İletişim, kıdeme bakılmaksızın bir kuruluştaki herhangi bir lider için hayati bir beceridir. Güvenlik liderleri için bu iki katına çıkar. Açıkça iletişim kurmak birden çok düzeyde çalışır. Bir yandan, güvenlik liderleri ve CISO’lar stratejileri – talimatlar, olay müdahale planları ve güvenlik politikaları – net bir şekilde iletebilmelidir. Öte yandan, güvenliğin önemini ve sağlam savunmalara sahip olmanın değerini C düzeyine iletebilmeleri gerekir.
CISO’lar ve diğer güvenlik liderleri için bu ikinci beceri çok önemlidir, ancak çoğu zaman gözden kaçırılır veya öncelik verilmez. Yeni bir web semineri: “Infosec yönetim kurulu destenizde nasıl başarılı olunur?,” hem yönetimle net bir şekilde iletişim kurabilmenin önemine hem de bunu etkili bir şekilde gerçekleştirmenin temel stratejilerine ışık tutmaya çalışıyor. Web seminerinde vCISO ve Siber Güvenlik Danışmanı Dr. Eric Cole ve Norwest Venture Partners General ile bir söyleşi yer alacak. Ortak Dave Zilberman.
Bununla birlikte, güvenlik liderlerinin yalnızca bir güvenlik politikasının dolar değerinden bahsetmekten çok, süreçlerin, görevlerin, kararların önemini ve tehditlerin ve diğer güvenlik risklerinin matematiği nasıl etkilediğini göstermesi gerekir.
Taktikten stratejiye
Bir güvenlik ekibi veya organizasyonuyla iletişim kurmak ve yönetimle iletişim kurmak arasındaki en büyük farklardan biri, kararların yargılandığı ölçektir. Çoğu güvenlik lideri, organizasyonlarını etkili bir şekilde savunmak için gereken günlük perspektif olan taktik dünyaya odaklanır. Bu görüş, günlük olarak alınan gerçek kararlara, uygulamaya konulan süreçlere, olay müdahale planlarına ve bu görevlerin ani etkisine odaklanır.
Güvenlik liderleri için bu çok önemlidir. Tehditler anında gerçekleşir ve liderler doğrudan bunlarla ilgili kararlar alabilmelidir. Ancak, daha stratejik bir bakış açısı olmadan taktikler hiçbir şeydir. En ayrıntıya odaklanan güvenlik liderinin bile, kuruluşlarının genel korumasının nasıl göründüğüne dair bir planı vardır. Bu stratejik görüş, büyük resme odaklanırken güvenliğin küçük yönlerini soyutlar.
İletişim boşluğunu kapatmak
Görevlerine her gün kendini kaptıran güvenlik liderlerinin aksine, kurullar ve C-seviyeleri stratejik tarafla daha fazla ilgilenir. Çalışmalarının değerini etkili bir şekilde iletmek için CISO’lar, uyguladıkları görevleri, politikaları, kararları ve taktikleri kuruluş üzerindeki daha geniş etkilerine çevirebilmelidir.
Bu, yalnızca yapılan işi değil, aynı zamanda bir kuruluş için sorun yaratabilecek riskleri ve tehditleri de içerir. Kurul üyeleri, kuruluşlarının nasıl korunduğuna ilişkin ayrıntılarla daha az ve bu stratejilerin sağladığı etki hakkında daha fazla endişe duyabilir.
Konuşma şunları kapsayacaktır:
- InfoSec Liderleri, iletişimi taktikten stratejik bakış açısına nasıl hızlı bir şekilde taşıyabilir? Bir güvenlik liderinin önemli becerilerinden biri, karmaşık siber güvenlik taktiklerini daha geniş bir anlamda iletme ve bunları kuruluşlarının başarıları bağlamına yerleştirme yeteneğidir.
- Karmaşık güvenlik gerçeklerini kolayca sindirilebilir ve eyleme geçirilebilir içgörülere dönüştürme. En iyi sunumlar küçük ayrıntılara odaklanmaz. Bunun yerine, ne anlama geldikleri ve bir kuruluşu nasıl etkiledikleri hakkında yorumlar, içgörüler ve değerli veriler sunarlar.
- Siber güvenlik önceliklerini iş ve ticari hedeflerle uyumlu hale getirmek için güvenlik bilgisinden nasıl yararlanılır? Genellikle güvenlik ve iş başarısı taban tabana zıt gibi görünür, ancak bu tam olarak doğru değildir. İyi bir güvenlik güvertesi, siber güvenlik hedeflerini ve iş stratejilerini her ikisini de geliştirecek şekilde hizalamak için ipi uzatabilir.
- Güvenlik liderleri, “ne kadar güvendeyiz?” sorusuna nasıl gerçek ve pragmatik bir yanıt verebilir? Günün sonunda, yönetim kurulu bir organizasyonun ne kadar güvenli olduğuyla gerçekten ilgilenir ve oraya nasıl ulaştığıyla daha az ilgilenir. Bu, güvenlik liderlerinin çabalarına bakmaları ve risklere ve risklerle yüzleşmeye ne kadar iyi hazırlandıklarına ilişkin şeffaf ve dürüst bir muhasebe sağlamaları gerektiği anlamına gelir.
Yapabilirsin web seminerine buradan kaydolun.