La comunicazione è la chiave per il successo CSO
Chief security officer (Cso) ha bisogno di fare della comunicazione uno dei loro principali aree di competenza, secondo gli esperti presso la Black Hat USA 2009 conferenza a Las Vegas.
Le abilità tecniche sono essenziali, ma uno dei principali focus del successo CSO deve essere saper spiegare i problemi di sicurezza del computer ad una varietà di pubblico.
"La traduzione è quello che devo fare metà del tempo: spiegare cosa significa in termini di business," ha detto John Stuart, CSO di Cisco.
"La gestione non vuole avere niente a che fare con la tecnologia lato di attacchi in un primo momento. Successivamente, quando si hanno 15 minuti, si potrebbe desiderare di conoscere i dettagli tecnici, ma per la maggior parte di affari, che è importante".
Bob Lentz, CSO presso il Dipartimento della Difesa USA, ha detto che "è d'accordo al 1000%".
"C'è una grande educazione, per andare avanti. Questa è una grande parte del nostro gioco per spostare da un ambiente di business", ha spiegato.
Lentz ha detto che il Dipartimento di Difesa del team di sicurezza ha una riunione di revisione ogni mattina alle 7.30. Il dipartimento delle relazioni pubbliche è il primo a parlare, a copertura di qualsiasi notizie, quindi, il dipartimento per gli affari legislativi dà un discorso su quello che è il Congresso di pensiero. Solo allora il team per la sicurezza di arrivare a parlare dei problemi.
Le imprese sono sempre una migliore idea di cosa c'è dietro gli attacchi in corso, ma c'è ancora una grande quantità di ignoranza tecnologica per superare, secondo John Johnson, CSO della John Deere.
"Il messaggio deve essere su misura per il pubblico," ha detto. "Vogliono sapere come stiamo facendo. Se non avete la possibilità di andare ai propri dati e di dare loro una risposta significativa, stanno andando a chiederti perché hai il tuo lavoro."
Sapere quando è il momento di non comunicare qualcosa è anche importante. Stuart ha detto che Cisco aveva rifiutato di firmare la sicurezza di alcuni gruppi di prodotti. Questo ha portato a Cisco sviluppo proprio interno gruppi di protezione di esaminare i prodotti, che ha aumentato la sicurezza, senza danneggiare il suo bilancio.
Data di pubblicazione: Le abilità tecniche sono essenziali, ma uno dei principali focus del successo CSO deve essere saper spiegare i problemi di sicurezza del computer ad una varietà di pubblico.
"La traduzione è quello che devo fare metà del tempo: spiegare cosa significa in termini di business," ha detto John Stuart, CSO di Cisco.
"La gestione non vuole avere niente a che fare con la tecnologia lato di attacchi in un primo momento. Successivamente, quando si hanno 15 minuti, si potrebbe desiderare di conoscere i dettagli tecnici, ma per la maggior parte di affari, che è importante".
Bob Lentz, CSO presso il Dipartimento della Difesa USA, ha detto che "è d'accordo al 1000%".
"C'è una grande educazione, per andare avanti. Questa è una grande parte del nostro gioco per spostare da un ambiente di business", ha spiegato.
Lentz ha detto che il Dipartimento di Difesa del team di sicurezza ha una riunione di revisione ogni mattina alle 7.30. Il dipartimento delle relazioni pubbliche è il primo a parlare, a copertura di qualsiasi notizie, quindi, il dipartimento per gli affari legislativi dà un discorso su quello che è il Congresso di pensiero. Solo allora il team per la sicurezza di arrivare a parlare dei problemi.
Le imprese sono sempre una migliore idea di cosa c'è dietro gli attacchi in corso, ma c'è ancora una grande quantità di ignoranza tecnologica per superare, secondo John Johnson, CSO della John Deere.
"Il messaggio deve essere su misura per il pubblico," ha detto. "Vogliono sapere come stiamo facendo. Se non avete la possibilità di andare ai propri dati e di dare loro una risposta significativa, stanno andando a chiederti perché hai il tuo lavoro."
Sapere quando è il momento di non comunicare qualcosa è anche importante. Stuart ha detto che Cisco aveva rifiutato di firmare la sicurezza di alcuni gruppi di prodotti. Questo ha portato a Cisco sviluppo proprio interno gruppi di protezione di esaminare i prodotti, che ha aumentato la sicurezza, senza danneggiare il suo bilancio.
Autore: Keylogger.Org Team
