[ 更换 ]
热门城市
北京上海广州深圳成都杭州南京武汉天津西安重庆青岛沈阳长沙大连厦门无锡福州济南宁波昆明苏州郑州长春合肥南昌哈尔滨常州烟台南宁温州石家庄太原珠海南通扬州贵阳东莞徐州大庆佛山威海洛阳淮安呼和浩特镇江潍坊桂林中山临沂咸阳包头嘉兴惠州泉州三亚赣州九江金华泰安榆林许昌新乡舟山慈溪南阳聊城海口东营淄博漳州保定沧州丹东宜兴绍兴唐山湖州揭阳江阴营口衡阳郴州鄂尔多斯泰州义乌汕头宜昌大同鞍山湘潭盐城马鞍山襄樊长治日照常熟安庆吉林乌鲁木齐兰州秦皇岛肇庆西宁介休滨州台州廊坊邢台株洲德阳绵阳双流平顶山龙岩银川芜湖晋江连云港张家港锦州岳阳长沙县济宁邯郸江门齐齐哈尔昆山柳州绍兴县运城齐河衢州太仓张家口湛江眉山常德盘锦枣庄资阳宜宾赤峰余姚清远蚌埠宁德德州宝鸡牡丹江阜阳莆田诸暨黄石吉安延安拉萨海宁通辽黄山长乐安阳增城桐乡上虞辽阳遵义韶关泸州南平滁州温岭南充景德镇抚顺乌海荆门阳江曲靖邵阳宿迁荆州焦作丹阳丽水延吉茂名梅州渭南葫芦岛娄底滕州上饶富阳内江三明淮南孝感溧阳乐山临汾攀枝花阳泉长葛汉中四平六盘水安顺新余晋城自贡三门峡本溪防城港铁岭随州广安广元天水遂宁萍乡西双版纳绥化鹤壁湘西松原阜新酒泉张家界黔西南保山昭通河池来宾玉溪梧州鹰潭钦州云浮佳木斯克拉玛依呼伦贝尔贺州通化朝阳百色毕节贵港丽江安康德宏朔州伊犁文山楚雄嘉峪关凉山雅安西藏四川广东河北山西辽宁黑龙江江苏浙江安徽福建江西山东河南湖北湖南海南贵州云南陕西甘肃青海台湾内蒙古广西宁夏香港澳门
培训资讯网 - 为兴趣爱好者提供专业的职业培训资讯知识

CEO、CFO、CIO和CMO应如何担起企业安全的责任

企业

保护数字资源和管理网络风险的人才、过程和技术,是维系企业和社会稳定繁荣的基础。即便如此,在很多企业中,董事会和高管层才刚刚开始真正参与到网络安全策略和管理中来。

达斯达克最近的一次调查,凸显了跨国企业高层在网络安全意识和责任上的缺失:太多董事会成员和高管理解不了安全简报,不愿承担数据泄露的责任。

联网技术和设备、大数据,以及网络犯罪的同时引爆,导致了新高管角色的更广泛采纳,比如首席安全官(CSO)、首席信息安全官(CISO)和首席数字官(CDO)。随着信息监管、风险管理和合规在范围和复杂度上的增长,让高管层焦虑忙碌的的高级策略和监督责任更多了。然而,如果角色未能清晰定义,或者协作不力,新增的责任也会引入混乱和低效。

涉及网络安全问题,董事会成员和核心高管,尤其是没有直接参与部署安全项目的那些,能否完全融入并持续做出贡献是极为重要的,比以往任何时候都重要。

CEO(首席执行官)、CFO(首席财务官)、CIO(首席信息官)和CMO(首席营销官)之类的角色在过去十年里经历了重大转型。企业领导的公众监督创了历史新高,部分原因是大量黑客事件和全球数据泄露事件的爆发。过去几年的经验越来越表明,在数据泄露事件中,被黑企业会被追究完全责任并被大家斥责。因此,高管层的每一个人,都可能面对着巨大的压力。

不过,好消息是,高管们开始对保护企业资产、数据、员工和客户的安全措施投以更多的注意了。警示故事、末日场景和公众羞辱的威胁起到了重要影响。高管意识和参与最终得到了提升,但建立坚固的防线需要持续的战略性的协作。主管们必须从上至下地推行责任文化,确保他们的意思传达到企业各层级。

只有在高管们用自己的专业知识和特殊地位帮助确立优先级,并保持安全工作符合企业目标的情况下,全方位照顾到防御、风险管理、预防、检测、修复和事件响应才会更加可行。我们可以来看一下高管中每个角色的职能和地位。

