托德·贝尔,是安全领域的国际专家和意见领袖,他致力于为全球500强企业的新兴事业审查把关。回顾在安全行业工作的这些年,托德·贝拉针对首席信息安全官给出了七条策略,这些策略可以帮助你成为行业内的佼佼者。
你不需要重新发明轮子
不同的工作都有其衡量成功的不同标准,但是工作中的机会都是同样存在的。
作为首席信息官和首席信息安全官,贝尔在全球范围内都有着很大的影响力。通过运用其成立的企业安全体系、寻找企业内部的安全漏洞,他维护着全世界数以百万计的消费者信息。
他还创造构建了贝尔安全企业架构方法,这可以虚拟覆盖到现有公司基础架构、简化网络安全控件,并且不用改动任何系统。
1. 找一个导师——不要总是自己去摸索
最好的资源就是你的关系网,找一个有经验的首席信息安全官,最少得有三年工作经验。这些人往往有着扎实的行政经验,对于你自身的职业生涯来说,他们会为你提供极佳的资源。
2. 熟悉你工作的每一个部分
和你共事的每一个人都会尊重你,如果你抽出时间来了解他们的业务。在这期间他们面临的挑战,也就是你去帮助他们的机会,当然如果你刚好有时间的话。这对你来说是很好的机会,你可以通过这种方式来建立你在公司内部的威信,当然遇到公司其他高管时记得保持谦逊。这样做是讨喜的,因为当你需要别人来推进你的网络安全工作时,你会获得他们的帮助。
3. 尽可能的去理解体谅首席信息官
你会渐渐了解,为什么你主要依赖于首席信息官,以及你的决定对整个公司和首席信息官议程有着怎样巨大的影响。学着和他们结盟吧。我还建议你不要再向公司首席执行官报告了,因为在当前的首席信息官汇报制度当中你的存在有着一定的问题。去改变它,并且参与到信息官的工作中去。在整个公司当中他是你最重要的伙伴,成也因他、败也因他。就算你向首席执行官作报告,也不要低估信息官的能力。
4. 花时间去阅读学习大量的商业类书籍
你现在是伴君如伴虎,如果你想要得到重视,记得带着你的专业知识上谈判桌。
5. 不要滥用网络安全
注意不要用大量的网络安全议程过度干涉,这会造成“网络安全滥用”,别人会觉得你的工作就是告诉别人他们所有的工作都是错的。你不会想要被公司里的人看作是国税局的,毕竟所有人都不想和他们共事。
6. 在公司内做一个值得信赖的智者
你的工作就是帮助别人,不要总说“你做错了”,而应该说“你应该怎么做”。
7. 学会寻求帮助
会计事务所德勤有限责任公司(Deloitte&Touche)最近建立了一个首席信息安全官转型实验中心,旨在帮助提高首席信息安全官们的专业水平。同时,许多大学里也会提供短期的暑期行政计划,一周到几个月不等,这会帮助你扩展你对于企业运行的了解程度。你得找到一种合适的企业运作方式,而不是变成一个想要保护公司里一草一木的科技怪人。