安全项目
-
如何避免安全项目投入中的“黑洞”
任何信息安全公司在任何时候都会有许多不同的项目,而且还有许多日常运营活动。每个项目都需要一定的金钱、资源和时间。同时,这些项目对公司整体安全形势的贡献也不同,完成程度也不同。公司需要继续评估项目的预算消耗和进度,以及项目为企业安全形势注入的价值。分阶段评估做得不好,可能会导致公司花费大量资金、人力资源和时间来改善安全形势,或者项目完成还很远。《福布斯》曾发表过一篇题为《如何浪费1000亿美元:失败武器项目》的文章,讨论了一系列未成功烧毁大量美元的政府武器项目。文章提醒,任何项目都应在过程中设置检查点,以确保项目朝着...
-
招聘安全主管时的“三不要”和“五应该”
作为高管安全猎头,每周花很多时间在两件事上:和CISO或即将成为CISO为想要招聘安全主管的公司提供管的公司提供咨询。招聘安全主管的公司分为三类:***类,了解自己的风险承受能力,对自己的安全项目有明确的期望;第二类,认为他们知道但仍有点不确定,所以他们需要面试不同层次的候选人来做出决定;第三类被数据泄露的新闻报道吓坏了。虽然他们不知道自己的需求,但他们知道他们应该尽快找到所需的企业。这三类企业都有机会找到合适的安全主管。如果你的公司也在招聘安全主管,你必须首先确定你属于哪种潜在雇主。然后考虑以下预防措施。三个不要...