董事会一定会问的五类安全问题_历史上今天-电子工程世界

分享到: 微博; QQ; 微信; LinkedIn

如今的董事会所拥有的信息来源越来越多并且在质疑公司安全计划的效果时准备得更加充分。为了在远程团队日益增长的网络安全威胁环境中实现数字化目标，他们与安全和风险管理领导人的对话也变得更加复杂和细致。

因此，他们根本不可能会问一些基本的问题，比如我们有多安全？为什么我们去年刚刚批准了X，现在又需要在安全方面投入更多的资金？你说我们被“黑”了一百次是什么意思？相反，董事会将进行更加具体、精准的探询。

安全和风险管理领导人往往难以回答董事会因媒体报道而提出的问题，这导致企业领导人和技术领导人之间信任的破裂。

因此，您所准备的回答应该将讨论引向保证、合规和对安全实践的支持。除了个别董事会成员感兴趣和关注的事情之外，整个董事会关心以下三件事情：

 收入/任务：运营或非运营收入以及增强非收入任务目标

 成本：避免未来成本以及大幅减少运营费用

 风险：金融、市场、监管合规和安全、创新、品牌以及声誉

董事会所提出的问题可以分为以下五个类别：

事件类问题

问题内容：怎么会这样？我以为你已经控制住局面了？什么地方出了问题？

提问原因：当一个事件或事情发生后并且董事会已经知道或者首席信息安全官（CISO）正在通知他们时，就会出现此类问题。这一点在目前尤为明显，因为董事会可能会在大部分员工在家办公的情况下问一些关于企业机构安全的具体问题。此类问题也可能出现在任何其他事件中，包括可能已经影响到整个企业机构的数据泄露。

如何回应：有些事件（无论哪种类型）是不可避免的，所以应接受事实。分享您所知道的以及您正在做的工作，挖掘您还不知道的事情。简而言之，接受事件、提供关于业务影响的详细信息、概述需要解决的弱点或差距并提供缓解计划。

在董事会面前应注意不要只提供一个选项作为最终选择。虽然安全领导人仍承担安全和风险监督职责，但责任始终由董事会/高管界定。

权衡类问题

问题内容：我们100%安全吗？你确定吗？

提问原因：这样的问题往往来自于那些没有真正理解安全和业务影响的董事会成员。要做到100%的安全或保护是不可能的。您的职责是确定具有最高风险的领域并根据业务需求通过分配有限的资源来管理它们。

如何回应：一开始可以这样说：“由于威胁环境在不断演变，我们不可能消除所有信息风险来源。我的职责是采取控制措施来管理风险。随着业务的增长，我们必须不断重新评估合适的风险级别。我们的目标是建立一个可持续的计划来平衡安全需求和业务经营需求。”

处境类问题

问题内容：外面的情况有多糟？在X公司发生的事情怎么样了？与其他公司相比，我们的情况如何？

提问原因：董事会成员会通过威胁报告、文章、博客和监管压力来了解风险。他们总是会问别人在做什么，尤其是同行企业机构，而且想知道自身的处境并与其他企业机构进行比较。

如何回应：避免猜测引起其他公司安全问题的根本原因，而是回答：“在获得更多信息之前，我不想猜测X公司的事情。但在我了解到更多信息后，我将十分乐意与您分享。”可以考虑讨论一系列更加广泛的安全对策，例如确定类似的弱点以及如何更新业务连续性计划等。

风险类问题

问题内容：我们知道我们面对的是哪些风险吗？什么事情让你夜不成寐？

提问原因：董事会知道接受风险是一种选择（如果他们不知道，那么您就需要解决这一问题），但他们想知道公司风险是否得到了妥善的处理，所以您应该做好解释企业机构风险容忍度的准备，以便为风险管理决策辩护。

如何回应：解释风险管理决策对业务的影响并确保有证据支持您的观点。第二个部分至关重要，因为董事会会根据风险容忍度来做出决策。任何高于容忍度阈值的风险都需要采取补救措施将其控制在安全范围内，但这不一定需要在短时间内做出巨大的变化，所以应注意不要反应过度。

