, hvis deres informationssikkerhed funktioner, som de fleste, det udvikler sig store mængder af data om virksomheden er sikkerhed, som den leverer regelmæssigt.typisk, det aldrig bliver læst, "er der en mangel på samarbejde mellem de to parter," siger, at steve durbin -, administrerende direktør for informationssikkerhed forum (esf), en ideel forening, at forsknings - og analyserer sikkerheds - og risikostyring. "hvad er den fælles sprog, som vi skal tale?hvordan kan vi, ud fra et sikkerhedsmæssigt synspunkt være fokuseret på de rigtige ting fra et forretningssynspunkt? "nylige undersøgelser af esf, har konstateret, at mange cisos rapporterer forkert nøgleresultatindikatorer (kpi 'er) og de vigtigste indikatorer (-).durbin - attributter til den kendsgerning, at de fleste cisos har lidt eller ingen interaktion med publikum, som de betænkning.resultatet er, at de tror på, hvad deres målgrupper og miss mærket, når de forsøger at yde løbende rapportering til ledelsen om emner som informationssikkerhed effektivitet, organisatoriske risiko - og informationssikkerhed ordninger.,,, - relaterede: 4 ciso ønskeseddel poster for 2015],,, "hvis jeg ikke ved hvad du laver. hvordan kan jeg hjælpe dig?jeg laver nogle antagelser om, hvad du gør, og jeg kan være fuldstændig forkert, "durbin - siger".sikkerhed er altid taler om omkostninger.hvis vi følger denne, sikkerhed, kan nu gå til erhvervs - og sige, "se, hvis det er det, der er vigtigt for dig, det er den rolle, det kan spille i at beskytte det, men jeg har ikke finansieringen af forskellige årsager. det kan så ringe som om at finde midler til dette problem.det er ikke længere den sikkerhed, hans problem, det er virksomhedens problemer ".,,, 4 skridt til at kpi 'er og kris,,, til at hjælpe sikkerhedstjenester finder, at fælles fokus med forretningen, fis har udviklet en fire fase, praktiske tilgang til udvikling af kpi' er og kris.durbin - siger, at denne tilgang vil hjælpe informationssikkerhed funktion reagere proaktivt til behovene i den forretning.den nøgle, han siger, er, at den rigtige samtaler med de rette mennesker.,,, - relaterede: textron er ciso om risici, tech talent og],,, isf metode var beregnet til at blive anvendt på alle niveauer i en organisation, og består af fire faser: 1.etablere relevans ved at forstå de forretningsmæssige forbindelse, identificere fælles interesser og udvikle kombinationer af kprs og - 2.generere viden ved at producere, kalibreres og fortolke kpi /kri kombinationer, 3.skabe indvirkning ved at fremsætte henstillinger vedrørende de fælles interesser og træffe beslutning om de næste skridt,, 4.lære og forbedre ved at udvikle uddannelse og forbedringsplaner, i hjertet af isf tilgang er idéen om, at engagement.engagement skaber forbindelser og forbedrer forståelsen af, at ciso og sikkerheden fungerer som en helhed, for bedre at opfylde de behov, af erhvervslivet.som en ekstra bonus, der har tendens til at åbne døre, som gør det muligt at ciso have indflydelse end rapportering.,,, kontakt begynder med retten data, engagement begynder med oprettelse af relevans.i isf holdning, betyder det, at de data, der er kalibreret og støttet af de rigtige strukturer for de rette målgrupper.disse data skal anvendes konsekvent i hele organisationen.om relevant tager seks trin i henhold til isf:,, 1.forstår de forretningsmæssige forbindelse, 2.identificere målgrupper og samarbejdspartnere, 3.fastlægge fælles interesser, 4.identificere de centrale oplysninger, sikkerhed, prioriteter, 5.design kpi /kri kombinationer, 6.test - og bekræfte kpi /kri kombinationer,,, [forbundne: sony og chase: ikke bebrejde den ciso],,, når du har de oplysninger, du har brug for at skabe indsigt fra det.fis siger, pålidelig viden kommer fra forståelse kpi 'er og kri.at skabe indsigt, omfatter følgende tre trin:,, 1.indsamling af data, 2.produktion og kalibrering af kpi /kri kombinationer, 3.fortolkningen af kpi /kri - kombinationer, for at udvikle viden, med indsigt i hånd, det er tid til at skabe virkninger, at sikre, at oplysningerne er indberettet og præsenteres på en måde, der er accepteret og forstået af alle involverede parter.dette fører til beslutninger og handlinger, som følger:,, 1.enige om konklusioner, forslag og henstillinger, 2.betænkninger og indlæg, 3.gør klar til at præsentere og distribuere rapporter,, 4.nuværende og blive enige om de næste skridt, det sidste skridt er at udvikle uddannelse og forbedringsplaner, baseret på alt lært af det foregående trin.dette er ifølge de isf tilgang, vil føre til beslutninger baseret på en nøjagtig opfattelse af ydeevne og risiko, som giver organisationer forsikring om, at de ciso og informationssikkerhed funktion reagerer proaktivt at prioriteter og behov i erhvervslivet. "nu, at internettet er opmærksomheden i bestyrelsen, og oplysninger om risiko er dagsordenen, cisos bliver bedt om mere og mere vanskelige spørgsmål om sikkerhed, investering og risiko" durbin - siger ".det har aldrig været vigtigere for cisos være parat til at besvare disse spørgsmål og formulere, hvordan informationssikkerhed funktion bidrager til strategiske prioriteter, samtidig med at man balance oplysninger risiko ".,,, følg tor på google,.,,