O site CSO da IDG publicou um artigo interessante escrito por Gary HaySlip. Gary é um CISO renomado na área de Cybersecurity com muita experiência na função de CISO. O artigo aborda o termo hack nos olhos de um CISO de forma que venha utilizar recursos e ferramentas apropriadas para alavancar a segurança na organização.
Ele diz que como um CISO experiente por mais de 10 anos tem desenvolvido técnicas de hacks de como lhe dar com suas atribuições dsenvolvendo um Programa de Segurança e gerenciando times e protegendo a organização. Um hack pode ser uma estratégia ou atividade e começa por testes e erros, nunca o sucesso virá na primeira vez. Ele ressalta ainda como um executivo de segurança você precisa saber lhe dar com falhas, ou seja, ser resiliente. Assim poderá aprender como alcançará o sucesso na próxima tentativa.
Confira os pontos abordados por Gary:
Hack no. 1: Gaste tempo com seu time para entender e documentar os processos que estão beneficiando a organização;
Hack no. 2: Verifique a lista de contratos de serviços com o departamento responsável que precisam ser renovados e valide se algum requerimento de segurança é necessário;
Hack no. 3: O inventário fornece a visibilidade que você precisa como CISO para sobreviver;
Hack no. 4: Como CISO você deve conduzir um risk assesment interno;
Hack no. 5: Seu melhor ativo de valor é o seu time de segurança no qual você precisa para atender seus clientes.
Literalmente vocês podem ver os benefícios desta visão "CISO executiva" e como advisor eu recomendo gastar um tempo lendo esta matéria e entender o ponto de vista deste executivo. Tenho certeza que muita coisa você irá absorver para aplicar no seu trabalho.
Boa leitura...
A hack has multiple definitions; it can be defined as a piece of computer code providing a quick or inelegant technique to solve a particular problem. It also can be what I believe is a more appropriate definition for CISOs – a process, strategy or technique for managing one’s time, resources, teams or program more efficiently.
Ele diz que como um CISO experiente por mais de 10 anos tem desenvolvido técnicas de hacks de como lhe dar com suas atribuições dsenvolvendo um Programa de Segurança e gerenciando times e protegendo a organização. Um hack pode ser uma estratégia ou atividade e começa por testes e erros, nunca o sucesso virá na primeira vez. Ele ressalta ainda como um executivo de segurança você precisa saber lhe dar com falhas, ou seja, ser resiliente. Assim poderá aprender como alcançará o sucesso na próxima tentativa.
Confira os pontos abordados por Gary:
Hack no. 1: Gaste tempo com seu time para entender e documentar os processos que estão beneficiando a organização;
Hack no. 2: Verifique a lista de contratos de serviços com o departamento responsável que precisam ser renovados e valide se algum requerimento de segurança é necessário;
Hack no. 3: O inventário fornece a visibilidade que você precisa como CISO para sobreviver;
Hack no. 4: Como CISO você deve conduzir um risk assesment interno;
Hack no. 5: Seu melhor ativo de valor é o seu time de segurança no qual você precisa para atender seus clientes.
Literalmente vocês podem ver os benefícios desta visão "CISO executiva" e como advisor eu recomendo gastar um tempo lendo esta matéria e entender o ponto de vista deste executivo. Tenho certeza que muita coisa você irá absorver para aplicar no seu trabalho.
Boa leitura...
A hack has multiple definitions; it can be defined as a piece of computer code providing a quick or inelegant technique to solve a particular problem. It also can be what I believe is a more appropriate definition for CISOs – a process, strategy or technique for managing one’s time, resources, teams or program more efficiently.
Comentários
Postar um comentário