Рекомендации, позволяющие CISO сохранить работу и добиться выдающихся успехов

Перечисленные советы принадлежат людям, достигшим в своей области выдающихся результатов. С другой стороны, как говориться, если совет хорош, неважно кто его дал. Возьмите в руки международный стандарт ISO 27002 и вы сможете вывести все приведенные выше рекомендации из соответствующих разделов этого стандарта, а также существенно расширить этот список. Ваши результаты будут полезны, но, к сожалению, будут носить чисто теоретический характер. А эти советы, особенно хороши тем, что принадлежат к числу знаний выстраданных, т.е. к той узкой области знаний, которые человек реально может применять на практике.

Обобщенный список рекомендаций, позволяющий менеджеру информационной безопасности, сохранить работу и добиться выдающихся успехов:

1. Сначала диагностика, потом лечение
2. Начните с проведения независимого аудита
3. Используйте технику «быстрых побед»
4. Изучайте язык бизнеса и демонстрируйте свой вклад
5. Разработайте метрики и применяйте оценку рисков для экономического обоснования расходов
6. Учитесь делать презентации
7. Изучайте вашу отрасль и бизнес процессы
8. Повышайте осведомленность сотрудников, лично общаясь с ними, на открытых семинарах
9. Наращивайте свой технический бэкграунд
10. Сотрудничайте с руководителями других подразделений
11. Поддерживайте общение с коллегами из других организаций
12. Осуществляйте свой долговременный стратегический план