在前100天的新网络安全领导者的7个提示

新的安全酋长的任期的开始是至关重要的。从开放的沟通线到创建战略计划,这里有七个DOS - 以及三个问题 - 用于成功导航新职位。

by / 2019年1月/ 2月
Shutterstock

让’说你刚刚被任命为​​在新的政府管理局内领导网络安全计划—恭喜!你’重新兴奋,成为新技术团队的一部分,并从选民和一群志同道合的专业人士那里获得新的技术团队。或者也许您只需将顶级工作作为一个新组织IT安全或Cyber​​ Manager主任的首席信息安全官员(CISO)。  

无论你如何到达你的新角色,它’一个令人兴奋的机会。在阅读安全领导的吨位后,您的想法将被设置。你’重新确定成功并修复你的一切’当前的Cyber​​节和安全文化,已经被告知是错误的。 

你r checklist includes some “hot actions”从您的新BOSS,一个继承的不满意的企业客户组合到Schmooze,漏洞系统到补丁和主要员工,尽管有可能保持态度。 (在前几天后,您发现团队必须走一些。)

什么是第一个? 

就像在运动队上的新主教练一样,您开始的地方取决于您对您的特定情况和以前在类似角色的经验的各种因素。 

传统的CISO行动列表包括以下项目:澄清和加强您的任务(在评估可用资源和评估指标时),构建关键关系,开发您的计划,建立团队,建立信任,沟通您的愿景并继续您的个人旅程与外部同行网络。    

新的网络安全领导者的早期问题通常包括:如何’团队表演?是否必须填写关键角色?我们致力于关闭哪些审计结果?何时正在进行运营问题或事件(例如数据违规行为)承诺解决?必须立即完成哪些项目?如何停止不必要的项目以专注于新优先事项?谁能真正信任并依赖? 

所有这些物品肯定是重要的。遗憾的是,许多新的Cisos专注于他们的老板所需的东西,同时忽略安全领导中的360度关系,以确定他们是否留下了 positive legacy.   

7项需要考虑

以下是在前100天内认真考虑的行动作为新的安全领导者。

•  评估您的组织,网络和系统风险状态。 Where’s your data? What’s加密?数据是否正确备份?在关键系统上运行早期渗透测试。

•  快速提供低悬垂的水果,生产100天的结果。 考虑为最终用户添加或提高安全意识培训,以获得建立信心并帮助安全文化的快速获胜。此外,关闭了一些审计结果。

•  建立合适的团队。 专注于人才和关系。与安全专业人士一起使用,共同合作,涵盖技能集的弱点。 

•  与关键客户共进午餐 staff. 走在一起,见到人们 the front lines. 

•  运行桌面练习以测试您的事件响应计划。 一定要包括商业管理人员。 

•  开始构建您的整体安全计划,包括密钥Cyber​​Projects。 在100天内完成大纲或粗略草案。这将有助于管理预算和管理。 

•  找到一个有关安全领导体验的好导师,以指导您。 如果可能,与您的前身交谈。

3糟糕的举动

避免这些陷阱:

•  大学教师’t become “Dr. No.” You’准备好使用您的新收购的安全能力来关闭企业中正在进行的所有坏事,但要小心。尽管敦促锤击锤子,但你不’我想被称为党的大便者。 设定被称为安全技术和创新的推动者的目标。 

•  大学教师’T只提供一种方法来保护系统。 尝试为大项目提供至少三种业务领域的选择。思考金,银色或铜牌替代品。 

•  Don’T保持在内部专注于太长。 在公共和私营部门的合作伙伴接触,并与信息系统安全协会,InfraGard或Nascio等团体建立关系。 MS-ISAC甚至可以帮助找到导师。 


永远不会错过每日Govtech今天的故事时事通讯。

订阅


丹洛姆曼 贡献作家

建立有效的虚拟政府需要新的想法,创新思考和努力。从Cyber​​security到云计算到移动设备,丹讨论了什么’炎热,有什么作用。

E.Republic平台& Programs