La Communication est la clé de la réussite de l'OSC
Le chef des agents de sécurité (Osc) ont besoin de faire de la communication un de leurs principaux domaines de compétences, selon les experts du Black Hat USA 2009 conférence à Las Vegas.
Les compétences techniques sont indispensables, mais l'un des objectifs clés de la réussite de l'OSC doit être de savoir comment expliquer les enjeux de la sécurité informatique pour une variété de publics.
"La traduction est ce que j'ai à faire la moitié du temps: expliquer ce que cela signifie en termes d'affaires," a dit John Stuart, CSO à Cisco.
"La direction ne veut rien avoir à faire avec la technologie d'attaques au premier abord. Plus tard, quand ils ont 15 minutes, ils veulent connaître les détails technologiques, mais pour la plupart, c'est l'entreprise qui est important."
Bob Lentz, OSC selon le Département AMÉRICAIN de la Défense, a déclaré qu'il "s'engage à 1000%".
"Il y a un très grand enseignement qui a pour aller sur. C'est une grande partie de notre niveau de jeu pour passer d'un environnement informatique d'une entreprise", at-il expliqué.
Lentz, a déclaré que le Ministère de la Défense de l'équipe de sécurité a une réunion d'examen tous les matins à 7h30. Le service des affaires publiques, est le premier à parler, couvrant toute l'actualité, puis les législatives ministère des affaires donne une conférence sur ce Congrès est de la pensée. Ce n'est qu'à l'équipe de sécurité de l'occasion de parler plus de questions.
Les entreprises sont d'obtenir une meilleure idée de ce qui est derrière les attaques en cours, mais il ya encore une énorme quantité d'ignorance technologique à surmonter, selon John Johnson, CSO à John Deere.
"Le message doit être adapté au public," il a dit. "Ils veulent savoir comment nous le faisons. Si vous n'avez pas la capacité d'aller à vos données et de leur donner une réponse valable, ils vont se demander pourquoi vous avez votre travail."
Savoir quand ne pas communiquer quelque chose est également important. Stuart a dit que chez Cisco, il a refusé de signer sur la sécurité de certains groupes de produits. Cela a conduit à Cisco le développement de ses propres groupes de sécurité pour examiner les produits, ce qui a augmenté la sécurité sans nuire à son budget.
Date de publication: Les compétences techniques sont indispensables, mais l'un des objectifs clés de la réussite de l'OSC doit être de savoir comment expliquer les enjeux de la sécurité informatique pour une variété de publics.
"La traduction est ce que j'ai à faire la moitié du temps: expliquer ce que cela signifie en termes d'affaires," a dit John Stuart, CSO à Cisco.
"La direction ne veut rien avoir à faire avec la technologie d'attaques au premier abord. Plus tard, quand ils ont 15 minutes, ils veulent connaître les détails technologiques, mais pour la plupart, c'est l'entreprise qui est important."
Bob Lentz, OSC selon le Département AMÉRICAIN de la Défense, a déclaré qu'il "s'engage à 1000%".
"Il y a un très grand enseignement qui a pour aller sur. C'est une grande partie de notre niveau de jeu pour passer d'un environnement informatique d'une entreprise", at-il expliqué.
Lentz, a déclaré que le Ministère de la Défense de l'équipe de sécurité a une réunion d'examen tous les matins à 7h30. Le service des affaires publiques, est le premier à parler, couvrant toute l'actualité, puis les législatives ministère des affaires donne une conférence sur ce Congrès est de la pensée. Ce n'est qu'à l'équipe de sécurité de l'occasion de parler plus de questions.
Les entreprises sont d'obtenir une meilleure idée de ce qui est derrière les attaques en cours, mais il ya encore une énorme quantité d'ignorance technologique à surmonter, selon John Johnson, CSO à John Deere.
"Le message doit être adapté au public," il a dit. "Ils veulent savoir comment nous le faisons. Si vous n'avez pas la capacité d'aller à vos données et de leur donner une réponse valable, ils vont se demander pourquoi vous avez votre travail."
Savoir quand ne pas communiquer quelque chose est également important. Stuart a dit que chez Cisco, il a refusé de signer sur la sécurité de certains groupes de produits. Cela a conduit à Cisco le développement de ses propres groupes de sécurité pour examiner les produits, ce qui a augmenté la sécurité sans nuire à son budget.
Auteur: Keylogger.Org L'Équipe
