Especialista fala sobre as 3 perguntas que todo CSO deve fazer

É esperado que os executivos de Segurança de Informação de hoje possuam uma perspicácia de negócios forte, além de sua experiência na gestão de risco e tecnologias. Isso significa que eles devem ter a capacidade de comunicar a missão do programa de segurança a todos os níveis da organização, desde o board executivo até o usuário final.

Mas a comunicação ainda é citada como um grande obstáculo para a segurança“, disse Michael Santarcangelo, do Security Catalyst, uma empresa de pesquisa e consultoria, ao Information Security Media Group.

Muitas vezes em segurança, ficamos sobrecarregados“, diz Santarcangelo. Nós não queremos ser vistos como o pescoço da garrafa. Nós não queremos ser a festa do não. Muitas vezes as pessoas nos lançarão coisas, e nem sempre sabemos o que eles estão perguntando“.

Santarcangelo, sugere que os líderes de segurança façam três perguntas simples no início de qualquer projeto para alcançar clareza imediata:

  • Que problema você está tentando resolver?
  • Qual o valor que a solução trará?
  • Qual é o impacto dessa solução?

“Você não está usando essas perguntas para fechar as pessoas“, diz ele. “Você está usando essas perguntas para entender onde o foco deveria ser“.

Na entrevista dada por Santarcangelo ao Information Security Media Group ele:

  • Descreve a finalidade de cada pergunta e as informações específicas que cada questão pretende revelar;
  • Descreve como alcançar o objetivo de eliminar o atrito entre os departamentos e criar uma compreensão mais profunda das expectativas;
  • Distingue entre criar valor em uma organização e expressar valor com sucesso com comunicação forte.

Santarcangelo é o fundador da Security Catalyst, uma organização dedicada a transformar a complexidade em compreensão. Por mais de duas décadas, trabalhou em várias indústrias para resolver desafios de segurança.

fonte Data Breach Today by Joan Goodchild

por MindSec    18/08/2017
About mindsecblog 208 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.