不管是中小企业还是大型企业，IT对信息安全尤其重视。

你绝对需要同合适的人一起工作。要做到这一点，你需要成立IT安全委员会。

喜剧演员Fred Allen将委员会定义为“个人无能为力，群体没事可做”。我当然见过这样的委员会，我确定你也有见过。你当然不希望自己的IT安全委员会无所事事。

那么什么是功能性的安全委员会？功能性的委员会应该是小规模的，应该有果断的决策者。但到底那些人适合这样的一个委员会呢？这和你想象的可能有些不一样。一个稳定坚固的安全委员会可能会包括IT以外的其他代表，如人力资源、法律、运营和营销团队以及行政管理。

对一个功能性的IT安全委员会来说，最重要的事情就是有一个出色的领导者。有可能是IT以外的人，有可能是来自法律、人力资源或者金融领域的人员。安全影响着业务的各个方面，所以你必须放弃以前的僵化思维。

显然其中必须有一个强大的IT安全成分，而且没有它就不可能安全。但安全更多与业务有关，包括目标、策略和日常运营。

即使你不是安全方面的主管，你仍然可以领导一个付费的功能性安全委员会。毫无疑问，它可以让你和你的同事更加忙碌，你需要管理一些以前可能都没见过的事情。

开始行动起来，一个简单的方法是把合适的人召集在一起开个小会议，解释你想做什么，讨论为了组织的利益，需要做些什么。然后，看看会发生什么。如果委员会能够体现管理价值，那么一定会快速发展起来。

记住，千万不要为了开会而开会，要发挥每个人的智慧。关注结果，把事情做好。这是让信息安全持续发挥能效的唯一途径。