日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

早期的CSO，角色定位相當(dāng)模糊，并且經(jīng)驗不足，隨著安全經(jīng)驗的增加和職位的明晰，CSO們對安全風(fēng)險的認識也更加深入，作用也顯而易見——積極引入安全功能的企業(yè)能夠在技術(shù)變革的大潮中處于更為有利的位置，進而從容應(yīng)對持續(xù)威脅及安全漏洞帶來的沖擊。

創(chuàng)新互聯(lián)建站主要從事成都網(wǎng)站設(shè)計、做網(wǎng)站、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)瓊海,10年網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):13518219792

經(jīng)過十年的探索及發(fā)展，CSO這個角色終于突破了大環(huán)境對新生事物的束縛成為了一種趨勢，許多企業(yè)已經(jīng)建立了CSO一職或者與之類似的職位，這是一個可喜的進步。遺憾的是，正當(dāng)CSO角色欣然走向成熟的時候新的“威脅”又出現(xiàn)了，這次的威脅更加兇險，它來自CSO賴以生存的企業(yè)內(nèi)部。

CSO面臨著企業(yè)內(nèi)部的重重攻擊

目前尚無一套標(biāo)準(zhǔn)化方案能夠指導(dǎo)企業(yè)準(zhǔn)確定義CSO這個角色，因此，在多數(shù)情況下，CSO僅僅是一位被賦予了安全職責(zé)及保護公司義務(wù)的安全管理者，他們往往無法獲得工作中所必需的資源、權(quán)利或者與高管及董事會對話的資格。因此，不少公司的CSO屬于名存實亡。

如果沒有意識到這一點，大家可以通過下面的問題做個簡單的測試，以便對所在的企業(yè)是否擁有成熟的安全管理模式有個清晰的認識——

●您企業(yè)的CSO是否會向董事會成員提交年度報告?

●是否定期與CEO或COO進行交流磋商?

●董事會或CEO以何種形式為處理風(fēng)險事務(wù)的管理者提供必要權(quán)利?這種授權(quán)機制是否正式?

●董事會或者CEO如何確定企業(yè)對信息安全風(fēng)險的承受能力?這種能力是否擁有與之相匹配的文檔說明及溝通機制?

●CSO定位能否為在職者提供必要的團隊管理權(quán)?

●CSO是否只能向CEO或董事會提交未經(jīng)篩選的安全態(tài)勢信息?

●CSO到底屬于管理角色、運營角色還是二者兼而有之?

雖然這份評估問卷并不完整，但其中的問題仍然帶來了一些發(fā)人深省的啟示，足以幫助大家考量自身的信息安全方案是否成熟。在對企業(yè)安全規(guī)范及流程的評估過程中，我們應(yīng)該重點權(quán)衡哪些因素?前面提到的風(fēng)險承受能力、風(fēng)險管理授權(quán)以及將未經(jīng)篩選的信息交付CEO及董事會等正是其中的原則性內(nèi)容。只有將這些因素全部納入安全管理流程，企業(yè)才能真正有能力抵御安全威脅。而CSO也只有獲得了相應(yīng)的組織地位，方可與CEO或董事會進行順暢交流，從而在攻擊活動影響到企業(yè)之前就正確安排必要的應(yīng)對措施。

事實上，很多現(xiàn)任CSO雖然擁有這一頭銜、手中卻欠缺警示致命安全風(fēng)險的話語權(quán)。另一種令人不安的趨勢在于，首席信息安全官的角色似乎被迫向管理方面傾斜。在這種情況下，CSO的定位會受到嚴(yán)重拖累而非促進——這是因為CSO此時恐怕僅能作為有一定影響力的評論者而非風(fēng)險決策制定者。#p#

匯報關(guān)系的變化剝奪了CSO的實權(quán)

損害CSO權(quán)利的另一大因素在于上下級關(guān)系的變化。普華永道發(fā)布的最新年度安全報告中表明：過去三年中CSO逐漸由專門向CIO述職轉(zhuǎn)變?yōu)樾枰蚱髽I(yè)的其它各部門遞交報告。

這種趨勢讓人恐慌，因為CSO只有作為IT部門的一分子才能更好地完成自身工作。盡管與整個企業(yè)各部門進行互動能夠開闊視野、幫助CSO把握全局，但約有七成左右的信息安全問題需要由IT部門來決定并監(jiān)控。

