||编者按
我们常常说“三分技术七分管理”,平时的内容基本上都是基于技术的,多读一点管理,可能就能更好的理解技术。
来源:IT168
很多时候,在考虑建立或者扩大信息安全性并报告给高级管理层时,我们面临的最大挑战不是技术上的,而是文化上的。
业务经理犹豫是否应该突出有风险的领域,因为他们担心会被人认为没有尽忠职守。律师担心在文件中出现漏洞,因为某些漏洞最终会对组织不利。有时,经理们不愿意对公司高层讲的太多,虽然其中确实可能存在很大的风险,但是他们担心高层不能完全理解这些信息,只会再提出一些无理的要求。
这就是我们作为安全和规则遵从管理人员所面临的现状。如果成熟的公司想全局把握信息安全的风险和规则遵从,这些问题都是必须首先要解决的。
与许多人所认为的相反,在寻求解决安全和规则遵从的弱点时,知识就是力量,且保持良好的透明度是一件好事。不过,要成功的跨越文化障碍,从而有效地报告信息安全状况,是需要策略的。一些经过时间考验的解决方案,它们可以用来解决这些阻碍有效管理信息安全风险及规则遵从的文化障碍。
[……]