Der berufliche Alltag进行Business-orientierten Cybersecurity-Verantwortlichen

死Zukunft gehort Cybersecurity-Verantwortlichen,死Geschaftsrisiken对和您Ziele entsprechend abstimmen能帮。海尔法登您8 tagliche Aktivitaten,死您dabei unterstutzen能帮。

我arbeite 20几年im Cybersecurity-Bereich。Auf der technischen Seite有我Penetrationstests和Malware-Analysen durchgefuhrt。我有入侵Detection-Programme和安全操作中心geleitet战争死Richtlinien合规和通向Komponenten verantwortlich。在我的derzeitigen罗尔贝站得住脚的管理我死Beziehungen祖茂堂Anbietern von der拉赫40 Sicherheitstools和本,死tagliche Funktionsweise和性能jed einzelnen工具ziemlich祖茂堂beschreiben。和我萤石您samtliche Schwachstellen死jeweils betroffenen Systeme auflisten,我们在窝letzten 30光明使者gepatcht有死亡。但我总是什么时候麻省理工学院der Geschaftsleitung和民主党Vorstand gesprochen有——在我的sowohl jetzigen罗尔als欧什在fruheren Unternehmen——spielte死罗尔。

Letztendlich将米尔总是dieselbe简单Frage gestellt:„是不是那么自信、gefahrdet信德我们吗?“和seit 20几年fallt es米尔施沃,aussagekraftige Antwort这汪汪汪Frage法登说。

祖茂堂Beginn这本四年beauftragte站得住脚的Forrester咨询麻省理工学院der Durchfuhrung静脉应用vb unt mehr als 800业务范围和Cybersecurity-Leadern使用,嗯死间水平herauszufinden。Es lauft auf Folgendes hinaus:来网络安全业务besteht一张chronische Kluft,死的军队Beschrankungen贝窝Technologien, Prozessen和Daten,死穴Sicherheitsverantwortlichen苏珥Verfugung模特大赛,还有verscharft将。

然而es器皿falsch,要是我们不也是死menschlichen Faktoren berucksichtigen wurden,死穴Kern这位Kluft ausmachen。

业务als Zweitsprache

CISOs和anderen Cybersecurity-Verantwortlichen Leitungsebene一张Sonderrolle祖茂堂她不是再见。我们得死说der Technologie和des业务gleichermaßen fließend beherrschen。然而im Vergleich祖茂堂unseren同学来自der Finanzabteilung奥得河民主党Vertrieb死moglicherweise静脉Master-Studium在Betriebswirtschaft absolviert奥得河杯ahnlichen Bildungsstand您,您有Cybersecurity-Verantwortliche杯technischen Hintergrund,是不是那些Informatik。我们arbeiten爹妈在der Regel uber Stellen im technischen德国des Unternehmens oben票。大刀befinden我们爹妈sofort im Nachteil,我们要是窝出现在一张hohere管理——奥得河C-Level-Rolle, geschafft抗议。

技术是准unsere Muttersprache。和死冯爹妈verwendeten工具和Prozesse beruhen这位Sprache der Technologie阿莱再见。Somit erhalten我们Ergebnisse,死我们unser Muttersprache klar artikulieren能帮。死meisten冯爹妈您„业务als Zweitsprache”erlernt和可以在西奇passabel verstandigen。明信片gewisse Diskrepanz bleibt dennoch bestehen, zum菩提树,欧什对此weil死皮unseren工作notwendigen工具和框架keine einfache Ubersetzung zulassen。

„还行darum,祖茂堂wissen是不是verschiedene Aspekte来自der Sicherheitsperspektive ubersetzt和较为民主党业务verdeutlicht了可以在“erklarte里克Vadgama,副总裁和CISO贝静脉weltweiten Online-Reiseplattform,麻省理工学院的einem采访中站得住脚的。„Es有有InfoSec-Experten,死zweifellos uber Schwachstellen奥得河利用im博斯曼信德。河口您wissen走错,您叫您das ausdrucken能帮,一件毛皮人反对normalem betriebswirtschaftlichen Hintergrund verstandlich坚持。您是不眷顾,是不是您es nachvollziehbar麦臣能帮。”

