CISOはゴールラインに現れるだけでは優位性を得られません。
むしろ、成果を形作るために早期に連携する必要があります。
セキュリティ担当者が収益目標と顧客への約束(そして規制への露出)を理解すると、ガイダンスは具体的になり、それらの期待に応えるものになります。
注目すべきは、製品サイクルは四半期ごとであり、スピードが競争を決定づけるものではないということです。
各製品チームとのセキュリティ担当者間の連絡は、オープンな「オフィスアワー」チャットチャネルや簡単な通話で対応し、API設計や暗号化要件などの決定事項について即座にフィードバックを得られるようにしましょう。
コメント