网络安全网络研讨会；如何在你的信息安全董事会上出类拔萃

无论资历如何，沟通对于组织中的任何领导者来说都是至关重要的技能。对于安全领导人来说，这是双重的。清晰的沟通在多个层面上起作用。一方面，安全领导人和CISO必须能够清楚地传达策略–；说明、事件响应计划和安全政策。另一方面，他们必须能够向C级传达安全的重要性和拥有强大防御的价值。

对于CISO和其他安全领导人来说，后一种技能至关重要，但往往被忽视或没有优先考虑。一个新的网络研讨会：“如何在你的信息安全董事会上出类拔萃”，旨在阐明与管理层进行清晰沟通的重要性，以及有效沟通的关键策略。网络研讨会将与vCISO和网络安全顾问Eric Cole博士以及Norwest Venture Partners普通合伙人Dave Zillberman进行对话。

然而，安全领导人不仅需要谈论安全策略的美元价值，还需要展示流程、任务、决策的重要性，以及威胁和其他安全风险如何影响数学。

从战术到战略

与安全团队或组织沟通以及与管理层沟通的最大区别之一是判断决策的尺度。大多数安全领导人关注的是战术世界–；有效维护组织所需的日常视角。这种观点关注的是每天做出的实际决策、实施的流程、事件响应计划以及这些任务的直接影响。

对于安全领导人来说，这是至关重要的。威胁会立即发生，领导人必须能够做出直接应对威胁的决定。然而，如果没有更具战略性的观点，战术就一无是处。即使是最注重细节的安全负责人也有一个计划，说明他们组织的整体保护情况。这一战略观点抽象了安全的细微方面，同时着眼于大局。

弥合沟通鸿沟

与专注于日常工作的安全领导人不同，董事会和C级官员更关注战略方面。为了有效传达其工作的价值，CISO必须能够将其部署的任务、政策、决策和策略转化为对组织的更广泛影响。

这不仅包括正在进行的工作，还包括可能给组织带来问题的风险和威胁。董事会成员可能不太关心他们的组织如何受到保护的细节，而更关心这些战略所带来的影响。

对话内容包括：

• 信息安全领导者如何快速将通信从战术角度转移到战略角度。安全领导者的关键技能之一是能够在更广泛的意义上传达复杂的网络安全策略，并将其置于组织成功的背景中。
• 如何将复杂的安全现实转化为易于理解和可操作的见解。最好的演讲不会关注细节。相反，它们提供了关于它们的含义以及它们如何影响组织的解释、见解和有价值的数据。
• 如何利用安全知识，使网络安全优先级与业务和商业目标保持一致。安全和商业成功似乎常常是截然相反的，但事实并非如此。一个好的安全平台可以将网络安全目标和业务战略结合起来，从而增强两者。
• 安全领导人如何才能真正、务实地回答“我们有多安全？”归根结底，董事会真正关心的是一个组织有多安全，而不是他们如何做到这一点。这意味着，安全领导人必须审视自己的努力，对风险以及应对风险的准备程度提供透明和坦率的说明。