编者按: 布莱恩弗莱彻, ISACA网络评估实践顾问, 最近访问了ISACA现在,讨论首席信息安全官(ciso)如何开始为他们的组织实现一些快速的胜利,以及组织网络成熟度如何进入等式. 以下是采访实录:
ISACA现在:为什么对于首席信息安全官来说,获得一些快速的成功非常重要?
成功永远是变革的最好广告,而变革总是会带来进一步的成功. 每当领导者试图做出改变的时候, 尤其是那些对组织文化有影响的, 为了赢得怀疑者的支持,在这个过程的早期就说明成功是至关重要的, 中立人士及持份者. 快速的胜利也开始将指针转向一个更安全的组织, 所以ciso才有他们的工作.
ISACA现在:哪些领域是最容易获得快速胜利的?
基本的信息安全卫生是最直接、最根本的速胜法宝. 基本的安全卫生包括但不限于安全的密码策略, 包括多因素认证(MFA), 关键漏洞管理, 基本的安全培训和库存管理. 较困难的胜利与组织的文化有关. 它们包括良好的治理策略, 健全的风险管理策略, 良好的软件管理实践, 最新的政策, 与组织的目标和良好的事件响应保持一致.
ISACA现状:首席信息安全官如何才能在为组织制定长期战略的同时获得快速的成功?
通过使用一个路线图,就像由 CMMI网络成熟度平台. 路线图是看清全局和完成任务的关键. 路线图使CISO能够平衡哪些任务已经完成,这样组织就可以说明进度, 解决关键问题,更好地保护他们的环境. 该平台帮助首席信息安全官和组织生成实践, 有优先顺序的路线图,突出必须解决的关键问题和可以迅速完成的快速胜利.
ISACA现在:为什么要把关注组织网络成熟度作为首要任务?
网络成熟度指的是澳门赌场官方下载缓解漏洞和威胁的准备情况. 关注网络成熟度是关于改善组织文化和问如果. 关注网络成熟度还可以让组织询问我们组织最大的风险是什么, 组织应该把精力集中在哪里,哪些快速的胜利将对我们的组织产生最大的影响. 关注网络成熟度的最终目标是使组织的网络安全计划与组织的目标保持一致,并加强组织的安全计划,使组织的网络安全主动而不是网络安全被动. 一旦一个组织成熟到一个特定的点, 它不再应对每一次突然出现的危机,而是为下一步做计划,以及“如果发生了我们没有计划到的事情怎么办”.”
ISACA的CMMI网络成熟度平台为组织提供了一种基于风险的方法,以了解其特定的成熟度目标. 该平台为您的组织的能力提供了一个战略性的视角,便于度量, 沟通并提供实现您的成熟度目标的蓝图.
ISACA现状:回到速胜的概念, 对于一个组织来说,什么是快速迈向网络成熟的有效途径?
利用基于风险的路线图,比如由CMMI网络成熟度平台生成的路线图. 首席信息安全官和你的网络安全组织是否分析了未完成的任务, 然后更新路线图,以说明在解决关键问题的同时实现快速胜利和文化变革的前进道路.
