高效能CISO領(lǐng)導(dǎo)力的四大使命_第1頁(yè)
高效能CISO領(lǐng)導(dǎo)力的四大使命_第2頁(yè)
高效能CISO領(lǐng)導(dǎo)力的四大使命_第3頁(yè)
高效能CISO領(lǐng)導(dǎo)力的四大使命_第4頁(yè)
高效能CISO領(lǐng)導(dǎo)力的四大使命_第5頁(yè)
已閱讀5頁(yè),還剩6頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

高效能CISO領(lǐng)導(dǎo)力的四大使命優(yōu)秀的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者如何應(yīng)對(duì)職責(zé)范圍擴(kuò)大所帶來(lái)的挑戰(zhàn)高效能CISO的四個(gè)領(lǐng)導(dǎo)力側(cè)面高效能CISO,一人分飾多角Gartner

IT領(lǐng)導(dǎo)者成為客戶(hù)2隨著業(yè)務(wù)需求不斷提高,首席信息安全官(CISO)的職責(zé)范圍也不斷擴(kuò)大。數(shù)字化進(jìn)程持續(xù)加速。64%的董事會(huì)成員表示,其企業(yè)機(jī)構(gòu)正在大規(guī)模調(diào)整自身的經(jīng)濟(jì)架構(gòu),更加重視數(shù)字化(具體表現(xiàn)在收入、利潤(rùn)率、生產(chǎn)力等方面)在企業(yè)機(jī)構(gòu)中的作用。同時(shí),88%的董事會(huì)成員認(rèn)為,網(wǎng)絡(luò)安全問(wèn)題不容忽視,否則會(huì)給其企業(yè)機(jī)構(gòu)帶來(lái)風(fēng)險(xiǎn)。因此,優(yōu)秀的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者既要注重保護(hù)企業(yè)優(yōu)先事項(xiàng)的信息安全,又要注重促進(jìn)該等優(yōu)先事項(xiàng)的實(shí)現(xiàn)。但要做到這一點(diǎn)并非易事,CISO需要具備一系列相應(yīng)的能力,才能高效地承擔(dān)起越來(lái)越多的責(zé)任。通過(guò)比較,我們發(fā)現(xiàn)高效能CISO:更重視與不同利益相關(guān)方開(kāi)展對(duì)話(huà),更主動(dòng)強(qiáng)調(diào)未來(lái)的風(fēng)險(xiǎn),更堅(jiān)持制定面向未來(lái)的人才戰(zhàn)略,更明確工作與生活的邊界。因此,本份關(guān)于高效能CISO行為和思維模式的快速指南將幫助安全領(lǐng)導(dǎo)者了解某些能力的重要性,并幫助他們時(shí)刻警惕能力不足的危險(xiǎn)。以此為基礎(chǔ),CISO方能正式開(kāi)展技能能力評(píng)估并規(guī)劃更加高效的路徑。高效能CISO的四個(gè)領(lǐng)導(dǎo)力側(cè)面高效能CISO需要實(shí)現(xiàn)的四大關(guān)鍵成果具備職能部門(mén)領(lǐng)導(dǎo)力實(shí)現(xiàn)以下職能部門(mén)目標(biāo):職能部門(mén)業(yè)績(jī)領(lǐng)先員工適應(yīng)企業(yè)變革業(yè)績(jī)表現(xiàn)符合C-suite期望擁有企業(yè)級(jí)響應(yīng)能力有能力讓企業(yè)認(rèn)識(shí)到信息安全的作用和重要性。比如員工可以:滿(mǎn)足信息安全能力基線(xiàn)防止政策偏誤做出明智、獨(dú)立的風(fēng)險(xiǎn)決策提供信息安全服務(wù)為支持以下業(yè)務(wù)目標(biāo),提供高效、高質(zhì)量的服務(wù):服務(wù)交付時(shí)間表項(xiàng)目時(shí)間表服務(wù)質(zhì)量標(biāo)準(zhǔn)實(shí)施規(guī)模化治理有能力加強(qiáng)與信息安全建議的合作,如:信息風(fēng)險(xiǎn)影響企業(yè)級(jí)決策決策者在企業(yè)決策中考慮信息安全問(wèn)題信息安全建議平衡安全問(wèn)題和業(yè)務(wù)目標(biāo)本研究以一項(xiàng)定量調(diào)研(《2020年Gartner

