CISO’lar Kişisel Sorumluluk Endişelerini Nasıl Azaltabilir?


Liderlik ve Yönetici İletişimi, Standartlar, Düzenlemeler ve Uyumluluk, Eğitim ve Güvenlik Liderliği

CISO Quentyn Taylor, SolarWinds Suçlamalarının Ardından Daha Fazla İncelemeye Hazırlanma Konusunda Konuşuyor

Anna Delaney (Annamadeline) •
6 Kasım 2023


Quentyn Taylor, Bilgi Güvenliği ve Küresel Yanıt Kıdemli Direktörü, Canon

SEC düzenleyicileri, yazılım şirketi SolarWinds ve onun CISO’su Tim Brown’a karşı, onları 2020’deki yüksek profilli bir hack ışığında yatırımcıları firmanın siber güvenlik uygulamaları konusunda yanıltmakla suçlayarak suç duyurusunda bulundu.

Ayrıca bakınız: CISO’ların Krizi Atlatmalarına Yönelik 10 Kemer Sıkma İpucu

Dava, savcıların şirket içindeki bireyleri hedef alarak CISO’ları ve CIO’ları kişisel hesap verme riskiyle karşı karşıya bırakma eğiliminin bir parçası ve Canon’un bilgi güvenliği ve küresel müdahaleden sorumlu kıdemli yöneticisi Quentyn Taylor, bunun diğer güvenlikle ilgili sonuçlarından endişe duyduğunu söyledi. liderler.

Taylor, “Bunun yaratabileceği etki konusunda endişeliyim. CISO’lar bu tür baskılara alışkın değiller ve dürüst olmak gerekirse BT çalışanları da bu tür baskılara alışkın değil” dedi. “Kendinizi içinde bulduğunuz durumların çoğu çok incelikli. Birisi örneğin ‘Bu şey güvenli mi?’ Bir güvenlik görevlisi olarak cevabınız muhtemelen ‘hayır’ olacaktır çünkü hiçbir şey %100 güvenli olamaz.”

Taylor, güvenlik liderlerine “açık olmalarını, dürüst olmalarını ve her şeyi net bir şekilde belgelediğinizden emin olmalarını tavsiye etti; böylece ifadenizin ne olduğu tamamen net olur. Asla politika oynamayın. İnsanların duymak istediğini düşündüğünüz şeyleri söylemeyin; gerçekleri söyleyin, ve bu gerçeği açıklayın ve bu gerçeği insanlara vasıflandırın.”

Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında ​​Taylor şunları tartıştı:

  • Bir CISO olarak kişisel sorumluluğu azaltmak için siber güvenlik uygulamalarına ve risk açıklamalarına kendi yaklaşımı;
  • Güvenlik liderleri sektör genelinde artan incelemelere ve potansiyel sorumluluğa nasıl hazırlanabilirler?
  • Yönetim kurulu ile siber güvenlik ekibi arasında güvenlik uygulamalarının durumu hakkında etkili iletişimi kolaylaştıracak en iyi uygulamalar.

Taylor, iş hedeflerine ulaşmak için güvenlik sağlama konusunda deneyime sahiptir ve bilgi güvenliği, stratejik yönetim ve risk yönetimi konusunda uzmandır.





Source link