CISO
-
如何精简你的安全投资?
CISO与安全管理员就简化安全投资达成协议,但如何做仍然是一个问题。你对此有什么建议?企业主管或管理员可以采取什么措施?Mike O. Villegas:由ISACA和RSA牵头的2015年网络安全调查显示,845名受访者中,56%表示,2015年安全预算有所上升。但事实上,企业可以在不影响现有服务的情况下简化安全投资。减少信息安全预算的方法包括:· 减少被束之高阁未使用的产品· 减少外包的供应商管理· 消除冗余安全工具的功能·通过建立技术和功能清单来消除 ”被忘掉的“工具· 定制多功能工具而不是多功能工具· 确保...
-
招聘安全主管时的“三不要”和“五应该”
作为高管安全猎头,每周花很多时间在两件事上:和CISO或即将成为CISO为想要招聘安全主管的公司提供管的公司提供咨询。招聘安全主管的公司分为三类:***类,了解自己的风险承受能力,对自己的安全项目有明确的期望;第二类,认为他们知道但仍有点不确定,所以他们需要面试不同层次的候选人来做出决定;第三类被数据泄露的新闻报道吓坏了。虽然他们不知道自己的需求,但他们知道他们应该尽快找到所需的企业。这三类企业都有机会找到合适的安全主管。如果你的公司也在招聘安全主管,你必须首先确定你属于哪种潜在雇主。然后考虑以下预防措施。三个不要...