客製化系統
面試
2024年9月18日6分鐘
資訊長首席安全官和首席資訊安全官網路攻擊
客製化系統 資訊兼董事會成員Julie Ragland提供數位風險時代治理指南。
Julie Ragland 曾擔任汽車製造公司 Navistar 的資訊官,並曾在 Adient 和 Johnson Controls 擔任 IT 領導職務。一就是管理網路安全風險。
「大多數董事會都陷入了這樣的陷阱,認為網路安全是一個技術問題,並且過度關注我們的技術保護以及是否有合適的工具來保護組織,」她說。路安全事件都是由人為行為錯誤而引發的。
知識就是力量
電路板和技術的常見情況相同,存在一些導致理解差距的常見原因。拉格蘭說。 “因此,首席資訊長有責任提供正確的董事會級網路教育。”
她將網路安全治理歸結為投資優先順序和事件回應行為,而這兩者都不是技術性的。對網路安全有足夠的了解,以幫助優先考慮這些大型投資。
在發生網路事件時,這種「事件前」投資的角色董事會的角色。的義務是什麼? 我們如何與幼兒溝通?
如果董事會在發生事件時才完全了解自己的角色,就會為他們所管理的公司帶來不必要的風險,而CIO則有責任向董事會提供關於網路事件的主要風險以及如何應對的培訓。
資訊長可以先向董事會提出正確的問題,但這些問題都不是技術性的。模仿網路犯罪者的行為測試。
發展專業領域
拉格蘭德表示,外部評估對資訊長來說也是強大的工具。評估的建議。
董事會希望增強自己在網路領域的作用,因此他們正在改變董事會成員的選擇標準。帶來的策略機會的董事會成員也同樣重要。 。
但智力技術專家為董事會成員並不能讓傳統的董事會成員擺脫困境。她說。
其次,董事會認識到應該到IT系統的核心是業務流程的自動化以產生數據 “董事會需要了解,有些在其組織中是高度自動化的,而有些則不是,”她補充道。流程更為重要。
網路安全執行領導者,是CIO還是CSO,都對培養董事會的網路敏感度負有巨大責任。如何為保護組織做出貢獻。環境中見面,」她說。“審計和風險委員會的主席通常是一個很好的起點,首席資訊官可以利用他們的起點來啟動這些會議。
隨著當前IT領域的蓬勃發展,許多資訊長都面臨著董事會級人工智能熱潮的衝擊。討論。 「董事會明白炒作週期與技術相關,」拉格蘭說。
幾十年來,我們一直要求CIO們不要使用縮寫詞,而是專注於業務影響。
訂閱我們的電子報
從我們的編輯直接發送到您的收件匣
請在下方輸入您的電子郵件地址開始使用。