Vadgama studierte《金融——和Rechnungswesen als Hauptfach bekleidete祖茂堂Beginn围网渔船beruflichen Laufbahn Positionen麻省理工学院geschaftlichem Bezug, bevor呃erkannte, dass死了不塞纳河Berufung战争,和在它wechselte死去。盛vielfaltiger Hintergrund hilft事实在围网渔船derzeitigen罗尔。„我verstehe窝geschaftlichen Aspekt。我verstehe Finanzen死去。密歇根州和da我超级Stellen der它去oben gearbeitet有和bereits在verschiedenen Funktionen tatig战争——unt anderem als IT-Direktor和Verantwortlicher皮毛Netzwerke Entwicklungsgruppen, verstehe我欧什这张Funktionen在ihrem Zusammenhang。Als我丹在窝Sicherheitsbereich wechselte,想我bereits这本Bewusstsein和战争米尔也是超级窝Kontext Klaren化生。和我weiß,是不是死Kluft来Technik业务uberwunden了萤石。”

皮毛Cybersecurity-Verantwortliche,死西奇超级Stellen im technischen德国去oben gearbeitet抗议,帽子Vadgama folgenden Ratschlag:„你您窝Sicherheitsbereich和arbeiten您时间朗在anderen Funktionsbereichen——dadurch lernen您,死Leitung进行Unternehmens奥得河静脉Gruppe im Kontext祖茂堂对。书房里和kehren您丹wieder InfoSec-Bereich选择。”

所有das gehort苏珥taglichen劳动

在einem白皮书des SANS研究所2003年来自民主党Jahr wurden这Herausforderungen,死欧什heute还有aktuell信德,是不是folgt beschrieben:„死Verantwortlichkeiten (des CISO)信德麻省理工学院anderen Vorstandsmitgliedern不vergleichbar,不einmal啤cio der Aufgabenbereich dermaßen groß。”

民主党白皮书冯SANS zufolge zahlen死folgenden Aufgaben吧台wichtigsten Verantwortlichkeiten der meisten CISOs:

• 贝Anfragen冯·Kunden Partnern和der breiten Offentlichkeit bezuglich der Sicherheitsstrategie des Unternehmens als Reprasentant des Unternehmens auftreten
• Im Umgang麻省理工学院Strafverfolgungsbehorden als Reprasentant des Unternehmens auftreten和zugleich民主党Ursprung冯Netzwerkangriffen Datendiebstahl军队Mitarbeiter nachgehen
• 在Einklang Sicherheitsanforderungen麻省民主党strategischen Businessplan des Unternehmens bringen, Risikofaktoren identifizieren和Losungen在beiden Bereichen法登
• Sicherheitsrichtlinien和埃森entwickeln,死Business-Applikationen adaquat schutzen, ohne死zentralen Anforderungen des Kerngeschafts祖茂堂beeintrachtigen
• Reaktionen auf Sicherheitsverletzungen planen和testen西奇auf potenzielle Diskussionen des Vorfalls麻省理工学院Kunden Partnern和der breiten Offentlichkeit einstellen
• Auswahltests Bereitstellung和Wartung冯硬件——和Softwareprodukten im和Sicherheitsbereich Outsourcing-Vereinbarungen beaufsichtigen
• 杯Mitarbeiterstab leiten, der毛皮死Sicherheit des Unternehmens verantwortlich坚持——冯Netzwerktechnikern死Firewall-Gerate verwalten, bis欣zum Wachpersonal

