• ホーム
>
• リソース
>
• インフォグラフィック

CISOとして最初の90日間で達成すべき5つのポイント

インフォグラフィック

CISOの役割は変わった。サイバー攻撃の増加により、CISOの役割が中心となっています。就任後90日間を最大限に活用しましょう。次世代 SIEM または XDR ソリューションを活用することで、プロアクティブなセキュリティ体制を構築できます。

ここでは、サイバーセキュリティ戦略を策定するためのステップを紹介する：

0日目｜仕事を得る前から仕事は始まっている

• コミュニケーションを活用して先手を打つ組織のサイバーセキュリティ目標とビジネス・クリティカルなプロセスを特定する。最初の90日間に実行に移すための5つの重要事項を以下に示す。

1日目｜仕事上の人間関係を築く

• 意識は内部脅威を最小化する。組織の全レベルがセキュリティリスクを理解する必要がある。他の企業幹部がサイバーセキュリティに期待していることを知る。

2日目｜自部門の評価

• チームの役割と責任を理解する。
• 現在のチームのスキル、個性、文化を評価する。ギャップを特定する。
• できるだけ早く副官を見つけること。

3日目｜汝の監査人を知れ

• 監査人は、組織のセキュリティ戦略にとって不可欠な存在である。監査人に会い、その要件を学び、戦略を調整する。
• 業界とそのコンプライアンス要件を理解する。
• コンプライアンス違反は、企業に平均400万ドルの収益損失をもたらしている。

4日目｜スタックを評価する

• 使用するツールは、セキュリティ戦略の成功を形作ることができる。
• ツールの状況を分析する。
• レガシーなツールを、高度なアナリティクスと自動化を活用したツールで補強または置き換えることを検討する。

5日目｜営業、広報、法務を忘れるな

• CISOとして、あなたはセキュリティ・チームを率いる。しかし、主要部門との関係構築も必要だ。
• 社内に法律の専門家を置くことで、企業は227万ドルを節約できる。