A automatização completa do processo administrativo será aqui no próximo ano seguro para uma recuperação duradoura. Os CISOs também podem ser questionados. Es wird nicht möglich sein, todos Risiken auf Null zu rüttenden. Para este werden auch weinder zu wenig Ressourcen zur Verfügung stehen. Ziel muss es vielmehr sein, die vorhandenen Risiken so weit zu rijnden, dass die eigenen verbleibenden Risiken für die eigenen Sicherheitsteams beherrschbar werden.
2. Todos os documentos – também para segurança própria
Como o CISO é seu líder, a alta administração apresenta uma situação de risco. Com base em sua apresentação, é importante que você tenha recursos para minimizar um risco de investimento – ou não. O Entscheidung, ob und wie viele Ressourcen geschäften werden, treffen the Business-Entscheider, não o Sicherheits-Entscheider eines Unternehmens. Schreiben Sie também alles auf. Documente todos eles – para a segurança de seus membros, mas também para sua própria segurança. Achten Sie darauf, dass jede Risikobeurteilung, jede Empfehlung, jede Entscheidung schriftlich festgehalten wird.
3. Fale mais sobre negócios
Como já mencionado, os CISOs podem dar apenas conselhos e recomendações profissionais. Das letzte Wort haben immer andere Führungskräfte, Abteilungsleiter, Vorstandsmitglieder ou o Geschäftsführung. Uma comunicação e cooperação eficazes com todas as partes interessadas na Unternehmen são incompreensíveis para que a arquitetura de segurança seja eficiente e otimizada. Dazu müssen Sie die Sprache, die Denkweise der verschiedene Abteilungen, des Vorstandes und der Geschäftsführung erlernen und letztenendlich auch beherrschen. E a segurança ainda não foi estabelecida antes que a segurança seja considerada como fator de custo que pode ser um problema. Dies zu ändern, require Überzeugungsarbeit und ein tiefes Verschluss für die 'Prache' des Gegenübers, dessen Denken in der Regel eher dem Geschäft als der Sicherheit verfächtig ist.
