新CISO的9个步骤

首席信息安全官（CISO）是组织的重要支柱；他们必须解释很多。尤其是对于新的CISO，这可能是一项艰巨的任务。新CISO成立后的头90天对于组建他们的安全团队至关重要，因此没有多少时间可以浪费，也有很多事情需要完成。

幸运地XDR提供商Cynet的新指南（此处下载）期待给新的和资深的CISOS提供一个持久的基础来建立一个成功的安全组织。新CISO面临的挑战如下：；不仅仅是后勤方面。

它们包括保护环境免受已知和未知的威胁，与具有独特需求和要求的利益相关者打交道，以及与管理层互动，以展示强大安全性的价值。

因此，制定明确的步骤可以帮助CISO抓住变革的机会，实施安全能力，使组织得以发展和繁荣。

安全领导人还可以利用组织进行数字化改造的意愿，部署更智能、更具适应性的防御。这一点至关重要，因为一个好的安全团队可以增强组织的能力；s的扩展和创新能力。问题是从哪里开始。

新CISO的9个步骤

这本电子书解释了新的CISO应该如何应对前90天，以确保过去的每一周都建立在最后一周的基础上，并让安全领导人了解他们当前的现实，以及他们需要改进的地方。在构建一个安全堆栈和组织之前，新的CISO需要了解现状、什么有效，以及什么需要升级或替换。

根据指南，以下是新CISO成功的九个步骤：

1. 了解业务风险&ndash；新安全领导人上任的前两周；我们的新工作应该用在学习上而不是做上。新的CISO应该熟悉他们的组织、运作方式、安全策略以及如何与市场互动。这也应该是一个与其他高管和利益相关者会面的时间，以了解他们的需求。
2. 理解组织流程并发展团队&ndash；其次，它；现在我们来看看流程和团队，以及它们是如何互动的。在实施新协议之前，CISO和安全主管应该了解已经实施的流程，以及它们是如何工作的，或者；我不为这个组织工作。
3. 制定战略&ndash；然后；是时候开始制定新的安全战略，以满足公司的需求了；公司的业务战略、目标和目的，以及员工；职业目标。这将包括考虑自动化、如何检测和应对网络风险，以及如何测试防御。
4. 最终确定战略和实施&ndash；制定了战略后，it&rsquo；是时候上路了。在最终确定战略之前，请；在向董事会和执行委员会提交最终计划之前，从其他利益相关者那里获得关键反馈非常重要。经最终批准后；是时候开始制定策略并计划如何实施新战略了。
5. 变得敏捷&ndash；一旦战略付诸实践，安全团队就可以专注于寻找方法，使其变得更具响应性、适应性和灵活性，足以应对任何挑战。这包括找到正确的项目管理工具和方法。
6. 测量和报告&ndash；现在，它；是时候确保已实施的计划正常运行了。一旦一切就绪，就可以；现在是开始定期测量和报告周期的时候了，以向安全团队和执行委员会表明该战略正在发挥作用。
7. 笔试&ndash；这是一个关键步骤，应该是对战略的重要评估；它的有效性。任何好的计划都应该包括严格的测试，以帮助团队找到防御措施不起作用的地方，或者可能没有出现在纸上但在实践中确实存在的漏洞。
8. 制定ZTA计划&ndash；现在，它；是时候抛弃过时的身份和访问管理（IAM）模式，升级到多因素身份验证（MFA）。这还包括升级SaaS应用程序安全态势，以及可以防止常见攻击的网络防御。
9. 评估SaaS供应商&ndash；最后，为了尽可能地使用SaaS应用程序，一个新的CISO必须仔细考虑现有的供应商，以找到一个解决方案，可以覆盖尽可能多的服务，而不需要复杂的和潜在的风险安全堆栈。