CISO有時(shí)候需要經(jīng)過一番努力才能獲得與其他高管同等的地位，但其實(shí)有些辦法可讓他們獲得更多的尊重。

[[136415]]

根據(jù)ThreatTrackSecurity在2014年7月進(jìn)行的一項(xiàng)調(diào)查報(bào)告稱，在受訪的203名美國C級(jí)高管中，74%認(rèn)為CISO“不值得在董事會(huì)擁有一席之地，不應(yīng)該成為企業(yè)領(lǐng)導(dǎo)團(tuán)隊(duì)的一部分”。這突出了這樣的事實(shí)，即CISO主要被視為數(shù)據(jù)泄露事故發(fā)生時(shí)的替罪羊。

并非所有C級(jí)高管都享受平等的地位。根據(jù)CEO、執(zhí)行董事會(huì)構(gòu)成情況以及企業(yè)做生意的方式，C級(jí)高管的存在是為了支持業(yè)務(wù)，進(jìn)行協(xié)作以及做出最佳決策以幫助企業(yè)確保生存能力、盈利能力和成功。

CISO是否“值得擁有一席之位”的問題并不是真正的問題。真正的問題在于，CISO是否可以向CEO以及業(yè)務(wù)高管提供正確水平的支持、指導(dǎo)和信息，讓他們基于風(fēng)險(xiǎn)和安全作出明智的業(yè)務(wù)決策。與CIO、企業(yè)委員會(huì)、首席隱私官和首席審計(jì)師職位一樣，CISO的存在部分在于向管理層提供專家級(jí)意見和建議。

有些C級(jí)高管職位作為非投票成員成為高管團(tuán)隊(duì)的一部分并不罕見。例如，首席審計(jì)師絕不應(yīng)該成為高管團(tuán)隊(duì)的投票成員，但顯然他們應(yīng)該有“一席之地”。CIO和CISO也應(yīng)該有一席之地，前提是他們不卑躬屈膝，并為業(yè)務(wù)決策增加價(jià)值。

如何成為更好的CISO

從C級(jí)高管來看，CISO怎樣才能更加突出并獲得更多責(zé)任呢?該調(diào)查稱，74%的CISO不被其他C級(jí)高管所尊重，但還有另外26%則認(rèn)為CISO是領(lǐng)導(dǎo)團(tuán)隊(duì)的積極成員。那么，這小部分的CISO是如何收獲這種尊重的呢?他們是否在為企業(yè)增加價(jià)值呢?

事實(shí)上，CISO可以使用一定的策略來贏得高管團(tuán)隊(duì)更高水平的信任，并讓CISO的職位得到更多重視和尊重。

• 使用以下三個(gè)標(biāo)準(zhǔn)來加強(qiáng)信息安全在企業(yè)內(nèi)的重要性

合作排除惡性孤島;

溝通很重要，但必須深刻、相關(guān)且自信;

動(dòng)態(tài)平衡確保其貢獻(xiàn)符合業(yè)務(wù)目標(biāo)

• 確定可以捍衛(wèi)CISO的貢獻(xiàn)與參與的C級(jí)高管團(tuán)隊(duì)成員，與他或她交好、贏得其信任，并向其提供有見解的信息，以提高其可視性和信譽(yù)度。

• 對(duì)企業(yè)信息安全狀態(tài)發(fā)布每月執(zhí)行管理報(bào)告。使用圖形、紅黃綠色圖標(biāo)突觸重點(diǎn)，并從成本、ROI、風(fēng)險(xiǎn)、增長和合規(guī)相關(guān)的業(yè)務(wù)方面來傳達(dá)你的信息。

• 讓業(yè)務(wù)經(jīng)理有理由來稱贊你的努力和價(jià)值。與關(guān)鍵業(yè)務(wù)管理人員會(huì)面，以更好地了解他們?cè)谛畔踩L(fēng)險(xiǎn)和合規(guī)方面的痛點(diǎn)，成為值得信賴的業(yè)務(wù)顧問。

• 隨時(shí)掌握最新事件和新技術(shù)，特別是涉及到你企業(yè)所在行業(yè)。

• 在項(xiàng)目管理周期中嵌入信息安全，改變管理生命周期和信息管理過程。

• 聘請(qǐng)或培養(yǎng)對(duì)信息安全充滿激情的模范員工。

• 成為你所在領(lǐng)域的杰出人物，讓管理層注意到你的努力，不僅來自內(nèi)部，還有企業(yè)外部。寫文章，做信息安全講座。參與專業(yè)機(jī)構(gòu)以了解哪些做法可行以及哪些不可行。

結(jié)論

當(dāng)然，還有其他方法可能更具體到你企業(yè)的企業(yè)文化、管理實(shí)踐和業(yè)務(wù)目標(biāo)。但最重要的是，不要閑著。不要等到其他C級(jí)高管要求你做出貢獻(xiàn)，不要力求完美，而是追求卓越。如果你能這樣做，你就不會(huì)被忽視。