Language
CISO에서 이사회 구성원으로: 봉사 준비 강화

블로그

홈페이지홈페이지 / 블로그 / CISO에서 이사회 구성원으로: 봉사 준비 강화
search

Jun 05, 2023

사출성형 : 허스키, 클로저 금형업체 KTW 인수

Jun 09, 2023

3년 안에 카놀라유 출시

Jun 11, 2023

Husky, PET 툴링 제공 강화

Jun 07, 2023

탄산 음료용 "종이"병(및 병 로켓)

Jun 03, 2023

Husky, PET 툴링 제공 강화

문의 보내기
제출하다

Oct 01, 2023

CISO에서 이사회 구성원으로: 봉사 준비 강화

편집자 주: 새로운 플레이북인 "Rewiring Boardroom Cybersecurity"도 읽어보세요.

편집자 주:또한 이사회가 사이버 대비를 강화하고 현재 및 새로운 위협으로부터 조직을 보호하기 위한 실질적인 조치를 제시하는 새로운 플레이북인 "Rewiring Boardroom Cybersecurity"를 읽어보세요.

기업 이사회는 사이버 보안이 더 이상 가끔씩 논의되는 주제가 아니라 간과할 수 없는 문제라는 사실을 빠르게 깨닫고 있습니다. 수년간 사이버 공격이 증가하면서 투자자, 규제 기관, 소비자의 압력으로 인해 이전에 활용되지 않았던 임원들이 이사회에 합류하게 되었습니다. CISO, 사이버 보안 총괄 관리자 등 사이버 보안 배경을 가진 임원이 이사회에 합류하게 되었습니다. , 전직 군인 등. 하지만 그들은 이사회 서비스를 받을 준비가 되어 있습니까?

이사회에서 봉사하려는 욕구와 능력 사이의 격차를 해소하기 위해 사이버 보안에 대한 관심이 급증하는 야심 찬 이사회 구성원은 변화의 여정을 시작해야 합니다.

모든 임원이 거버넌스 역할을 맡으려면 두 가지 기본 사항이 필요합니다.사고방식의 변화집행부터 감독까지더 폭넓은 스킬 세트 주요 초점 영역보다 과거에는 CISO와 같은 사이버 전문가가 이사회 역할로 고려된 적이 거의 없었기 때문에 일반적인 이사회 이사의 틀에 꼭 맞는 것은 아닙니다. 이사회, 조직 보고 구조에 대한 노출이 거의 또는 전혀 없고 사이버 및 IT 문제에만 집중하는 것은 대부분의 사람들이 수년 동안 광범위한 비즈니스 관점을 개발하지 못하게 하고 기업으로 진출하는 능력을 방해하는 장애물 중 일부입니다. 감독 역할. 하지만 이들은 조직에서 가장 어려운 업무 중 하나를 맡고 있습니다. 연중무휴 24시간 근무하며 중요한 사건이 발생하면 책임을 지고 심지어 해고되기도 합니다.

사이버 보안에 대한 배경 지식을 갖춘 경영진은 이사회에 오르기를 원하며, 특히 규제가 점점 더 많은 전문 지식을 요구하고 사이버 공격의 위협이 모든 단일 회사에 임박함에 따라 시간이 지나면서 더 많은 기회를 얻게 될 것입니다. 수년간 이사회 및 사이버 보안 경영진과 협력한 경험을 바탕으로 이 플레이북은 첫 번째 기업 자리를 확보할 준비를 강화하는 데 도움이 되는 실용적인 통찰력을 제공합니다.

무엇보다도 보드 노출을 확보하십시오. CISO이거나 사이버 보안 문제를 담당하는 임원이라면 여러 가지 방법으로 이를 수행할 수 있습니다. 하나는 회사 이사회에 사이버 공격 시뮬레이션 및 모의 훈련을 주최하기 위해 직속 상사, 특히 CEO에게 사례를 제시하는 것입니다. 사이버 보안 및 인프라 보안 기관은 CISO 및 사이버 보안 전문가가 훈련을 수행하는 데 도움이 되는 포괄적인 모의 훈련 패키지 및 도구 세트를 제공합니다. 이러한 활동은 최종적인 공격이 발생할 경우 대비 능력과 회복력을 강화함으로써 회사에 이익이 되며 귀하와 이사회 사이에 열린 의사소통 라인을 유지하는 데 도움이 됩니다. 또한, 귀하에게 더 익숙할 수 있는 위험 위원회를 넘어 정기적으로 사이버 보안 문제에 대해 전체 이사회에 발표해야 합니다. 회원들 앞에 서서 그들이 어떻게 생각하는지, 그들이 묻는 질문을 접함으로써 이사회 봉사가 시작될 때를 위한 준비를 갖추는 데 도움이 될 것입니다.

이사회는 "한 가지 문제"의 후보자를 채용하지 않습니다. 회사 이사회에 거의 노출되지 않았고 비즈니스 전략에 대한 통찰력이 부족하다고 느끼는 경우 지적 호기심을 활용하십시오. 사이버 보안과 전략이 어떻게 상호 연결되어 있는지, 그리고 이것이 회사가 성장하고 혁신하며 가능한 한 안전하게 비즈니스를 수행하려는 역할에 어떤 의미가 있는지 전략적으로 생각해 보십시오. 참여를 시작할 경영진을 계획하고 비즈니스 인텔리전스를 찾으세요. 지속적으로 이러한 고위급 대화를 나누면 회사가 어디로 향하고 있는지에 대한 더 넓은 전망을 얻을 수 있을 뿐만 아니라 다른 경영진도 이러한 비즈니스 대화에 귀하의 통찰력을 포함시키고 찾게 될 것입니다. 우리는 많은 기업이 사이버 보안 임원, 즉 CISO를 위한 최적의 보고 구조를 찾는 데 어려움을 겪고 있다는 것을 알고 있습니다. 일부는 기술 부서에 보고하고 일부는 운영 부서에 보고합니다. 다른 사람들은 최고 경영진이 아니라 이사 수준에 있지만 지적 호기심을 활용하고 이러한 대화를 나누면 비즈니스에 대해 더 많은 지식을 얻을 수 있습니다.