Рекомендации, позволяющие CISO сохранить работу и добиться выдающихся успехов
Операции с документом
Перечисленные советы принадлежат людям, достигшим в своей области выдающихся результатов. С другой стороны, как говориться, если совет хорош, неважно кто его дал. Возьмите в руки международный стандарт ISO 27002 и вы сможете вывести все приведенные выше рекомендации из соответствующих разделов этого стандарта, а также существенно расширить этот список. Ваши результаты будут полезны, но, к сожалению, будут носить чисто теоретический характер. А эти советы, особенно хороши тем, что принадлежат к числу знаний выстраданных, т.е. к той узкой области знаний, которые человек реально может применять на практике.
Обобщенный список рекомендаций, позволяющий менеджеру информационной безопасности, сохранить работу и добиться выдающихся успехов:
- Сначала диагностика, потом лечение
- Начните с проведения независимого аудита
- Используйте технику «быстрых побед»
- Изучайте язык бизнеса и демонстрируйте свой вклад
- Разработайте метрики и применяйте оценку рисков для экономического обоснования расходов
- Учитесь делать презентации
- Изучайте вашу отрасль и бизнес процессы
- Повышайте осведомленность сотрудников, лично общаясь с ними, на открытых семинарах
- Наращивайте свой технический бэкграунд
- Сотрудничайте с руководителями других подразделений
- Поддерживайте общение с коллегами из других организаций
- Осуществляйте свой долговременный стратегический план