问:我第一次做安全经理,我们的主管期望我迅速开发我们的安全项目。快速改善公司的安全工具可以采用哪些简单的整理策略? 答:首要的是:沟通、沟通、再沟通。在初步沟通后,还需要不断的沟通。我还没有充分地强调这一点。
有两种人需要更多的沟通:所有用户和业务团队的领导者。 对于用户,可以从确保他们了解安全团队的存在,并可以随时提供帮助 开始。同时,让用户了解IT安全策略也很重要,因为遵守他们不了解的规规要比遵守了解的困难很多。另一方面,员工安全意识培训是符合PCI DSS和HIPPA等法规的强制性因素。
另一方面是业务团队的领导。这包括,但不仅限于销售、市场、工程、法律、IT部门的主管,还保扩……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我第一次做安全经理,我们的主管期望我迅速开发我们的安全项目。快速改善公司的安全工具可以采用哪些简单的整理策略?
答:首要的是:沟通、沟通、再沟通。在初步沟通后,还需要不断的沟通。我还没有充分地强调这一点。有两种人需要更多的沟通:所有用户和业务团队的领导者。
对于用户,可以从确保他们了解安全团队的存在,并可以随时提供帮助 开始。同时,让用户了解IT安全策略也很重要,因为遵守他们不了解的规规要比遵守了解的困难很多。另一方面,员工安全意识培训是符合PCI DSS和HIPPA等法规的强制性因素。
另一方面是业务团队的领导。这包括,但不仅限于销售、市场、工程、法律、IT部门的主管,还保扩CEO、CFO以及其他C级别的领导。这种沟通很重要是因为作为一名安全经理,你需要知道如何区别资源的优先级、以及从确定业务如何运行的领导者那些了解到区分优先级的需求。通过和这些主管坐下来谈谈下几个季度的目标,你就可以证明安全不仅仅是说“不”,并安装防火墙的问题,也是真诚地想要促成业务的成功。这也是了解主管对他们的项目的潜在担忧的机会。
理解这些忧虑,再与早期的项目相结合,不仅可以帮你及早解决安全问题(成本较低),而且可以针对这些问题提出创新的解决方案,而不是在最后一分钟使用备份技术,并祈祷。
翻译
相关推荐
-
如何通过“限制管理权限”来保护您的企业?
在你的企业中,是否所有用户都有对工作站的管理权限?这个问题关系到企业的信息安全能力……
-
2015黑帽大会:网络灾难后 重建IT安全
在遭遇重大网络攻击后,重建IT安全的过程很艰难,在本文中,Christina Kubecka分享了一些经验技巧,这些经验来自2012年她在Saudi Aramco工作时经历的重大攻击事件。
-
H3C领跑国内IT安全市场
IDC最新发布的《2013-2017中国IT安全市场预测与分析》研究报告显示,H3C涉足整个IT安全硬件市场6个细分市场中的5个,整体安全产品销售规模在各厂商中居于领先位置。
-
不能相信的13个安全神话
在IT安全领域,存在一些“安全神话”,它们经常被提到,普遍被接受,然而,其实都是不正确的观念,换句话说,它们只是神话。