CEO

CEO的位子可不好坐,常常面对着千头万绪的工作。他们要处理不断涌入的IT基础设施及服务相关新规则和风险因素,确保企业正常运转。这些挑战只能通过协作性的团队工作来应对。建立完备健壮的网络安全项目,需要来自CEO的强大领导力,以及与董事会和其他高管协作打破传统职能樊篱重新定义角色的意愿。通过保持安全项目符合公司战略目标,CEO可帮助公司获取竞争优势,自信把握新兴机会。

为保持对公司安全准备程度的准确大局观,CEO必须主动征求并提炼来自不同利益相关者关于安全的顾虑、意见和建议。确保团队用“何时”而非“是否”发生安全事件的思维思考问题是十分重要的——网络攻击太多太复杂,认为可以完全规避掉是十分愚蠢的想法。

数据泄露发生时,你必须拿出快速有效的事件响应;响应越快,结果越好。在监管者和消费者眼里,信誉是由全面持续的网络安全工作支持的。CEO必须展示出通过安全分析、培训、计划和测试有意建立的快速恢复策略。CEO通过强调持续沟通与协作的重要性来领导全局。在整个公司和供应链范围内倡导安全意识文化,可以加强公司的防御;“内部人士威胁”依然是最常见的攻击界面。

CFO

网络罪犯直接或间接地攻击财务系统,各种类型的数据泄露持续影响公司的底线。这些持续的威胁,需要CFO紧密参与进安全措施和网络风险管理中来。CFO还忙于偷盗、浪费和供应链问题导致的资金损失,所有这些都可能源于网络事件或被网络事件激增放大。

从内部运营到投资人关系,CFO角色的每一个部分都涉及高度敏感的数据,这些数据必须被严格管控和保护。为履行他们基于信任的职责,CFO必须保有对这些关键信息的存储位置、潜在的窃贼和窃取方式的深入了解。他们的职责包括向董事会揭示网络攻击的潜在影响。这就要求CFO们将安全风险集成到关于投资、规程和合作伙伴关系的讨论和决策中。分析网络保险和安全解决方案的可行性和成本效率也落在CFO的职责范围内。另外,CFO还应该紧密参与到公司事件响应计划的起草和演练部分,与股东、合作伙伴、供应商和客户进行沟通。

在倡导和推进可促进公司长期增长的关键投资上,CFO也扮演着重要的角色。有前瞻眼光的CFO,能认识到网络安全投资作为保护信誉、股价、金融资源和专利信息主要方式的重要性。

CIO

CIO这个角色,当然是与网络安全责任紧密相连的。CIO明显能从更广泛的协作方法中收获最多。集结了公司各领域菁英的统一的前端,明显比只依靠IT团队构建的薄弱防线有力得多。

随着CISO和CDO之类新的角色加入分担工作量,CIO们应担负起将非技术类高管和董事会成员拉进来的责任。他们的新方针,是精于协调所有利益相关者,为安全项目获取更好的资金和支持。他们必须用商业和风险的语言陈述问题,说服董事会和投资者认同IT与风险管理之间的重要联系。董事会想要的是定期更新的指标和评估,以便进行不同时期的比较。将这些数据形成准确全面的信息技术风险视图的方法,也是董事会需要的。纳斯达克调查发现,大部分董事会成员,尤其是那些防护脆弱的公司里的,就不能理解网络安全报告。CIO的工作,就是桥接起这危险的认知空白。

维持技术收益、安全控制和风险管理之间的有效平衡,是CIO的职责所在。通过将自己的工作与商业战略目标相吻合,CIO将能更紧密地与其他高管同事协作,塑造商业决策、有竞争性的战略和可持续的创新。

CMO

CMO(首席营销官)照顾着与客户的联系比以往任何时候都更紧密的数字王国,所以,他们的角色近几年来见证了巨大的改变丝毫不令人感到惊讶。手机营销、社交媒体、广告技术和大数据带来的进步,推动了消费数据的巨量增长,可供营销目的进行收集和分析。这些数据大多受到隐私条例的监管,管理这些数据的部分工作,就是要保护数据不被窃取和滥用。毕竟,网络罪犯对这些数据的兴趣,跟你也是一样的。数据驱动的市场营销取决于客户的信任,而频现报端的重大数据泄露事件正在侵蚀这份信任。

品牌和客户间关系受网络攻击余波损害的事情越来越多。数据泄露事件中,CMO身处前线和焦点。所以,他们应确保自身是事件响应和数据安全计划中的一部分。近期事件的重大教训之一,就是财务和信誉伤害是被放大还是缓解,取决于品牌响应的快速性、可信度和效率。只要客户感受到透明度或关切度的缺失,CMO的所有努力就会灰飞烟灭。