董事会希望您保证您正在充分管理重大风险并且在某些情况下应采取温和的长期策略。请记住，董事会要对“整个企业”的风险负责，而网络风险虽然很重要，但也只是其中的一小部分。您应该要求自己做到简明扼要。缺乏控制不是风险，尚未出现的下一个巨大威胁也不是风险。专注于您能够控制的高价项目上，例如知识产权损失、监管和第三方风险。

绩效类问题

问题内容：我们是否合理分配了资源？我们的开支是否足够？我们为什么要花这么多钱？

提问原因：董事会想要确认安全和风险管理领导人没有在停滞不前并希望了解各项指标和投资回报率。

如何回应：可以使用平衡记分卡方法，这种方法运用的是一种简单的交通信号灯机制。最上面的一层应表示业务愿望和企业机构在这些愿望方面的表现。尽可能从业务绩效（而不是技术）的角度来解释这些愿望，并且应该使用一系列通过一套客观标准评估的安全衡量指标来支撑绩效。

关键字：Gartner 董事会引用地址：董事会一定会问的五类安全问题

上一篇：英特尔携手红帽共同推动智能制造生态建设
下一篇：艾尼克斯任命 Michael Cappello 先生为其首席商务官（CBO）

　　近日，神州控股旗下科捷物流在北京发布了“人机共舞2.0”立体高密度机器人智能仓，该技术采用“货到人”模式，将技术与现有物流业务流程充分融合，属国内首例。　　神州控股科捷物流常务副总裁陈滔滔介绍，相较于业内传统地面机器人“货到人”系统，该机器人拣选系统运用天地轨运行自动控制技术，采取空中悬挂机器人模式，突破了传统机器人仅能在...

2019年11月18日 | 玩转HDMI2.1 源端测试之【入门基础篇】

在HDMI2.1源端测试中，示波器模拟了sink的行为，提供了端接电阻和端接电压。EDID 仿真器模拟sink的EDID，提供分辨率/速率信息，HDMI2.0 的EDID仿真器也提供SCDC信息，完成与source的沟通，使source输出需要TMDS信号。测试项目分为单端信号测试和差分信号测试，对应的连接方式分别为单端连接和差分连接，用于采集单端信号和差分信号，以便完成相应的测试...

2020年11月18日 | 自适应驱动光束正逐步走向成功 (1)

这项技术有望在所有细分市场车型中得到迅速采用汽车照明行业的发展仍在继续。从前照灯灯泡到LED以及复杂的前照灯系统，汽车照明的创新远未结束。事实上，自适应驱动光束（ADB）前照灯系统已经成为汽车照明行业的一个热点。ADB也被称为矩阵式照明、多光束或无眩光远光灯，可以让司机永久使用远光灯的同时，防止对面车辆的司机致盲。这项技术作为一个主动安...

2021年11月18日 | 具有动态过流检测功能的智能门锁电机驱动IC设计方案

本文介绍了一个具有动态过流检测功能的智能门锁电机驱动集成电路（IC）设计方案，该设计可支持不同的电源电压和负载。目前，大多数智能门锁使用电池供电。电池使用寿命通常约为6个月，最长可达一年。电池使用寿命的长短取决于所使用的无线技术（Wi-Fi、蓝牙、ZigBee）以及门锁开和关的频率。本设计示例中的电机采用四节AA电池供电。智能门锁制造商使用不同...

