如何组建一个功能性的企业IT安全委员会

日期: 2014-04-10 作者:Kevin Beaver翻译:杨旭 来源:TechTarget中国 英文

不管是中小企业还是大型企业,IT对信息安全尤其重视。

你绝对需要同合适的人一起工作。要做到这一点,你需要成立IT安全委员会。

喜剧演员Fred Allen将委员会定义为“个人无能为力,群体没事可做”。我当然见过这样的委员会,我确定你也有见过。你当然不希望自己的IT安全委员会无所事事。

那么什么是功能性的安全委员会?功能性的委员会应该是小规模的,应该有果断的决策者。但到底那些人适合这样的一个委员会呢?这和你想象的可能有些不一样。一个稳定坚固的安全委员会可能会包括IT以外的其他代表,如人力资源、法律、运营和营销团队以及行政管理。

对一个功能性的IT安全委员会来说,最重要的事情就是有一个出色的领导者。有可能是IT以外的人,有可能是来自法律、人力资源或者金融领域的人员。安全影响着业务的各个方面,所以你必须放弃以前的僵化思维。

显然其中必须有一个强大的IT安全成分,而且没有它就不可能安全。但安全更多与业务有关,包括目标、策略和日常运营。

即使你不是安全方面的主管,你仍然可以领导一个付费的功能性安全委员会。毫无疑问,它可以让你和你的同事更加忙碌,你需要管理一些以前可能都没见过的事情。

开始行动起来,一个简单的方法是把合适的人召集在一起开个小会议,解释你想做什么,讨论为了组织的利益,需要做些什么。然后,看看会发生什么。如果委员会能够体现管理价值,那么一定会快速发展起来。

记住,千万不要为了开会而开会,要发挥每个人的智慧。关注结果,把事情做好。这是让信息安全持续发挥能效的唯一途径。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Kevin Beaver
Kevin Beaver

Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。