راهنمایی برای پیمایش 90 روز اول خود به عنوان یک CISO جدید • TechCrunch

انجام دادن مأموریت افسر ارشد امنیت اطلاعات (CISO) هرگز آسان نبوده است، اما چشم انداز دیجیتالی روزافزون امروزی آن را دشوارتر کرده است. علاوه بر این، الزامات جدید و پیچیده انطباق، در را برای مسئولیت کیفری شخصی بالقوه در صورت نقض داده ها یا سایر حوادث سایبری باز کرده است.
این یک کار بزرگ است که تقریباً تمام بخش های سازمان را تحت تأثیر قرار می دهد و توانایی ضربه زدن به زمین می تواند تفاوت بزرگی ایجاد کند. اما با وجود بسیاری از وظایف در دست، فقط دانستن اینکه از کجا باید شروع کرد می تواند یک چالش مهم باشد.
نحوه عملکرد یک CISO جدید در طول 90 روز اول کار، لحن و سابقه ای را برای باقیمانده دوره آنها تعیین می کند. زمانی که من برای اولین بار به عنوان یک CISO وارد نقش خود شدم، اهداف روشنی را برای خود در معیارهای 30، 60 و 90 روزه تعیین کردم، زیرا می دانستم که ورود با یک برنامه و چشم انداز روشن از آنچه که موفقیت را تشکیل می دهد، مهم است.
این یک تجربه یادگیری بود و علیرغم اینکه همه چیز طبق برنامه پیش نرفت، من با غرور و علاقه به آن 90 روز اول نگاه می کنم. این چیزی است که از سه ماه ابتدایی کارم یاد گرفتم:
با دویدن به زمین ضربه بزنید، اما سعی نکنید به سرعت بپرید
آماده سازی حیاتی است. قبل از اینکه حتی پا به دفتر جدید خود بگذارید، باید تحقیقات گسترده ای در مورد چشم انداز تهدید صنعت خود انجام دهید.
بدترین کاری که می توانید انجام دهید این است که در مورد یک خطر بشنوید و آن را مستند نکنید.
چه فعالیت تهدیدی اخیر در اخبار بوده است؟ چه حوادث مهم (و جزئی) در طول یک سال گذشته رخ داده است؟ همچنین باید هزینه های مربوط به نقض در صنعت خود را بر اساس فعالیت حمله ای که تحقیقات شما نشان می دهد، بدانید. این مهم است که بدانیم چه خطراتی وجود دارد و هزینه انفعال چیست.
یک نصیحت همیشه در ذهن من بوده است: شما هرگز آن 90 روز اول را به عقب نخواهید آورد. هرگز زمانی دیگر وجود نخواهد داشت که بتوانید صرفاً بر روی تحقیق و کشف تمرکز کنید. همانطور که در نقش مستقر می شوید، بیشتر در فعالیت های روزانه عجین می شوید و شروع به اجرای چشم انداز خود می کنید. اما در آن 90 روز اول، مهم است که در برابر میل به شیرجه رفتن، شروع کار بر روی محصولات قابل تحویل یا سر به زیر کردن ابتکارات جدید مقاومت کنید. این زمان شما برای تماشا و گوش دادن است.
بدانید چه کسی می تواند پاسخ های مورد نیاز شما را بدهد
به محض اینکه می توانید، ذینفعان داخلی و خارجی را که باید بشناسید ترسیم کنید و شروع به برنامه ریزی جلسات با آنها کنید.
حتی قبل از شروع، من یک درخواست جمعآوری کامل اسناد را برای هر یک ارسال کردم و از آنها خواستم ارزیابیهای بلوغ اخیر، نمودارهای سازمانی، تابلوهای اخیر هیئت مدیره و مستندات مربوط به هر فرآیند مربوطه را بپرسم. به همین دلیل، من تمام مدارک مورد نیاز خود را در روز اول داشتم.