史海拾趣

AIM - American Iron and Metal公司的发展小趣事

随着环保意识的日益增强，AIM积极响应国家的环保政策，将绿色生产理念融入公司的日常运营中。公司投入大量资金引进环保设备和技术，优化生产流程，减少污染物排放。同时，AIM还推出了一系列环保型电子产品，满足了消费者对绿色产品的需求。

ARBOR公司的发展小趣事

随着全球电子市场的日益繁荣，ARBOR公司开始实施国际化战略。公司在多个国家和地区设立了分支机构，积极与当地企业合作，拓展市场份额。通过不断调整和优化产品线，ARBOR公司的产品逐渐在全球范围内赢得了良好的口碑。国际化战略的实施不仅提升了公司的知名度，也为公司的持续发展奠定了坚实基础。

永丰盈(CST)公司的发展小趣事

深圳市永丰盈电子有限公司（CST）成立于2003年，初始阶段，公司只有几名员工和几台设备，专注于电子接插件产品的生产与销售。在创始人坚定的信念和团队不懈的努力下，CST逐步在市场上崭露头角。公司秉持“诚信、踏实、齐心、努力”的经营理念，通过严格的质量控制和持续的技术创新，赢得了客户的信任。

ACE [ACE Technology Co., Ltd.]公司的发展小趣事

Good Sky Electric Co Ltd公司的发展小趣事

电机过热可能是由于负载过大、电机散热不良、电源电压不稳定或电机内部故障等原因造成的。在排查时，可以首先检查电机负载是否超出额定范围，然后检查散热系统是否正常运行，如风扇是否转动、散热片是否清洁等。同时，还应检查电源电压是否稳定，以及电机内部是否有短路或断路现象。

3L Electronic Corporation公司的发展小趣事

3L Electronic Corporation深知人才是企业发展的根本。因此，公司注重人才培养和团队建设，为员工提供丰富的培训和发展机会。通过引进优秀人才和建立激励机制，公司形成了一支高效、专业的团队，为公司的持续创新和发展提供了有力保障。

问答坊 | AI 解惑

PLC晶体管输出和继电器输出的区别zz 1.负载电压、电流类型不同负载类型：晶体管只能带直流负载，而继电器带交、直流负载均可。电流：晶体管电流0.2A-0.3A，继电器2A。电压：晶体管可接直流24V（一般最大在直流30V左右，继电器可以接直流24V或交流220V。2.负载能力不同晶体管带负载的能 ...… 查看全部问答∨	FPGA讨论贴及基础资料索引 xilinx讨论帖！https://bbs.eeworld.com.cn/thread-76438-1-1.html Actel 交流贴！https://bbs.eeworld.com.cn/thread-82614-1-1.html 大家发现有好的帖子，欢迎回帖推荐哈！！… 查看全部问答∨
有用过Android的朋友吗，该怎么学如题。Android挺火的，不知道如何入手。请教了… 查看全部问答∨	wince iimage encoder 有哪位大侠实现过wince iimage组件的encoder 目前小弟困在IImageEncoder::GetEncodeSink( IImageSink** sink) 的实现上，小弟是先CreateNewBitmap 一个bitmap然后queryinterface 得到imagesink，但是不知道CreateNewBitmap 中的 width, & ...… 查看全部问答∨
找朋友一起开发本人目前做数字电视软件，不过看今后3G发展不错，想写一个嵌入式浏览器，它的特点是易移植，速度快，内存小。之前我的工作做过一点，主要要支持html4.0，js 1.5， css2等，可以分步骤开发。主要现在一个人太慢，并且时间还很有限。目前考虑开源或者 ...… 查看全部问答∨	北京微芯力科－大量ＳＴ－ＳＴＭ３２现货到仓北京微芯力科技术有限公司欢迎来电咨询：０１０-５１５８１８２８０１０-５１５８１８２５ＱＱ：７０９３５７９０５ＥＭＡＩＬ：casperwei@yeah.net… 查看全部问答∨
STM8S的硬SPI通不过选择HSI做为主时钟，16MHz void CLK_Init(void) { CLK_DeInit(); CLK_HSIPrescalerConfig(CLK_PRESCALER_HSIDIV1); } //SPI初始化 void SPI_MyInit(void) { SPI_DeInit(); ...… 查看全部问答∨	求xilinx高手指点刚开始学xilinx，现在有很大问题解决不了，求高手指点，能不能留个QQ，在论坛里交流不方便，贴图很麻烦。QQ：707587938谢谢 … 查看全部问答∨
LaunchPadFirmwareUpdater2.0 ------------------------------------------------------------------------------- Readme file for LaunchPadFirmwareUpdater2.0.exe LaunchPadFirmwareUpdater2.0.exe is a GUI based utility to update the emulator firmware of Texas Ins ...… 查看全部问答∨	《LDMOS晶体管耐用性和可靠性》耐用性是射频应用领域中最重要的一项可靠性参数。恩智浦的第6代LDMOS晶体管几乎达到了无法损坏的地步。在名为《LDMOS晶体管耐用性和可靠性》的技术文章中，恩智浦的技术专家详细介绍了具体技术细节，查阅全文请点击链接并下载：http://www.nxp.com/ ...… 查看全部问答∨

