在您的企业中CIO和CSO是盟友或是敌人?
发布时间:2022-05-09 09:33:07 所属栏目:安全 来源:互联网
导读:每次发生数据泄露事故,都暴露了一家企业的安全做法中存在的问题。在Target泄露事故中,最有趣的的发现是,Target公司所有安全责任都在***信息官(CIO)身上,该公司甚至都没有***安全官(CSO)。 在您的企业中CIO和CSO是盟友还是敌人? 毫不奇怪,当Target公司CI
|
每次发生数据泄露事故,都暴露了一家企业的安全做法中存在的问题。在Target泄露事故中,最有趣的的发现是,Target公司所有安全责任都在***信息官(CIO)身上,该公司甚至都没有***安全官(CSO)。 在您的企业中CIO和CSO是盟友还是敌人? 毫不奇怪,当Target公司CIO兼技术服务执行副总裁Beth Jacob上个月辞职时,很多人提出的***个问题是CIO Jacop是否应该承担责任,因为运行IT基础设施(通常是CIO的责任)和保护信息(通常是CSO的责任)涉及不同的责任,这两者可以是互补的,但经常存在分歧。 首先,任何规模的企业(特别是Target这样规模的企业)需要有一个负责安全的高管,并且,安全部门需要在董事会有一席之地。如果安全完全交给IT部门(其主要职责是运行可靠的基础设施),可能会出现糟糕的决策和泄露事故。 最有可能的情况是,Target有一个安全团队,对所有安全问题大喊大叫。但管理层没有人听他们的投诉或者帮助他们解决问题。工程师需要能够与CEO进行沟通,CSO就是他们的沟通渠道。如果没有CSO,关键的安全信息无法传达到管理层。笔者猜测,如果Target高管收到了关于安全的正确信息,他们可能会作出不同的决定,这个故事可能会有一个快乐的结局。 在你的企业,CIO和CSO是什么关系呢?他们是盟友还是敌人呢? (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