Você tem 5 minutos para explicar porque você "CISO" é importante e relevante para o negócio e definir a postura de risco da sua organização. Se você é um executivo de segurança já deve ter passado por isso, você tem 5 slides de .ppt para passar em segundos/minutos de maneira bem objetiva e convincente. Quais técnicas e estratégias usar nesta hora para conquistar o apoio do senior management?
Certamente a segurança da informação tem se tornado mais importante para as organizações no que tange o nível de maturidade do processo de Risk Management. Fato agora é que os executivos estão mais abertos a ouvir os CISO/CSOs, mas esperam destes profissionais um diferente nível de comunicação na hora de fazer uma apresentação, o CISO/CSO precisa ser claro e objetivo e evitar não pecar nesta hora!
O site The State of Security da Tripwire traz algumas dicas que podem ajudar CSOs quando tiverem que apresentar algo ao board executivo:
1. Sempre tenha em mente "O negócio é mais relevante". O senior management não quer saber de detalhes técnicos de segurança, mas a real situação da postura de risco, compliance e quanto isso pode impactar na organização.
2. Mantenha um linguagem simples. O senior management não quer ouvir uma linguagem técnica, você precisa ser capaz de apresentar uma linguagem objetiva e clara. Ex: "Nossos firewalls bloqueam todos os ataques de hackers ao nosso Internet Banking", mas assim; "Nossos controles de segurança garantem um nível elevado de compliance e gerenciamento dos riscos com eficiência em nossos serviços".
3. Métricas claras. O senior management entende de números e o CSO precisa focar em métricas chaves e fatos relevantes ao negócio, informações ricas com gráficos será mais fácil de entender.
4. Esteja preparado para as perguntas. Os executivos podem não ser técnicos, mas são inteligentes para realizar perguntas difíceis de responder e você precisa estar preparado. Ex: O executivo pode perguntar sobre "Quanto estou perdendo em $?" "Quantos clientes estou colocando em risco?". Tenha em mãos o risco calculado, ou seja, uma análise de risco precisa quantitativa e qualitativa vai te ajudar a responder, Are you ready?
5. Aprenda a ouvir. O rei Salomão alerta em Provérbios "Quanto mais você fala, mais perto está de pecar; se você é sábio, controle a sua língua.". Salomão ensina que devemos ouvir antes de falar. Discernir as informações que o board está interessado em ouvir no próximo highlight é uma oportunidade para entender as iniciativas que pode afetar seus projetos, cuidados com o processo de aquisição de uma nova companhia ou redução do staff e problemas com budgets, por exemplo.
Leia o artigo oficial neste link: http://www.tripwire.com/state-of-security/risk-based-security-for-executives/risk-management/lessons-from-ignite-5-tips-for-cisos-presenting-to-the-board/
Certamente a segurança da informação tem se tornado mais importante para as organizações no que tange o nível de maturidade do processo de Risk Management. Fato agora é que os executivos estão mais abertos a ouvir os CISO/CSOs, mas esperam destes profissionais um diferente nível de comunicação na hora de fazer uma apresentação, o CISO/CSO precisa ser claro e objetivo e evitar não pecar nesta hora!
O site The State of Security da Tripwire traz algumas dicas que podem ajudar CSOs quando tiverem que apresentar algo ao board executivo:
1. Sempre tenha em mente "O negócio é mais relevante". O senior management não quer saber de detalhes técnicos de segurança, mas a real situação da postura de risco, compliance e quanto isso pode impactar na organização.
2. Mantenha um linguagem simples. O senior management não quer ouvir uma linguagem técnica, você precisa ser capaz de apresentar uma linguagem objetiva e clara. Ex: "Nossos firewalls bloqueam todos os ataques de hackers ao nosso Internet Banking", mas assim; "Nossos controles de segurança garantem um nível elevado de compliance e gerenciamento dos riscos com eficiência em nossos serviços".
3. Métricas claras. O senior management entende de números e o CSO precisa focar em métricas chaves e fatos relevantes ao negócio, informações ricas com gráficos será mais fácil de entender.
4. Esteja preparado para as perguntas. Os executivos podem não ser técnicos, mas são inteligentes para realizar perguntas difíceis de responder e você precisa estar preparado. Ex: O executivo pode perguntar sobre "Quanto estou perdendo em $?" "Quantos clientes estou colocando em risco?". Tenha em mãos o risco calculado, ou seja, uma análise de risco precisa quantitativa e qualitativa vai te ajudar a responder, Are you ready?
5. Aprenda a ouvir. O rei Salomão alerta em Provérbios "Quanto mais você fala, mais perto está de pecar; se você é sábio, controle a sua língua.". Salomão ensina que devemos ouvir antes de falar. Discernir as informações que o board está interessado em ouvir no próximo highlight é uma oportunidade para entender as iniciativas que pode afetar seus projetos, cuidados com o processo de aquisição de uma nova companhia ou redução do staff e problemas com budgets, por exemplo.
Leia o artigo oficial neste link: http://www.tripwire.com/state-of-security/risk-based-security-for-executives/risk-management/lessons-from-ignite-5-tips-for-cisos-presenting-to-the-board/
5 Tips for CISOs Presenting to the Board
Comentários
Postar um comentário