小广播

热门活动

换一批

■TI 有奖直播 | 使用基于 Arm 的 AM6xA 处理器设计智能化楼宇

■Follow me第二季第3期来啦！与得捷一起解锁高性能开发板【EK-RA6M5】超能力！

■报名直播赢【双肩包、京东卡、水杯】| 高可靠性IGBT的新选择——安世半导体650V IGBT

■30套RV1106 Linux开发板（带摄像头），邀您动手挑战边缘AI~

PLC晶体管输出和继电器输出的区别zz 1.负载电压、电流类型不同负载类型：晶体管只能带直流负载，而继电器带交、直流负载均可。电流：晶体管电流0.2A-0.3A，继电器2A。电压：晶体管可接直流24V（一般最大在直流30V左右，继电器可以接直流24V或交流220V。2.负载能力不同晶体管带负载的能 ...… 查看全部问答∨	FPGA讨论贴及基础资料索引 xilinx讨论帖！https://bbs.eeworld.com.cn/thread-76438-1-1.html Actel 交流贴！https://bbs.eeworld.com.cn/thread-82614-1-1.html 大家发现有好的帖子，欢迎回帖推荐哈！！… 查看全部问答∨
有用过Android的朋友吗，该怎么学如题。Android挺火的，不知道如何入手。请教了… 查看全部问答∨	wince iimage encoder 有哪位大侠实现过wince iimage组件的encoder 目前小弟困在IImageEncoder::GetEncodeSink( IImageSink** sink) 的实现上，小弟是先CreateNewBitmap 一个bitmap然后queryinterface 得到imagesink，但是不知道CreateNewBitmap 中的 width, & ...… 查看全部问答∨
找朋友一起开发本人目前做数字电视软件，不过看今后3G发展不错，想写一个嵌入式浏览器，它的特点是易移植，速度快，内存小。之前我的工作做过一点，主要要支持html4.0，js 1.5， css2等，可以分步骤开发。主要现在一个人太慢，并且时间还很有限。目前考虑开源或者 ...… 查看全部问答∨	北京微芯力科－大量ＳＴ－ＳＴＭ３２现货到仓北京微芯力科技术有限公司欢迎来电咨询：０１０-５１５８１８２８０１０-５１５８１８２５ＱＱ：７０９３５７９０５ＥＭＡＩＬ：casperwei@yeah.net… 查看全部问答∨
STM8S的硬SPI通不过选择HSI做为主时钟，16MHz void CLK_Init(void) { CLK_DeInit(); CLK_HSIPrescalerConfig(CLK_PRESCALER_HSIDIV1); } //SPI初始化 void SPI_MyInit(void) { SPI_DeInit(); ...… 查看全部问答∨	求xilinx高手指点刚开始学xilinx，现在有很大问题解决不了，求高手指点，能不能留个QQ，在论坛里交流不方便，贴图很麻烦。QQ：707587938谢谢 … 查看全部问答∨
LaunchPadFirmwareUpdater2.0 ------------------------------------------------------------------------------- Readme file for LaunchPadFirmwareUpdater2.0.exe LaunchPadFirmwareUpdater2.0.exe is a GUI based utility to update the emulator firmware of Texas Ins ...… 查看全部问答∨	《LDMOS晶体管耐用性和可靠性》耐用性是射频应用领域中最重要的一项可靠性参数。恩智浦的第6代LDMOS晶体管几乎达到了无法损坏的地步。在名为《LDMOS晶体管耐用性和可靠性》的技术文章中，恩智浦的技术专家详细介绍了具体技术细节，查阅全文请点击链接并下载：http://www.nxp.com/ ...… 查看全部问答∨

