Hjem Personlig finansiering Ti måder at få overordnet management-buy-in til at hakke din virksomhed

Ti måder at få overordnet management-buy-in til at hakke din virksomhed

Indholdsfortegnelse:

Video: Nuclear Power and Bomb Testing Documentary Film 2025

Video: Nuclear Power and Bomb Testing Documentary Film 2025
Anonim

Der findes dusinvis af vigtige trin for at opnå den buy-in og sponsorering, som du har brug for til at støtte din etiske hacking. Du skal muligvis bruge dem til at få den støtte, du har brug for.

Dyrk en allieret og en sponsor

At sælge etisk hacking og informationssikkerhed til ledelsen er ikke noget, du vil tackle alene. Få en allieret - helst din direkte manager eller nogen højere i organisationen. Vælg en person, der forstår værdien af ​​etisk hacking samt informationssikkerhed generelt. Selvom denne person måske ikke kan tale direkte til dig, kan hun ses som en upartisk tredjeparts sponsor og give dig mere troværdighed.

Vær ikke en fuddy duddy

For at gøre et godt tilfælde for informationssikkerhed og behovet for etisk hacking, understøt din sag med relevante data.

Blæser ikke ting ud af proportioner for at røre op for frygt, usikkerhed og tvivl. Fokus på at uddanne ledelsen med praktiske råd. Rationel frygt proportional med truslen er fint.

Demonstrere hvordan organisationen ikke har råd til at blive hacket

Vis, hvor afhængig organisationen er på sine informationssystemer. Opret hvad-hvis scenarier for at vise, hvad der kan ske, hvordan organisationens omdømme kan blive beskadiget, og hvor længe organisationen kan gå uden at bruge netværket, computere og data.

Spørg øverste ledere hvad de ville gøre uden deres computersystemer og it-personale - eller hvad de ville gøre, hvis følsomme forretnings- eller kundeoplysninger blev kompromitteret. Vis virkelige anekdotiske beviser for hackerangreb, herunder malware, fysisk sikkerhed og samfundsmæssige problemer, men vær positivt over det.

Forbind ikke ledelsen negativt med FUD. I stedet holde dem informeret om alvorlige sikkerhedshændelser. For at hjælpe ledelsen vedrører, find historier vedrørende lignende virksomheder eller brancher. (En god ressource er fortegnelsen Privacy Rights Clearinghouse, Chronology of Data Breaches.)

Vis ledelse, at organisationen har, hvad en hacker ønsker. En fælles misforståelse blandt de uvidende om informationssikkerhedstrusler og sårbarheder er, at deres organisation eller netværk ikke er virkelig i fare. Sørg for at påpege de potentielle omkostninger fra skader forårsaget af hacking:

  • Manglende muligheder for omkostninger

  • Eksponering af intellektuel ejendomsret

  • Ansvarsspørgsmål

  • Juridiske omkostninger og domme

  • Compliance-relaterede bøder

  • Mistet produktivitet

  • Oprydningstid og hændelsesresponsudgifter

  • Udskiftningsomkostninger for tabte, eksponerede eller beskadigede oplysninger eller systemer

  • Omkostninger ved fastsættelse af et tarnished reputation

Skitsere de generelle fordele ved etisk hacking

Talk om, hvordan proaktiv test kan hjælpe med at finde sikkerhedsproblemer i informationssystemer, der normalt ikke kan overses.Fortæl ledelsen om, at informationssikkerhedsprøvning i forbindelse med etisk hacking er en måde at tænke på som onde, så du kan beskytte dig selv mod de onde.

Vis, hvordan etisk hacking specifikt hjælper organisationen

Dokumentfordele, som understøtter de overordnede forretningsmål:

  • Demonstrere, hvordan sikkerhed kan være billig og kan spare organisationens penge i det lange løb.

    • Sikkerhed er meget nemmere og billigere at bygge op foran end at tilføje senere.

    • Sikkerhed behøver ikke at være ubelejligt og kan muliggøre produktivitet, hvis det er gjort korrekt.

  • Diskuter, hvordan nye produkter eller tjenester kan udbydes til en konkurrencemæssig fordel, hvis der findes sikre informationssystemer.

    • Statlige og føderale regler om beskyttelse af personlige oplysninger og sikkerhed er opfyldt.

    • Forretningspartner og kundernes krav er opfyldt.

    • Ledere og virksomheden støder på virksomhed som værdig.

    • Etisk hacking og den passende afhjælpningsproces viser, at organisationen beskytter følsomme kunde- og forretningsoplysninger.

  • Skitsere overholdelsesfordelene ved dybtgående sikkerhedstest.

Bliv involveret i virksomheden

Forstå virksomheden - hvordan den fungerer, hvem de vigtigste aktører er, og hvad politik er involveret:

  • Gå til møder for at se og blive set.

  • Vær en værdig person, der er interesseret i at bidrage til virksomheden.

  • Kend din modstand.

Opret din troværdighed

Fokus på disse tre karakteristika:

  • Vær positiv på organisationen og bevis på, at du virkelig mener forretning.

  • Empathize med ledere og vise dem, at du forstår business side og hvad de er imod.

  • For at skabe et positivt forretningsforhold, skal du være troværdig.

Taler på ledelsens niveau

Ingen er virkelig så imponeret over techie talk. Tal i forhold til virksomheden. Dette nøgleelement ved at indhente buy-in er faktisk en del af etableringen af ​​din troværdighed, men fortjener at blive noteret af sig selv.

Forbind sikkerhedsproblemer med hverdagens forretningsprocesser og jobfunktioner. Periode.

