CISO应该加入董事会讨论

时间：2022-03-20 13:39:01 | 来源：行业动态

时间：2022-03-20 13:39:01 来源：行业动态

BitSight首席执行官Steve Harvey表示，由于企业现在面临非常现实的安全威胁，因此网络安全已经成为董事会讨论中不可或缺的一部分内容。随着董事会在安全这个议题上花费越来越多的时间，在资深技术实践人员和不那么精通技术的董事会成员之间，应该有一种通用的语言，让每个人都可以理解讨论的内容。

Harvey说，董事会最感兴趣的是风险级别评估，不管是从安全角度评估企业正在做什么以及如何做得更好，还是评估业务与其他部门、同行业、同领域相比情况如何。因此，CISO需要向董事会提供一个框架，用于评估个人风险和相对风险。

Harvey认为，随着CISO在董事会对话中变得越来越重要，他们必须花费一些时间来验证他们正考虑选择的网络评级提供商的质量如何。