请问能否详细地讲解fpga程控原理呢？ FPGA（Field-Programmable Gate Array，现场可编程门阵列）是一种可以编程的集成电路，它允许用户根据需要配置硬件逻辑。FPGA的编程与传统的微处理器编程不同，它不是通过软件代码来实现，而是通过硬件描述语言（HDL）来定义电路的逻辑。以下是FPGA ...… 查看全部问答∨	请问能否详细地讲解fpga jtag 原理呢？ FPGA（Field-Programmable Gate Array，现场可编程门阵列）是一种可以编程的集成电路，它允许用户根据需要配置逻辑电路。JTAG（Joint Test Action Group）是一种用于电子设备测试和编程的标准接口，广泛应用于FPGA和其他数字电路的测试、配置和调试 ...… 查看全部问答∨
我想单片机汇编语言入门，应该怎么做呢？入门单片机汇编语言需要逐步学习和实践，以下是一些建议：选择单片机型号：选择一款常见且适合初学者的单片机型号，比如8051系列、AVR系列、PIC系列等。选择一款广泛使用且有丰富资源的单片机可以帮助你更快地入门。学习汇编语言基础：了解汇编语 ...… 查看全部问答∨	如何快速入门单片机当然，请问有什么我可以帮您的吗？… 查看全部问答∨
我想深度学习入门，应该怎么做呢？非常好的电子资料，总结很详细，有参考价值，谢谢分享 … 查看全部问答∨	对于深度学习基础知识入门，请给一个学习大纲当你作为电子工程师想要入门深度学习基础知识时，以下是一个学习大纲，帮助你逐步学习和掌握：1. 了解机器学习和深度学习的基本概念了解机器学习和深度学习的定义和区别。了解机器学习和深度学习在各个领域的应用。2. 掌握基本的数学知识复习线性代 ...… 查看全部问答∨
数据挖掘是什么意思？数据挖掘（Data Mining）是从大量数据中提取有用信息和知识的过程。它涉及使用各种技术和算法，分析数据集中的模式、趋势和关系，以帮助做出更明智的决策。数据挖掘是数据科学的一部分，常用于商业、金融、医疗、市场营销等多个领域。数据挖掘的主 ...… 查看全部问答∨	对于pcb 入门，请给一个学习大纲当你初学 PCB 设计时，以下是一个学习大纲，可以帮助你建立起基本的知识和技能：第一阶段：基础知识和准备工作理解 PCB 设计基础学习 PCB 的基本概念、术语和工作流程，了解 PCB 设计的整体流程和原理。熟悉 PCB Layout 软件选择一款 PCB Layout 软 ...… 查看全部问答∨
我想pcb设计快速入门，应该怎么做呢？快速入门 PCB 设计需要以下步骤：选择合适的工具：选择一款易于上手的 PCB 设计软件，例如 Eagle、KiCad、Altium Designer 等。学习软件基础操作：熟悉所选软件的界面和基本操作，包括创建新项目、绘制电路图、布局元件、进行布线等。了解 PCB 设计 ...… 查看全部问答∨	我想简单神经网络入门，应该怎么做呢？了解简单神经网络的基础知识是一个很好的开始。以下是一个简单的学习路径：理解神经元和感知器：了解神经元是神经网络的基本组成单元，了解感知器是最简单的神经网络模型。学习它们的工作原理和基本运算规则。学习激活函数：激活函数在神经网络中 ...… 查看全部问答∨

2021年11月18日 | 董事会一定会问的五类安全问题