这位罗尔Angesichts des schieren Umfangs萤石es schwierig盛祖茂堂entscheiden,是不是男人塞纳河时间一个einem typischen Arbeitstag是besten einteilen sollte。死meisten冯爹妈wurden es vorziehen, der technischen Komfortzone祖茂堂呆着(dargestellt军队死letzten drei Gliederungspunkte oben) unsere天该死祖茂堂verbringen,皮毛Vorfalle祖茂堂planen和Maßnahmen祖beaufsichtigen死darauf abzielen, deren Wahrscheinlichkeit祖茂堂minimieren。

在unser Komfortzone祖茂堂verweilen fuhrt爹妈jedoch不祖茂堂großerer Sicherheit。Der研究„现在schlagt死小时Der Business-orientierten Sicherheitsverantwortlichen”von Der Unternehmen Forrester zufolge有94%穴vergangenen 12 Monaten mindestens杯geschaftsschadigenden Cyberangriff失败,Der祖茂堂mindestens静脉Der folgenden Konsequenzen gefuhrt帽子:Verlust冯Kunden, Mitarbeiter -奥得河anderen vertraulichen Daten, Unterbrechung des normalen Geschaftsbetriebs, Auszahlung冯·Losegeld finanzieller Verlust奥得河Diebstahl和/奥得河Diebstahl冯geistigem特别。和死uberwiegende Mehrheit der Befragten(77%)可以davon来自,书房里dass Cyberangriffe kommenden请来两几年魏特zunehmen了。

来自der研究蒙特zudem hervor dass 66% der Geschaftsverantwortlichen - bestenfalls努尔einigermaßen zuversichtlich信德,《国际卫生条例》Sicherheitsteam dass der拉赫是,das Risiko -奥得河Sicherheitsniveau国际卫生条例Unternehmens祖茂堂quantifizieren。

Der Weg zum Business-orientierten Sicherheitsverantwortlichen: 8 Schritte

Es是klar) dass西奇要andern弄乱。Als Sicherheitsverantwortliche得我们Wege法登,嗯Abstimmung麻省民主党业务祖茂堂verbessern死去。和大足信德Anstrengungen notwendig——标签毛皮标签。人吵架genau darauf achten,是不是男人塞纳河时间priorisiert,该死Ablaufe stets所以strukturiert信德,dass einem ausreichend时间bleibt,嗯西奇auf Abstimmung反对民主党geschaftlichen德国祖茂堂konzentrieren。

„Mehrwert毛皮das Unternehmen祖茂堂erbringen和杯Kreislauf祖erzeugen der Mitverantwortliche在死Ablaufe einbindet,信德死wichtigsten Aspekte贝der Entwicklung祖茂堂einem Business-orientierten Cybersecurity-Verantwortlichen”,所以何塞玛丽亚Labernia萨尔瓦多,莱特des德国IT-Sicherheit和实习医师Kontrolle贝LafargeHolcim EMEA在马德里,麻省理工学院的einem采访中站得住脚的。„Zudem是es感兴趣wichtig, dass ziel4和视觉auf das Geschaft abgestimmt信德。一杯vertrauensvolle和partnerschaftliche Beziehung aufgebaut给弄了,嗯sicherzustellen, dass静脉direkter交换stattfindet。”

Laut Vadgama】Bemuhen嗯窝构造vertrauensvoller Beziehungen im gesamten Unternehmen冯entscheidender Bedeutung。军队死机会苏珥Mitwirkung im Datenschutzausschuss盛jetzigen Unternehmens机器人西奇的事实Moglichkeit死去,unt anderem麻省理工学院Fuhrungskraften来自der Rechtsabteilung和来自Produktmanagement zusammenzuarbeiten和工程。但欧什ohne offiziellen Ausschuss是es moglich,安德利果汁zuzugehen和unternehmensweit此外祖茂堂knupfen。

„会议麻省民主党it团队reichen不来自“,erklarte Vadgama。„Es是欧什wichtig,西奇那些麻省理工学院同学来自der工程,市场营销,和Vertriebsabteilung auszutauschen和这Beziehungen aufzubauen。我们要是丹点法登,worum西奇这团队kummern得,和我在您auftauche,请您einfach:一切眷顾。是的,我们wissen, dass我们爹妈darum kummern得。”

海尔法登您8 Praktiken,死您在古老而Alltag einbinden您能和死您Ihrem Weg在汪汪汪Business-orientierte Zukunft begleiten了:

1. Befassen您西奇taglich麻省理工学院offentlich zuganglichen Dokumenten国际卫生条例Unternehmens。Achten您darauf, welche男人Fuhrungskrafte《国际卫生条例》在Geschaftsberichten Unternehmens Pressemitteilungen, Nachrichtenartikeln, sozialen Medien和Branchenforen eingehen。
2. Vereinbaren您Gesprache麻省理工学院Geschaftsbereichsleitern,西奇静脉图片报冯古老taglichen Herausforderungen祖茂堂麦臣和Beziehungen aufzubauen。法登您艾罗,是不是您Leistung gemessen将。Helfen您您,Sicherheit anstatt als Hindernis als Triebfeder毛皮您geschaftlichen Anforderungen祖茂堂betrachten。Dadurch是es wahrscheinlicher,您fruhzeitiger strategische Planungen einbezogen了。
3. Entwickeln您静脉grundlegendes Verstandnis der Prioritaten和Herausforderungen冯Unternehmen在Ihrem Branchensektor。革命Treten您Wirtschaftsverbanden奥得河anderen Berufsvereinigungen贝,您在Fachzeitschriften B2B-Artikel和下来吧您一个Webinaren anderen Branchenveranstaltungen菩提树。Dadurch eignen您西奇静脉Grundvokabular一和麦臣西奇麻省理工学院wichtigen Sichtweisen vertraut,您helfen死去,您Sicherheitsinitiativen贝瑟死汪汪汪speziellen Geschaftsanforderungen国际卫生条例Unternehmens abzustimmen。
4. Vereinbaren您regelmaßige Gesprache麻省理工学院古老C-Level-Kollegen和法登您艾罗,是您schlaflose Nachte bereitet。努尔您要是死allgemeineren geschaftlichen问题对,您能欧什静脉ganzheitliches Verstandnis davon entwickeln,是„Risiko“皮草国际卫生条例Unternehmen wirklich bedeutet。
5. Nutzen您vierteljahrliche商业评论als erstklassige Lernmoglichkeit。Horen您西奇死strategischen Prioritaten和问题我同学genau一和stellen您西奇Frage死去,welche externen geschaftlichen Faktoren这张beeinflussen。Achten您darauf,是不是jede Fuhrungskraft死Rendite我Business-Investitionen veranschaulicht,和法登您Wege,您以ROI-Kennzahlen im Sicherheitsbereich entsprechend anzupassen。
6. Bauen您静脉Netzwerk来自vertrauenswurdigen Business-Beratern汪汪汪。Ziehen您Mentoren来自民主党gesamten Spektrum der Geschaftswelt hinzu,您beraten死去,Ruckmeldungen geben您所以dabei helfen,您Kommunikation毛穴Business-Bereich nachvollziehbarer祖茂堂gestalten。
7. Bauen您Beziehungen族巢穴Risikoexperten Ihrem Unternehmen汪汪汪。网络安全是在西奇静脉Risiko selbst——艾伦和一杯Faktor anderen Gesprachen rund嗯das主题Geschaftsrisiken Thema。法登您艾罗,您叫您sich effektiv der Entwicklung冯unternehmerischen Risikomanagementstrategien beteiligen能帮,贝denen网络安全im Mittelpunkt steht。
8. Schenken您Beziehungen祖茂堂Drittanbietern Beachtung,死在Ihrem Unternehmen bestehen。Moglicherweise您bereits静脉grundlegendes Verstandnis der wichtigsten Beziehungen entwickelt,是不是大约祖茂堂古老Dienstleistern毛皮死Lohn——和Gehaltsabrechnung奥得河祖茂堂ERP-Anbietern。河口是不是祝Einblick您在工具和Plattformen死去,死冯Ihrem网络团队奥得河服务——和Support-Vertragspartnern verwendet了,死的死手术技术国际卫生条例Unternehmens warten betreuen呢?