今天的企业中,CMO的部门驱动着基于数字的增长。董事会和管理团队依赖他们来引领品牌、产品和创新工作获得竞争优势,同时又避免与数据隐私法规冲突。确保品牌堂堂正正鹤立鸡群,就是CMO的工作。

责任从顶层开始

高管具备公司组件内部互联方式的最清晰全面视图。对共同价值和战略的认真共享的承诺,是管理团队和董事会间构筑良好关系的基石。只有通过真诚持续的协作,网络犯罪和网络间谍这类的复杂威胁才能被妥善管理。缺了同步监管,风险因素将长驱直入。

跨国企业里往往会有很多元素超出高管的控制,传统风险管理的敏捷度也不足以应付网络空间活动的危险。夯实准备的基础,高管们可以基于供公司耐受度和风险概况评估威胁界面,打造网络恢复力。将企业导向准备充足、响应及时、恢复有效的位置,是保护资产安全,保护客户、合作伙伴和雇员安全的确切方式。

所有高管挺身而出,担负起桥接意识和行动间空白责任的时候到了。今天这种不断扩张的全球网络威胁态势下,想要扛住持续的动态的网络威胁,企业需要自顶向下打造根深蒂固的安全和责任文化。

---

在订阅号里,长按公众号,即可“置顶”

相关内容

继续教育 | 难忘青海重症培训 汲取力量不断前行

编者按 中华医学会重症医学专科资质培训(5C培训)项目是中华医学会继续医学教育的“精品”项目,其整合了中华医学会重症医学分会和相关部门的力量,是一个具有前瞻性、以人才培养和学科建设为基础、通过探索而逐渐完备的培训体系;同时,也是一项与国际接···

聚焦|2023年全省图书、音像电子出版单位编校人员继续教育培训开班

9月11日上午,安徽省2023年图书、音像电子出版单位编校人员继续教育培训在合肥市安徽出版集团开班,来自全省15家出版发行单位的300余名编校人员汇聚一堂,共同畅享“思想盛宴”。安徽省2023年图书、音像电子出版单位编校人员继续教育培训现场···

邢台市残联组织盲人参加2023年盲人医疗按摩人员继续教育网上培训

继续教育培训是提高盲人医疗按摩人员专业技术水平和综合素质,加强队伍建设,切实保障患者的健康权益,促进盲人医疗按摩事业的健康有序发展的必然需要。按照河北省残疾人就业服务中心工作安排,邢台市残联组织盲人参加盲人医疗按摩人员继续教育网上培训。培训···

抓学习促提升 强培训提素质 2022年甘肃省生态环境厅系统高级专业技术人员继续教育第一期培训班圆满举办

3月20日-24日,2022年度甘肃省生态环境厅系统高级(含副高级)专业技术人员继续教育第一期培训班在南京大学圆满举办。甘肃省生态环境厅系统18家单位的73名高级职称专业技术骨干参加培训。这是甘肃省生态环境厅对甘肃省委省政府“三抓三促”精···

2023年度甘肃省生态环境厅系统中级及以下专业技术人员继续教育第一期培训班顺利开班

7月18日,“2023年度甘肃省生态环境厅系统中级及以下专业技术人员继续教育第一期培训班”在河西学院开班,甘肃省生态环境厅和河西学院相关负责人及来自全省生态环境厅系统20家单位100多位专业技术骨干参加开班仪式。本期培训结合当前生态文明建设···

西安市中医医院成功举办2023年国家级中医药继续教育项目“国医大师杨震学术经验培训班”

为促进中医药事业发展,加强名老中医学术经验传承,推进中医药人才培养,2023年5月19日由国家中医药管理局批准,陕西省中医药管理局、陕西省中医药学会指导,西安市中医医院主办的国家级中医药继续教育项目“国医大师杨震学术经验培训班”在西安顺利召···

2023年甘肃省生态环境厅系统高级专业技术人员继续教育第一期培训班在浙江大学开班

5月15日,2023年度甘肃省生态环境厅系统高级专业技术人员继续教育第一期培训班在浙江大学西溪校区开班。浙江大学公共管理学院院长赵志荣、甘肃省生态环境厅人事处主要负责同志、甘肃省生态环境宣传教育中心主要负责同志出席开班仪式并作动员讲话。浙江···

【赋能】2023年江西省基层小儿麻醉国家级继续教育培训班在昌召开

近日,由江西省儿童医院主办的2023年江西省基层小儿麻醉国家级继续教育培训班在昌召开。江西省儿童医院党委书记傅超出席并致辞。傅超向前来授课的专家和到场的学员们表示热烈欢迎。他表示,江西省儿童医院在上级主管部门各级领导的大力支持下,打造了一批···

