行业新闻与博客

在谈到 Infosecurity ISACA 北美及技术应用展览会在纽约，托尼岩，首席营运官  Lockpath，讨论了许多安全部门面临着建设一个商业案例来传达他们的风险管理和安全方案所面临的挑战。

洛克说：“当您想到我们所生活的世界时，我们的 [infosec 专业人员] 工作很辛苦：没有资源，不断变化的优先事项，没有资金，合规性等。”

“我们需要找到一种方法来传达组织内部存在的问题，以及如何使用这些方法来最大程度地降低风险并创造价值。”

Rock 承认，从根本上来说，安全领导者可能会感到沮丧，“但与此同时，我们的业务主管也会感到沮丧”，他们不会像安全专家那样看待或理解安全和风险。 

他补充说，安全领导者必须了解安全策略的业务用例，以推动更多价值。“无法有效沟通是一个重大问题，最终，业务方面的人控制着支票簿，但他们通常不太了解我们的工作以及我们如何创造价值。”

因此，取决于安全领导者使他们的需求与更广泛的业务利益相关者的需求保持一致和明确，包括：

将需求链接到绩效指标

为业务案例提供资金

报告行动状态

Rock 继续说，安全领导者必须了解其目标的成本和收益，并在业务主管的背景下框架报告结果或请求资源。然后，他共享了一个“价值取向”图（如下），可以帮助安全领导者实现这一目标。

“归根结底，这样做可以带来商业利益，因为这实际上使我们能够为需要交付给组织的事情提供资金。”

非常感谢您对亚洲注册的支持与信任！

禁止转载