论CISO的无用性 10个你不知道的事情

DoSECU 安全报道 8月4日消息:本文批判了企业中CISO存在的无用,虽然有失偏颇,但却不乏一定借鉴意义。

10、他们没有编写、核实一个以业务为重点和交流的战略程序可供人们随时查看;

9、他们没有编写、核实一个以业务为重点和交流的战略计划可供人们随时查看;

8、他们还在安装和部署那些不怎么能解决问题的技术、

7、他们继续动不动就疯狂地使用FUD。

6、他们制定的预算没有完全考虑到企业战略和计划中的投资回报率。

5、他们主管的部门是封闭的,并且忠诚度比该部门的开放性和完整性具有更高的价值。

4、他们不会听取企业的"心跳",而是当事实上他们没有为这些尴尬和故障设置企业员工问题自动得到解决的时候,他们就忽视这一问题的存在,并进行掩盖。

3、他们没有将配置管理作为IT价值的核心。

2、相比于解决业务问题,他们对抓住坏蛋这项工作有更大的兴趣。

1、即便在几个月甚至几年前就被通知"安全101"问题的存在,他们仍然允许这些问题继续存在,例如允许FTP在他们的环境中蓬勃发展。