Language
Директор по информационной безопасности члену правления: повышение вашей готовности к работе

Блог

ДомДом / Блог / Директор по информационной безопасности члену правления: повышение вашей готовности к работе
search

Jun 05, 2023

Литье под давлением: Husky приобретает производителя закрывающих форм KTW

Jun 09, 2023

Масло канолы появится в продаже через 3 года

Jun 11, 2023

Husky расширяет предложение инструментов для ПЭТ

Jun 07, 2023

«Бумажные» бутылки для газированных напитков (и бутылочные ракеты)

Jun 03, 2023

Husky расширяет предложение инструментов для ПЭТ

Отправьте запрос
ПРЕДСТАВЛЯТЬ НА РАССМОТРЕНИЕ

Oct 01, 2023

Директор по информационной безопасности члену правления: повышение вашей готовности к работе

Примечание редактора: также прочтите новую книгу «Перестройка кибербезопасности в зале заседаний».

Примечание редактора:Также прочтите «Переосмысление кибербезопасности в зале заседаний» — новое руководство, в котором излагаются конкретные действия советов директоров по усилению киберготовности и защите организаций от текущих и возникающих угроз.

Правления корпораций быстро понимают, что кибербезопасность больше не является случайной темой для обсуждения, а является вопросом, который они не могут позволить себе игнорировать. Давление со стороны инвесторов, регулирующих органов и потребителей, а также рост числа кибератак за последние годы также стимулируют появление новой волны ранее неиспользованных руководителей, которые будут рассматриваться на места в совете директоров: руководители с опытом работы в области кибербезопасности, такие как директора по информационной безопасности, генеральные менеджеры по кибербезопасности. , бывшие военнослужащие и другие. Но готовы ли они к службе на борту?

Чтобы преодолеть разрыв между желанием и способностью работать в совете директоров, начинающим членам совета директоров, интересующимся кибербезопасностью, придется отправиться в путь трансформации.

Для любого руководителя вступление в руководящую роль требует двух фундаментальных вещей:сдвиг мышленияот исполнения до надзора иболее широкий набор навыков чем ваша основная сфера деятельности. Поскольку киберэксперты, такие как директора по информационной безопасности, в прошлом редко рассматривались на должности в совете директоров, они не обязательно соответствуют типичному образцу директоров совета директоров. Практически полное отсутствие взаимодействия с советом директоров, организационные структуры отчетности и исключительное внимание к кибер- и ИТ-проблемам — вот некоторые из барьеров, которые на протяжении многих лет мешали большинству из них развивать более широкий взгляд на бизнес, что ограничивает их способность войти в корпоративную среду. роль директора. Тем не менее, у них одна из самых сложных должностей в организации: они находятся на дежурстве 24 часа в сутки, 7 дней в неделю и привлекаются к ответственности (и даже увольняются) в случае серьезных инцидентов.

Руководители, имеющие опыт работы в области кибербезопасности, хотят попасть в совет директоров, и со временем у них появится больше возможностей, особенно с учетом того, что правила все чаще требуют дополнительных знаний и поскольку угроза кибератаки нависает над каждой отдельной компанией. Основываясь на нашем многолетнем опыте работы с советами директоров и руководителями по кибербезопасности, это руководство предлагает практические советы, которые помогут вам повысить вашу готовность получить свое первое корпоративное место.

Прежде всего, получите доступ к доске объявлений. Если вы директор по информационной безопасности или руководитель, занимающийся вопросами кибербезопасности, есть несколько способов сделать это. Один из них — убедить вашего непосредственного руководителя, и особенно генерального директора, провести моделирование кибератак и настольные учения для совета директоров вашей компании. Агентство кибербезопасности и безопасности инфраструктуры предлагает комплексный набор пакетов настольных учений и инструментов, которые помогут директорам по информационной безопасности и специалистам по кибербезопасности провести учения. Эти действия приносят пользу компании, поскольку повышают готовность и устойчивость в случае возможной атаки, а также помогают поддерживать открытые каналы связи между вами и советом директоров. Кроме того, вам следует регулярно представлять информацию по вопросам кибербезопасности всему совету директоров, за исключением комитета по рискам, с которым вы, возможно, более знакомы. Если вы будете стоять перед членами и узнавать, как они думают, и какие вопросы они задают, это поможет вам сформировать собственную готовность к работе в совете директоров.

Советы директоров не нанимают кандидатов «по одному вопросу». Если вы мало знакомы с советом директоров вашей компании и часто чувствуете, что вам не хватает понимания бизнес-стратегии, используйте свое интеллектуальное любопытство. Подумайте стратегически о том, как кибербезопасность и стратегия взаимосвязаны и что это означает для вашей роли, поскольку ваша компания стремится расти, внедрять инновации и вести бизнес максимально безопасно. Составьте список руководителей, с которыми вы собираетесь начать сотрудничать, и поищите бизнес-аналитику. Проведение этих разговоров на высоком уровне на постоянной основе не только даст вам более широкое представление о том, в каком направлении движется компания, но и заставит других руководителей включиться в эти деловые разговоры и узнать ваше мнение об этих деловых разговорах. Мы знаем, что многие компании изо всех сил пытаются найти оптимальную структуру отчетности для своих руководителей по кибербезопасности, а именно директоров по информационной безопасности: некоторые отчитываются перед техническим отделом, некоторые – перед эксплуатацией; другие даже не на уровне топ-менеджеров, а на уровне директоров, но использование вашего интеллектуального любопытства и такие беседы помогут вам лучше узнать бизнес.