给你今后在公司的这个职位上定下一个基调,所以千万别把时间浪费在思考要做些什么和构思如何具体去做上面。这一般来说都意味着要查明和弥补一些大的缺陷,对整个机构或规定程序作修改(向更好的方向),并且最后还要确定业绩目标。   一定要记住,职位的变动不会是无缘无故的。可能是因为前任安全经理对团队失去了信心,或者是他/她做得不够或者根本就没有作为。

多半是因为有问题需要你来处理,这就需要你和你的团队着手开始解决了。   基……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

恭喜你成为新的安全经理。也许你是因为打赌输了或者是抽签中了(才摊上这差事)。也可能你就喜欢这种挑战带来的刺激。

  不管怎样,蜜月期都是短暂的,所以一定要想方设法干好最初的100天。这会给你今后在公司的这个职位上定下一个基调,所以千万别把时间浪费在思考要做些什么和构思如何具体去做上面。这一般来说都意味着要查明和弥补一些大的缺陷,对整个机构或规定程序作修改(向更好的方向),并且最后还要确定业绩目标。

  一定要记住,职位的变动不会是无缘无故的。可能是因为前任安全经理对团队失去了信心,或者是他/她做得不够或者根本就没有作为。多半是因为有问题需要你来处理,这就需要你和你的团队着手开始解决了。

  基本上,第一个100天可分为4个重要方面:

  • 基准线 明确安全问题到底在公司的事务中处于什么地位是非常有必要的,因为这样才好按顺序评估。也许是渗透测试,也许是扫描,也许是社会工程实验;最有可能上述所有的一起。一定要记住,过了大概100天,任何问题都会归咎在新的安全小组,所以一切的遗留问题都得尽快找到。隐瞒情况,粉饰太平是没有任何好处。
  • 修补 设定好基准线后,就可以开始补漏了。这意味着要尽快补救最明显,最容易和最便宜的问题。在头一百天内打上几次胜仗绝对是非常重要的。这些问题可以不是最引人注目的或最重要的,但是通过解决这些问题,管理层就会知道你把成功地把问题如期解决了。
  • 宣传 头一百天中另一个重要任务就是为安全计划制定实施步骤,这是安全操作的基础。这意味着要合高层会晤,以找出他们想要保护些什么以及为什么要保护。把整个计划展示给这些权力大佬们看看也是很有用的,他们通常会推动某些方面的动作,这就给你带来了好处。威信建立起来了以后,再去寻求对保护数据所需的项目或程序的支持就容易多了。不过安全经理成功的很大一部分都在于和公司行政官的会晤。如果他们不知道你是谁,也不知道你在干些什么,那么你就做错了。
  • 规划后续步骤 蜜月期要做的最后一件事就是计划年内余下的时间该怎么做。高管们喜欢看到团队的工作计划。基本的安全计划提供了一个大概框架,所以余下的任务就是设定一些里程碑,然后开始根据这些计划进行。

  正确地迈出头一百天的步子是至关重要的。这是第一个(也可能是最后一个)给管理层褒奖或问责设个基调机会。如果处理得好的话,管理层会把安全问题当作是大事要务来抓,这也正是每个安全经理的努力方向。

作者

Mike Rothman
Mike Rothman

Mike Rothman是一家独立信息安全研究公司的总经理和首席分析师。最为一位终端用户,他已经连续15年的时间提倡世界企业和中等规模的商业,他的工作是发起引人深思的关于如何确保核心商业需求的信息安全方面的讨论。在建立Security Incite 之前,Mike是META Group的首位网络安全分析师,并曾在TruSecure的CipherTrust共司担任主管职位,而且他还是SHYM科技工色的创始人之一。Mike经常为TechTarget撰稿,是一位受人尊重的信息安全专家。

翻译

Sean
Sean

相关推荐