Cynet

La communication est une compétence essentielle pour tout dirigeant d’une organisation, quelle que soit son ancienneté. Pour les responsables de la sécurité, cela va double. La communication fonctionne clairement à plusieurs niveaux. D’une part, les responsables de la sécurité et les CISO doivent être capables de communiquer clairement les stratégies – instructions, plans de réponse aux incidents et politiques de sécurité. D’autre part, ils doivent être capables de communiquer l’importance de la sécurité et la valeur d’avoir des défenses robustes au niveau C.

Pour les RSSI et autres responsables de la sécurité, cette dernière compétence est cruciale mais souvent négligée ou non priorisée. Un nouveau webinaire : « Comment réussir votre jeu de cartes Infosec« , cherche à mettre en lumière à la fois l’importance de pouvoir communiquer clairement avec la direction et les stratégies clés pour le faire efficacement. Le webinaire comprendra une conversation avec vCISO et consultant en cybersécurité, le Dr Eric Cole, ainsi que Norwest Venture Partners General Partenaire Dave Zilberman.

Cependant, plus que de simplement parler de la valeur monétaire d’une politique de sécurité, les responsables de la sécurité doivent montrer l’importance des processus, des tâches, des décisions et comment les menaces et autres risques de sécurité affectent les calculs.

De la tactique à la stratégie

L’une des plus grandes différences entre la communication avec une équipe ou une organisation de sécurité et la communication avec la direction est l’échelle sur laquelle les décisions sont jugées. La plupart des responsables de la sécurité se concentrent sur le monde tactique – la perspective quotidienne nécessaire pour défendre efficacement leurs organisations. Cette vue se concentre sur les décisions réelles prises quotidiennement, les processus mis en place, les plans de réponse aux incidents et l’impact immédiat de ces tâches.

Pour les responsables de la sécurité, c’est essentiel. Les menaces se produisent sur une base immédiate et les dirigeants doivent être en mesure de prendre des décisions qui les traitent directement. Cependant, la tactique n’est rien sans une vision plus stratégique. Même le responsable de la sécurité le plus soucieux des détails a un plan pour la protection globale de son organisation. Cette vision stratégique fait abstraction des moindres aspects de la sécurité tout en se concentrant sur la vue d’ensemble.

Publicité

Combler le fossé de la communication

Contrairement aux responsables de la sécurité qui sont plongés dans leurs tâches quotidiennes, les conseils d’administration et les niveaux C sont davantage concernés par l’aspect stratégique. Pour communiquer efficacement la valeur de leur travail, les RSSI doivent être capables de traduire les tâches, les politiques, les décisions et les tactiques qu’ils déploient dans leur impact plus large sur l’organisation.

Cela inclut non seulement le travail effectué, mais également les risques et les menaces qui pourraient créer des problèmes pour une organisation. Les membres du conseil d’administration pourraient être moins préoccupés par les détails de la protection de leur organisation et davantage par l’impact de ces stratégies.

La conversation portera sur :

  • Comment les leaders InfoSec peuvent rapidement faire passer les communications du point de vue tactique au point de vue stratégique. L’une des compétences essentielles d’un leader de la sécurité est la capacité de transmettre des tactiques de cybersécurité complexes dans un sens plus large et de les placer dans le contexte des succès de leur organisation.
  • Comment convertir des réalités de sécurité complexes en informations facilement assimilables et exploitables. Les meilleures présentations ne se concentrent pas sur les choses sérieuses. Au lieu de cela, ils offrent des interprétations, des idées et des données précieuses sur ce qu’ils signifient et comment ils affectent une organisation.
  • Comment tirer parti des connaissances en matière de sécurité pour aligner les priorités en matière de cybersécurité sur les objectifs commerciaux et commerciaux. Il semble souvent que la sécurité et la réussite commerciale soient diamétralement opposées, mais ce n’est pas tout à fait vrai. Une bonne plate-forme de sécurité peut enfiler l’aiguille pour aligner les objectifs de cybersécurité et les stratégies commerciales d’une manière qui améliore les deux.
  • Comment les responsables de la sécurité peuvent-ils apporter une réponse réelle et pragmatique à la question : « à quel point sommes-nous en sécurité ? » En fin de compte, le conseil d’administration se soucie vraiment de la sécurité d’une organisation, et moins de la façon dont elle y parvient. Cela signifie que les responsables de la sécurité doivent examiner leurs efforts et fournir un compte rendu transparent et franc des risques et de leur degré de préparation pour y faire face.

Tu peux inscrivez-vous au webinaire ici.


Rate this post
Publicité
Article précédentLes opérateurs de télécommunications pourraient économiser jusqu’à 70 % de consommation d’énergie en optimisant le matériel 5G, Durabilité
Article suivantHalo Infinite obtiendra un contenu inspiré de l’émission télévisée
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici