首席信息安全官CISO通常负责保护组织的计算机、网站和应用程序,与网络安全及IT团队成员合作。随著时间的推移,CISO的角色已从传统的战术职能转变为重视战略规划,让整个组织能够共同防范威胁。
尽管上市公司并未急于将网络专家加入董事会,但有证据显示CISO在董事会中的表现可能会更为卓越。本月,IANS Research、Artico Search和CAP Group联合发布了一份报告,评估了Russell 1000指数中CISO的资格,并列出了合格候选人的关键特征。
结果显示,大约14的R1000 CISO,即每七名中就有一名,具备成为董事会成员所需的必要特质。值得注意的是,这份报告恰逢证券交易委员会SEC正在推进新规则以加强网络专业知识和透明度的背景下发布。
当然,SEC及其他机构要求更多CISO进入董事会的原因之一,正是希望他们能够将独特的专业经验带入董事会的商业讨论中。但是,研究结果也明确指出,最佳候选人能在董事会上提供其他技能。
“仅仅拥有技术和网络安全专业知识不足以胜任董事会职位,”CAP Group的首席执行官兼网络董事顾问Brian Walker在新闻稿中表示。“董事会成员在战略层面运作,大多数董事会没有空间容纳‘单一技能’的成员,因为每个领域都需要一位新董事,这种扩展方式并不可持续。”
CISO要在董事会上成功,需要具备以下几个关键标准:
标准说明信息安全任期拥有约五年的CISO经历,超过十年的信息安全经验。跨功能专业知识具备非网络角色的经验,如创始人或战略顾问。扩展能力在大型全球组织的信息安全部门担任负责人。高等学位提升董事会在外部利益相关者中的可信度。具备信息安全任期意味著CISO拥有“深入的领域专业知识”,这有助于他们提出正确的问题并挑战既定的假设。
此外,更广泛的商业经验也是CISO的关键要求。报告指出,那些在网络以外的角色例如公司创始人或战略顾问有经验的CISO,通常是董事会的重要候选人,因为他们的技能更加多样。
快喵加速器下一个先决条件是拥有扩展能力。若CISO在大型全球组织担任信息安全负责人,这可显示其具备全面而包容的视角,并能够与各种利益相关者