河南省直第三人民医院成功举办省级中医药继续教育项目“CME运动防护推广”培训班

视频加载中...随着全民体育运动的参与度提升,运动损伤性疾病发病率也在不断上升,为更好地满足人民群众日益增长的医疗卫生服务需求,提升基层医疗服务能力,切实推进医疗和康复工作高质量发展,9月23日,由河南省直第三人民医院联合河南省软组织病研究···

2023年甘肃省生态环境厅系统高级专业技术人员继续教育第二期培训班在浙江大学开班

5月22日,2023年度甘肃省生态环境厅系统高级专业技术人员继续教育第二期培训班在浙江大学西溪校区开班。甘肃省生态环保督察专员蔡桂星、浙江大学公共管理学院党委书记杨国富、省生态环境宣传教育中心相关负责同志出席开班仪式,来自厅系统18家单位的···

继续深入推进西藏继续教育发展的一点思考

在新冠疫情爆发给教育教学带来诸多不利影响的期间,西藏继续教育工作经受住了考验,较好地完成了常规的教育和培训工作,取得了一定的成绩,培训人员数量并未受到大的影响。作为西藏继续教育工作中的一分子,我们要总结经验和不足,展望未来,在后新冠疫情时代···

2023年度甘肃省生态环境厅系统中级及以下专业技术人员继续教育第二期培训班顺利开班

为进一步深入学习领会习近平生态文明思想的深刻内涵,全面提升全体干部职工的履职能力和业务水平,锻造堪当重任的生态环保铁军,7月24日,“2023年度甘肃省生态环境厅系统中级及以下专业技术人员继续教育第二期培训班”在河西学院开班。甘肃省生态环境···

山东省培训注册中心召开“我们支部圆桌会”探究继续教育新模式可行性,助力企业高素质人才培养

为聚力人才发展,山东省建设培训与执业资格注册中心以二级建造师为试点,初步形成了山东建设执业师继续教育新思路、新模式。针对新模式的可行性研究,培训注册中心分别于2023年3月17日、3月24日、3月30日,3次深入企业一线,联合济南黄河路桥建···

海南省交通学校、长安大学(海南)继续教育培训中心的揭牌成立

新海南客户端、南海网、南国都市报10月12日消息 (记者 王小畅 通讯员 吴开心)11日,海南省交通学校、长安大学(海南)继续教育培训中心签约暨揭牌仪式在省交通学校举行。揭牌现场。通讯员供图据了解,海南省交通学校、长安大学(海南)继续教育培···

青海:关于做好2023年专业技术人员继续教育培训工作的通知

关于做好2023年专业技术人员继续教育培训工作的通知各市、自治州人力资源社会保障局,省直各有关部门、各用人单位,各国家级、省级继续教育基地:为深入学习贯彻落实党的二十大精神,深入实施专业技术人才知识更新工程,加快人才自主培养,不断更新知识结···

山东省成人高等教育研究会换届大会暨高校继续教育工作研讨会在烟台召开

6月15日,山东省成人高等教育研究会换届大会暨高校继续教育工作研讨会在烟台碧海饭店隆重举行。第七届研究会理事会理事长、山东建筑大学党委副书记张祥云主持会议,山东省教育厅民办教育与继续教育处处长、一级调研员邓俊庆出席会议并致辞,来自全省98所···

烟台海阳高等学历继续教育

烟台海阳高等学历继续教育:扩展知识的新途径在这个快速变革的时代,学习和终身教育已成为社会发展的重要组成部分。随着社会的进步和技术的日新月异,对于知识的需求也在不断增长,尤其是对于职场人士来说,与时俱进的学习至关重要。烟台海阳高等学历继续教育···

北京舞蹈学院继续教育学院 汉唐古典舞唐山首期进修班招生

···

"绿扬双拥"显情怀 教育拥军结硕果——扬州市职业大学继续教育学院开展“教育拥军”纪实

来源:【交汇点新闻客户端】交汇点讯 8月1日,江苏省第十二届双拥模范城命名暨双拥模范单位和先进个人表彰大会在南京隆重召开,扬州市职业大学继续教育学院喜获“江苏省双拥模范单位”,是此次受表彰单位中唯一获此殊荣的高职院校。近年来,在省市教育主管···

共81家!福建高等学历继续教育2023年校外教学点名单公示

根据《福建省教育厅办公室关于做好2023年高等学历继续教育校外教学点信息管理系统填报工作的通知》(闽教办职成〔2023〕1号)要求,现将拟报教育备案的福建省高等学历继续教育2023年校外教学点名单予以公示,公示时间为4月6日—4月11日。 ···