Simple Blog Card
「URL」を入力してください。CISOは、脅威の状況と潜在的な運用上および財務上の影響を明確に把握できる情報を必要としています。
重要な質問に答える基本的なメトリックのみが必要です。
このスナップショットには、情報セキュリティプログラム全体に関する洞察を提供する要約レベルのメトリックが必要です。
運用メトリックもリスクを明確にする必要がありますが、これらのリスクは、運用グループがリスクを軽減するために実行できる特定のアクションに関連する、より詳細なレベルで把握する必要があります。
CISOの大多数は、プログラムのパフォーマンスの測定に必要な努力を払っています。
より効果的なコミュニケーション方法を通じてこれらの取り組みを強化し、実用的な指標をビジネスリスクとして定義し、価値とビジネスコンテキストを提供し、シンプルさと明確さを強調することで、セキュリティリーダーは、組織のすべてのレベルの経営幹部にどのような行動と投資を伝えるかについて合意できます。
コメント