CISO有效性調(diào)研》[n

=

129名CISO])和數(shù)十次CISO采訪為基礎(chǔ)。其中使用的效能指數(shù)根據(jù)60種行為、思維模式、特征和組織因素,以及樣本中三分之一的高效能CISO和三分之一的低效能CISO的差距分析編制而來(lái)。該研究不斷審核更新,是本指南中所有定量數(shù)據(jù)的基礎(chǔ)。高效能CISO的領(lǐng)導(dǎo)力習(xí)慣Gartner

IT領(lǐng)導(dǎo)者成為客戶(hù)3高效能CISO的四個(gè)領(lǐng)導(dǎo)力側(cè)面CISO效率低下將付出巨大的代價(jià)CISO受到消極影響導(dǎo)致業(yè)務(wù)中斷的安全事件數(shù)量增加項(xiàng)目延遲,不利于業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)安全警報(bào)超過(guò)負(fù)荷工作與生活難以平衡研究表明,只有12%的CISO最終能夠?qū)崿F(xiàn)上述四大關(guān)鍵成果。根據(jù)GartnerCISO效能指數(shù),低效能CISO將為企業(yè)和個(gè)人帶來(lái)一系列消極影響。CISO效率低下的代價(jià):示例企業(yè)機(jī)構(gòu)受到消極影響Gartner

IT領(lǐng)導(dǎo)者成為客戶(hù)4高效能CISO的四個(gè)領(lǐng)導(dǎo)力側(cè)面高效能CISO需要具備多種能力高效能CISO領(lǐng)導(dǎo)力的四大使命Gartner的研究發(fā)現(xiàn),與高效能CISO正相關(guān)的可控變量共有14個(gè),可分為四類(lèi)行為和思維模式。我們把這四類(lèi)行為和思維模式稱(chēng)為高效CISO的“使命”。安全領(lǐng)導(dǎo)者必須了解這四類(lèi)行為和思維模式的重要性(見(jiàn)第6-9頁(yè)),才能提高自身的效率。請(qǐng)注意,這四類(lèi)行為和思維模式不可能同時(shí)實(shí)現(xiàn),每次只專(zhuān)注一個(gè)使命即可。壓力控制者高層影響者人才架構(gòu)師未來(lái)風(fēng)險(xiǎn)管理者Gartner

IT領(lǐng)導(dǎo)者成為客戶(hù)5高效能CISO高效能CISO的四個(gè)領(lǐng)導(dǎo)力側(cè)面如何成為高層影響者沒(méi)有關(guān)聯(lián)性投入大部分精力中低關(guān)聯(lián)性高關(guān)聯(lián)性高效能CISO:定期與企業(yè)IT部門(mén)以外的高管進(jìn)行溝通交流認(rèn)識(shí)到非IT高管對(duì)安全職能部門(mén)效能的影響與這些高管在個(gè)別項(xiàng)目之外建立有意義的聯(lián)系與非IT高管的風(fēng)險(xiǎn)偏好保持一致,闡明信息風(fēng)險(xiǎn)權(quán)衡,影響企業(yè)級(jí)決策CEOCIO銷(xiāo)售主管業(yè)務(wù)部門(mén)領(lǐng)導(dǎo)傳播主管董事會(huì)首席營(yíng)銷(xiāo)官基礎(chǔ)設(shè)施主管項(xiàng)目管理主管CFOCISO來(lái)源:Gartner花更多的時(shí)間在最有影響力的領(lǐng)域里Gartner

