在许多情况下,公司将安全隔离到自己的部门. 职责通常在低级IT人员之间分配, 谁必须兼顾技术投资的中断/修复情况, 还有安全任务. 然而, 这种情况通常会导致为了方便而忽略安全最佳实践, IT组和组织的其他部门在安全决策方面很少保持一致.
最近一项针对全球业务和安全管理人员的调查显示,许多组织在业务和网络安全工作之间表现出明显的脱节. 不足为奇的是, 超过一半的受访者尚未建立指导委员会来解决网络风险或其对业务的影响.
随着网络攻击的频率和严重程度不断上升, 企业必须努力从整个组织中收集利益相关者来讨论安全问题并做出共同决策. 这就是安全指导委员会发挥作用的地方.
安全指导委员会为个人和部门提供了一个公开的论坛,以提出对现有政策的关注,并影响新指导方针的制定. 安全指导委员会建立公司在信息技术(IT)方面的立场, 展示对维护系统的奉献精神,并最终创建一个具有成本效益的策略来适当地保护系统和数据. 委员会应该代表组织的各个部门, 与来自整个企业的代表一起,他们的职责与安全问题密切相关.
阅读我们的白皮书,了解有关建立安全指导委员会的更多信息,包括:
- 委员会通常是如何运作的
- 谁应该参加安全指导委员会会议?
- 安全指导委员会的好处是什么?
如果您的组织正遭受安全通信故障的困扰, 安全指导委员会可能是正确的解决方案. 一个有效的委员会可以提供跨业务单位的支持, 建立一个向行政人员和董事会成员提出安全问题的渠道, 提高安全实践的文化采用.
