CISO 如何更好地管理时间 – 转换功能并简化工作流程

当我们查看咨询的 CISO 的日程安排时，我们几乎总是面临着一大堆任务（所有任务都很紧急！）。 CISO 通常被任务淹没，他们的大量时间都花在将事情转化为业务的其他部门上。这是企业中至关重要的沟通角色，因此效率至关重要。

我们采访了 Lightspin 首席执行官 Vladi Sandler，他给出了关于 CISO 如何提高效率的想法：

ufeff

“所以这实际上取决于组织。这是一场独角戏，还是 CISO 有一个团队在他/她的领导下工作？当 CISO 拥有团队时，事情就会容易得多。这变成了一个授权问题。您可以简单地将任务分配给安全工程师。这不仅减轻了 CISO 的负担，而且对于安全工程师来说也是参与对业务至关重要的任务的绝佳机会。

通过分担任务，首席信息安全官可以扩大某些事情的规模，例如与更多供应商合作，或者进行以前他们没有时间的更深入的评估。

授权的另一个额外好处是，您可以向董事会其他成员展示您的组织从安全角度来看有多成熟。您可以向管理层表明您的安全工程师正在努力降低风险并提高安全性。

如果 CISO 是一个单人团队，那么这项工作就会困难得多。在这种情况下，让其他部门和主要利益相关者参与决策至关重要。例如，如果 CISO 正在与供应商进行评估，那么尽早让组织中将从该供应商中受益的其他成员（如果需要，从 DevOps 到 CEO）参加电话会议是关键。这将有助于推动决策和评估，并允许授权评估的某些方面。

CISO 还需要更多地利用开源来帮助自动化占用他们时间的流程和工作流程。这还可以帮助 CISO 确定哪些任务是他们单独负责的，哪些任务需要组织其他成员的输入。例如，假设 CISO 进行了风险评估并发现了组织密码策略的众多问题（帐户设置为永不过期、帐户锁定、密码管理不善等），那么 CISO 必须确定哪些工作可以哪些工作需要组织范围内的培训。 ”

在 Lepide，这一解释引起了我们的共鸣，因为我们既采访了单人团队的 CISO，也采访了拥有庞大团队的 CISO。无论 CISO 的团队规模有多大，许多挑战仍然是相同的。首席信息安全官 (CISO) 每天都在忙于处理紧急的任务清单。他们还努力向组织的其他部门传达各种技术和实践的重要性。让普通非技术员工采用并理解安全策略是很困难的。以下是弗拉迪就这个话题所说的话：

“这始终是一个问题。外部和我们的组织内部都缺乏安全专家。我认为安全团队以外的员工可以更广泛地参加安全会议和黑客马拉松，以帮助他们更好地了解那里的威胁。

CISO 也可以从与其他 CISO 建立社区中真正受益。向其他人学习如何与业务人员沟通和管理工作负载。

在 Lepide，我们使用数据安全平台帮助 CISO 减少评估风险、生成合规报告等所需的时间。如果您想了解 Lepide 数据安全平台如何帮助您更好地了解数据安全性，请立即安排演示。

在这里观看 Vladi 的完整采访：