IT領(lǐng)導(dǎo)者成為客戶(hù)6應(yīng)用主管CDOCHRO外部審計(jì)高效能CISO的四個(gè)領(lǐng)導(dǎo)力側(cè)面如何成為未來(lái)風(fēng)險(xiǎn)管理者80%37%讓高級(jí)決策者了解不斷變化的安全規(guī)范和技術(shù),避免威脅70%37%積極主動(dòng)地參與到新興技術(shù)的安全保護(hù)中56%89%讓高級(jí)決策者了解未來(lái)的風(fēng)險(xiǎn)n

=

129名CISO來(lái)源:Gartner高效能CISO:通過(guò)信息風(fēng)險(xiǎn)管理加速企業(yè)機(jī)構(gòu)對(duì)新興技術(shù)的采用讓高級(jí)決策者了解新的安全規(guī)范和技術(shù)讓高級(jí)決策者了解未來(lái)的風(fēng)險(xiǎn)制定自動(dòng)化戰(zhàn)略,為企業(yè)機(jī)構(gòu)提前做好準(zhǔn)備高效能與低效能CISO未來(lái)的風(fēng)險(xiǎn)關(guān)注點(diǎn)低效能CISO 高效能CISOGartner

IT領(lǐng)導(dǎo)者成為客戶(hù)7高效能CISO的四個(gè)領(lǐng)導(dǎo)力側(cè)面如何成為人才架構(gòu)師n

=

129名CISO來(lái)源:Gartner33%55%制定人才戰(zhàn)略,滿(mǎn)足企業(yè)不斷增長(zhǎng)的技能需求35%61%制定正式可行的接班人計(jì)劃高效能CISO:制定面向未來(lái)的人才戰(zhàn)略,滿(mǎn)足企業(yè)不斷增長(zhǎng)的技能需求通過(guò)以下方式提高現(xiàn)有員工的生產(chǎn)力和效率:提高網(wǎng)絡(luò)安全人員的業(yè)務(wù)能力創(chuàng)造性地利用非網(wǎng)絡(luò)安全人員制定正式可行的CISO接班人計(jì)劃Gartner

IT領(lǐng)導(dǎo)者成為客戶(hù)8高效能與低效能CISO的人才架構(gòu)方法低效能CISO 高效能CISO高效能CISO的四個(gè)領(lǐng)導(dǎo)力側(cè)面如何成為壓力控制者每周工作時(shí)間越長(zhǎng),工作效率越低。32%39%9%14%嚴(yán)格區(qū)分工作時(shí)間和個(gè)人時(shí)間相信工作壓力由CISO直接控制n

=

129名CISO來(lái)源:Gartner高效能CISO:將福利視為提高績(jī)效的驅(qū)動(dòng)因素嚴(yán)格區(qū)分工作時(shí)間和個(gè)人時(shí)間主動(dòng)管理日程從工作一開(kāi)始就確定職責(zé)定期評(píng)估參與的項(xiàng)目是否在職責(zé)范圍之內(nèi)高效能與低效能CISO的壓力控制方法低效能CISO 高效能CISOGartner

IT領(lǐng)導(dǎo)者成為客戶(hù)9高效能CISO的四個(gè)領(lǐng)導(dǎo)力側(cè)面CISO保持高效能的后續(xù)措施找出特征、行為和軟技能方面的差距,提高自身效能。關(guān)注CISO角色的未來(lái),對(duì)立即解決當(dāng)前問(wèn)題與主動(dòng)進(jìn)行風(fēng)險(xiǎn)決策的需求進(jìn)行平衡。與利益相關(guān)方建立更緊密的關(guān)系,提高自身的受信任程度。平衡并重新分配時(shí)間,增加用于業(yè)務(wù)參與和決策的活動(dòng)時(shí)間。持續(xù)將基準(zhǔn)作為有用的數(shù)據(jù)點(diǎn),但要確保風(fēng)險(xiǎn)偏好、價(jià)值管理和成本優(yōu)化措施驅(qū)動(dòng)決策。CISO角色的演變n

=

129名CISO來(lái)源:Gartner

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論