隨著CSO不再需要向CIO遞交報告，首席安全官的角色將逐步被排除在IT部門之外，并因此沒有機會參與到事件決策當(dāng)中，甚至很可能在戰(zhàn)略及技術(shù)規(guī)劃工作方面失去話語權(quán)。

向CIO直接報告的另一大重要作用在于，一旦CSO與CIO之間發(fā)生意義分歧，安全管理者必須有能力將問題進一步遞交至CEO或者董事會成員手中，從而保證實際方針與風(fēng)險評估方針保持一致。再有，管理結(jié)構(gòu)中還存在另一種動態(tài)制約手段，即企業(yè)預(yù)算。如果剝奪了CSO的運營職責(zé)與預(yù)算制定地位，那么安全部門的組織能力與影響能力必然受到嚴(yán)重打擊。

規(guī)模較大的企業(yè)，IT部門間的“圈地”活動也不遺余力。首席信息安全官成為企業(yè)中的眾矢之的，各個部門都希望把安全職責(zé)劃分到自己的管理范疇當(dāng)中，這些職責(zé)包括隱私管理、合規(guī)性遵循、審計、應(yīng)用軟件開發(fā)、網(wǎng)絡(luò)運營以及架構(gòu)組織等。大家可能不只一次的聽說過應(yīng)用程序開發(fā)人員或IT運營管理員抱怨自己的日常工作受到安全規(guī)則或其它監(jiān)控工具的約束。抱怨多了，IT門外漢的企業(yè)領(lǐng)導(dǎo)者便認為這些機制是多余的，但他們沒認識到：CSO與安全機制的存在確實對威脅起到了很好的控制作用，一旦放開、企業(yè)的安全機制將無法正常運行。

所以，今天，許多CSO已經(jīng)開始將“業(yè)務(wù)部門需求”作為自身工作的最佳擋箭牌。在四面楚歌之下，他們不得不將風(fēng)險一股腦推給業(yè)務(wù)部門，自己則閑坐著喝茶看報。

事實上，更好的處理方式在于建立一套正規(guī)化的風(fēng)險評估模式，指定董事會中的某一位成員為安全風(fēng)險承擔(dān)職責(zé)。然而有多少企業(yè)能把風(fēng)險承受能力提升至董事會或者CEO的高度?缺乏這些基礎(chǔ)措施，CSO才會舉步維艱甚至敷衍了事。#p#

還CSO的權(quán)利需要企業(yè)魄力

下面我們要談的內(nèi)容比較尖銳也的確如此，如今大部分企業(yè)都缺乏一種積極的進取精神，我將其稱為“企業(yè)魄力”。我們到底擁有一套有效的安全計劃、能幫助企業(yè)以正確方式處理風(fēng)險?還是僅虛設(shè)一套名存實亡的安全規(guī)程、根本無法帶來實質(zhì)性作用與影響?要做到問題的確切答案，企業(yè)需要拿出魄力與勇氣。幾乎沒有多少安全管理者有魄力站出來全力支持正確的處理方案，并強烈建議企業(yè)將其納入運營流程。面對如今這個威脅與風(fēng)險空前高漲的時代，我們需要重新審視自己對于安全角色的定位。換言之，CSO只有獲得相應(yīng)的組織地位并擁有足夠的魄力才能對企業(yè)高管所不擅長的風(fēng)險決策提出質(zhì)疑。

時至今日，技術(shù)的不斷發(fā)展促進了創(chuàng)新工作的提升，但同時也給安全提出了更多關(guān)于復(fù)雜性與安全性的難題。我們需要為CSO們提供其工作所必需的工具及資源，只有這樣才能使其職責(zé)得到真正貫徹。

很多企業(yè)已經(jīng)開始積極應(yīng)對未來可能出現(xiàn)的挑戰(zhàn)，利用成熟的安全規(guī)程保證CSO能夠與CEO及董事會成員們進行直接溝通、以自身組織影響力參與運營決策，從而真正讓企業(yè)步入安全發(fā)展的正軌。但遺憾的是，這些企業(yè)僅僅是行業(yè)中的特例，要真正使其成為普遍規(guī)則還有很長的路要走。

文章題目：CSO角色定位尚不明晰實至名歸需企業(yè)魄力
網(wǎng)頁網(wǎng)址：http://www.5511xx.com/article/dpcopih.html