编者按:也读”重新布线会议室网络安全”,一个新的剧本,列出了实际行动为董事会加强cyber-preparedness和保护组织从当前和新兴的威胁。
公司董事会正在迅速意识到网络安全不再是偶尔的话题讨论,但他们不能忽视的问题。压力从投资者、监管机构和消费者,随着网络攻击增加多年来,也是推动新一轮的以前未开发的高管被认为是一个董事会席位:高管与网络安全背景,如CISOs、网络安全总经理,前军事成员等等。但他们准备董事会服务吗?
意愿和能力之间的桥梁,为董事会,董事会成员有抱负的峰值在网络安全需要进行转换的旅程。
对于任何执行官走进治理角色需要两个基本条件:一个心态的转变从执行到监督和更广泛的技能比你的主要的重点领域。因为网络专家,如CISOs,很少考虑董事会的角色在过去,他们不一定符合典型的董事。几乎没有接触,组织架构,和唯一关注网络问题的一些障碍阻止他们中的大多数发展扩大业务镜头多年来,阻碍他们进入一个企业管理者的角色的能力。然而,他们在组织中最具挑战性的工作之一,被值班24/7和举行,甚至时触发重大事件发生。
高管背景的网络安全要上升到会议室,和更多的机会将会加班,特别是法规越来越要求增加专业知识和网络攻击的威胁笼罩着每一个公司。从我们的经验与董事会和网络安全管理人员多年来,这个剧本提供实用的见解来增强你的准备土地公司的第一个位置。
1。接触到董事会
首先,得到曝光。如果你是一个CISO或者行政工作在网络安全问题上,有几种方法可以做到这一点。一是通过向你的直接主管,尤其是CEO主办的网络攻击仿真和桌面演习对贵公司董事会。网络安全与基础设施安全机构提供了一套全面的桌面演习方案和工具来帮助CISOs和网络安全专业人士进行锻炼。这些活动有利于公司提高防范和弹性的情况下最终的攻击和帮助你和董事会之间沟通渠道的畅通。此外,你应该给你的整个董事会定期在网络安全问题上,风险委员会之外,你可能会更熟悉。站在前面的成员和了解他们怎么想,他们问的问题将帮助塑造你自己的准备当董事会服务。
2。利用你的好奇心
董事会不招“一个问题”候选人。如果你没有接触贵公司董事会和经常感到你缺乏洞察商业策略,利用你的好奇心。认为关于网络安全战略和策略的相互联系和这意味着什么给你作为你的公司看起来增长,创新,尽可能安全地开展业务。在地图上标出的高管开始接触,寻求商业智能。这些高层对话在一个正在进行的基础上不仅会给你在公司走向更广阔的前景,但将使其他高管包括这些业务对话,寻求你的见解。我们知道许多公司很难找到一个最优的网络安全主管报告结构,即CISOs:一些报告技术,一些操作;其他人没有即使在管理层,但在主管级别,但利用你的好奇心和拥有这些谈话将使你更了解业务。
3所示。与其他部门
现在你成为一个业务自学成才的人,已经为贵公司对网络安全的含义清晰的目标,是时候与公司的不同部门。参与产品经理了解底层业务需求的新产品。开始联络与营销团队了解消费者和品牌的市场定位。主动寻求知识,精通商业世界和竞争动态的业务。“一个问题”没有得到任命为董事会候选人,所以确保你参与治理和战略方面的业务。
4所示。成为一个创新的推动者
当你浏览其他部门,理解他们的工作范围,现在这种见解应用于你的日常操作。一个成功的网络安全主管将作为一个创新的推动者,同时保持每个参与者的安全。例如,如果营销想要与客户利用数据,你会鼓励他们这样做同时确保高层的安全。这里有一层需要实现:同情的同事。你将作为一名团队成员的目标是在竞争中保持领先,但如果一个项目是一个巨大的安全风险,感同身受的你将是最终的理解业务目标和发展最优解,同时保持公司及其生态系统的安全。
5。是一个讲故事的人
网络安全技术可以非常迅速。很大一部分的工作是冠军在一个简单的方法问题和激励员工接受良好的数字卫生和人类作为公司的防火墙。成功地提高网络安全防范,你需要动态和讲故事的技巧来激励人们个人公司的数字资产管理和系统。应用你的创造力和创新发展引人注目的方式培养和保持人们超意识到网络风险,同时保持事情简单。这同样适用于会议室:董事不需要网络安全技术的见解。他们的工作是确保业务连续性事件的情况下,尽量减少中断,遵守规定,作为受托人,维护投资者的利益。董事会需要减少对技术细节和更多关注不足的网络安全的含义。在一天结束的时候,人类都能认同欣赏故事,引人注目,有共鸣的消息。运用讲故事在你的日常工作将帮助你当你浏览路径到会议室。
6。加入网络安全网络
下一步你board-readiness是扩大你的网络以外的公司。你在内部建立了良好的关系。现在是时候走出你的公司,积极建立关系在更广泛的生态系统。激发业内同行一起分享信息和得到更聪明。安全漏洞后,例如在2014年的目标,大型零售商喜欢梅西,科尔等正在不断受到相同的网络犯罪团伙。零售CISOs意识到他们需要组成联合体交换信息是第一批CISOs走到一起,分享信息。加入一个群领导人喜欢自己,通过这些富有成效的和重要的讨论,你可以瞥见板动态可能是什么样子。
7所示。成为一个顾问
增强你的董事会概要文件的一部分成为其他公司的顾问。现在您已经从cybersecurity-focused专家过渡到一个更全面的经济头脑,是时候使用你的技能对其他组织也是有好处的。坐在顾问委员会将在您的开发过程的一个重要组成部分。它将产生进一步的业务接触,你就会有更多的其他行业面临宏观层面的见解。
8。下载我们的董事会“路径”指南
经过上述步骤后,是时候启动你的董事会席位搜索。从我们每年处理600 +董事会,亿康先达发达董事会之路,一个真实的指南来帮助你找到你的第一个企业管理者的职位。从搜索开始,到管理者的访谈,获得了一个好的开始作为一个新的董事会成员,本指南将帮助你自信地在会议室的桌子上坐下。
记住,这些都是实际的建议,你可以嵌入到您的日常网络安全专业,但是不像其他途径到会议室。每个高管都有一组独特的挑战和经验,使他们的董事会独特的旅程。亿康先达来支持高管和组织在漫漫长路的每一步。了解更多关于我们的网络安全工作。