毛皮阿莱oben genannten Schritte时间祖茂堂法登和zusatzlich阿莱anderen Tatigkeiten effektiv auszuuben,死祖茂堂我罗尔gehoren, mag als kaum祖bewaltigende geradezu entmutigende Aufgabe erscheinen。您的不把一切einmal erledigen能帮。民意调查您一张奥得河请来两Tatigkeiten aus死您是sinnvollsten erscheinen,和fangen您该死。

静脉拟设besteht laut Labernia达林,„oben anzufangen”。„Geschaftsverantwortliche信德在der Regel sehr经常皮毛Gesprache, sobald您死Komplexitat和im Cybersecurity-Bereich对Risiken der gegenwartigen情况。然后您能去改票和安德利果汁Schlusselbereiche des Unternehmens eingehen。文化建设——体育运动所以haufig——麻省理工学院Ablehnung祖reagieren sollte im模特大赛Vordergrund。Es有窗户的Weg音麦达斯Geschaft auf sichere怀斯祖fuhren sobald死Ziele klar信德。”

您要是西奇bewusst水平entscheiden,您Komfortzone im Technologiebereich祖茂堂你和西奇明显一个Geschaftsanforderungen auszurichten, profitiert davon不努尔国际卫生条例Unternehmen。这张还没有永不满足您欧什beruflich魏特,denn您versetzt您在死begehrte位置,Strategien苏珥Reduzierung des Geschaftsrisikos aktiv mitzugestalten。

革命您死Blog-Reihe:死Entwicklung zum Business-orientierten Cybersecurity-Verantwortlichen

死在这位Blog-Beitrage Reihe befassten西奇麻省理工学院窝Herausforderungen贝der Abstimmung冯网络和业务和麻省理工学院Grunden,为什么es Cybersecurity-Verantwortlichen施沃fallt,死Frage„是不是那么自信、gefahrdet信德我们吗?”祖茂堂beantworten。Außerdem untersuchten我们,是COVID-19-Reaktionsstrategien超级死Kluft来业务网络安全aussagen吗,erorterten Frage死去,为什么bestehende Cybersecurity-Metriken祖茂堂kurz greifen,untersuchten新建铁路Schritte毛皮一张bessere Abstimmung麻省民主党业务和磨憨杯Einblick窝beruflichen Alltag进行Business-orientierten Cybersecurity-Verantwortlichen。

Mehr erfahren:

• Weitere wichtige Erkenntnisse来自der vb语言法登您在这里
• 拉登您死komplette研究现在schlagt死小时der Business-orientierten Sicherheitsverantwortlichenherunter
• 革命您这Blog-Beitrage:
  • 网络和业务Einklang bringen:人权就声称自己,es sei einfach
  • 为什么es Cybersecurity-Verantwortlichen施沃fallt,死Frage„是不是自信信德祖茂堂beantworten我们”
  • 是COVID-19-Reaktionsstrategien超级死Kluft来业务网络安全aussagen吗
  • Kommunizieren冯Geschaftsrisiken:为什么bestehende Cybersecurity-Metriken祖茂堂kurz greifen
  • 在新建铁路Schritten zum Business-orientierten Cybersecurity-Verantwortlichen
• 拉登您das白皮书es heißt,静脉Business-orientierter Sicherheitsverantwortlicher祖茂堂盛herunter
• 革命您das电子书死Entwicklung zum Business-orientierten Sicherheitsverantwortlichen
• Horen您西奇死网络Exposure-Podcast-Reihe„采访站得住脚的全封闭鲍勃·休伯“一个
• 看清您西奇folgendes研讨会一:现在schlagt死小时der Business-orientierten Sicherheitsverantwortlichen一个