Vis værdi i din indsats

Hvis du kan demonstrere, at det, du laver, giver forretningsmæssig værdi løbende, kan du opretholde et godt tempo og ikke hele tiden kræve at holde dit etiske hackingprogram i gang. Vær opmærksom på disse punkter:

  • Dokumentér dit engagement i it- og informationssikkerhed og lav løbende rapporter til ledelsen vedrørende sikkerhedstilstanden i organisationen. Giv ledelseseksempler på, hvordan organisationens systemer sikres mod angreb.

  • Skitsér konkrete resultater som et bevis på konceptet. Vis eksempelrapport om sårbarhed, du har kørt på dine systemer eller fra sikkerhedsværktøjsleverandørerne.

  • Behandle tvivl, bekymringer og indsigelser fra øverste ledelse som anmodninger om mere information. Find svarene og gå tilbage væbnede og klar til at bevise din etiske hackingværdighed.

Vær fleksibel og tilpasningsbar

Forbered dig på skepsis og afvisning først.Det sker meget, især fra øverste ledere som CFO'er og administrerende direktører, der ofte er fuldstændig afbrudt fra it og sikkerhed i organisationen. En mellemledelsesstruktur, der lever for at skabe kompleksitet, er også en del af problemet.

Må ikke blive defensiv. Sikkerhed er en langsigtet proces, ikke et kortsigtet produkt eller en enkelt vurdering. Start små - brug en begrænset mængde ressourcer, såsom budget, værktøjer og tid, og bygg derefter programmet over tid.

Undersøgelser har fundet ud af, at nye ideer præsenteres tilfældigt og uden pres overvejes og har en højere acceptgrad end ideer, der er tvunget på mennesker inden for en frist.

Ti måder at få overordnet management-buy-in til at hakke din virksomhed

Valg af editor

Valg af editor

Identificere sejladser til dit internationale websted - dummies

Identificere sejladser til dit internationale websted - dummies

Social Media

Når du udvider dig til det internationale marked, har tre muligheder, når det kommer til dit websted arkitektur og SEO: et websted, flere websteder eller en kombination af de to. Med et websted kan du udnytte underdomæner og underkataloger, der peger på sider på forskellige sprog eller er rettet mod bestemte lande. Flere ...

Hold dit webstedsdesign nemt for bedre SEO-resultater - dummier

Hold dit webstedsdesign nemt for bedre SEO-resultater - dummier

Social Media

Når det kommer For at designe dit websted er den gamle adage KISS gode råd: "Hold det nemt, Sweetie. "For de bedste SEO resultater, gør dit websted lige så nemt og nemt at navigere som muligt. Sørg for, at linkene og vejledningen er klare og ikke forfærdeligt komplicerede. Vær også opmærksom på, hvor meget Flash ...

Lige Hvad er social netværk? - dummies

Lige Hvad er social netværk? - dummies

Social Media

En socialt netværkstjeneste er en, der hjælper folk med at kommunikere sammen og dele information hurtigt. Overvej et øjeblik et grundlæggende, informativt websted. Kunderne kommer til webstedet, læser om de produkter eller tjenester, der fremmes af webstedet. Måske tage en slags handling - køb et køb, tilmeld dig nyhedsbrev eller hvad som helst ...

Valg af editor

Hvordan man kan ekstrahere værdier fra en matrix i R-dummies

Hvordan man kan ekstrahere værdier fra en matrix i R-dummies

Personlig finansiering

Du kan bruge disse indekser på samme måde du bruger vektorer i R. Du kan tildele og udtrække værdier, bruge numeriske eller logiske indekser, slip værdier ved at bruge et minustegn osv. Sådan bruges numeriske indekser i R Du kan f.eks. Udtrække værdierne i de to første rækker og ...

Sådan finder du minimale eller maksimale værdier for funktioner i R-dummier

Sådan finder du minimale eller maksimale værdier for funktioner i R-dummier

Personlig finansiering

En meget stor krop af matematik sigter mod at løse optimeringsproblemer af alle slags. I R giver funktionen optimere () en ret simpel mekanisme til optimering af funktioner. Forestil dig at du er salgsdirektør for et firma, og du skal fastsætte den bedste pris for dit produkt. Med andre ord, find prisen på et produkt ...

Sådan får du lister med laply-funktionen i R-dummies

Sådan får du lister med laply-funktionen i R-dummies

Personlig finansiering

Fungerer funktionen lapply nøjagtigt det samme som funktionen sapply (), med en vigtig forskel: Den returnerer altid en liste. Dette træk kan være gavnligt, hvis du ikke er sikker på, hvad resultatet af sapply () vil være. Sig, du vil kende de unikke værdier for kun en delmængde af datarammerklienterne. Du kan ...

Valg af editor

NFL Skadet / Reserve (IR) Rule - Dummies

NFL Skadet / Reserve (IR) Rule - Dummies

Social Media

Slaget ved National Football League reserve (IR) regler er blevet ændret for 2012 sæsonen. Reglen tillader nu, at en spiller pr. Hold kan aktiveres fra IR-listen. Derudover er sportens handelsfrist blevet skubbet tilbage. Tidligere godkendte sportens franchiseejere reglerne; De ventede imidlertid på ratificering ...

NFL Playoffs og Super Bowl - dummies

NFL Playoffs og Super Bowl - dummies

Social Media

Efter den normale fodboldsæson flytter NFL-skemaet til playoffs, som i sidste ende fører op til Super Bowl. I regelmæssigt sæsonspil konkurrerer holdene om de bedste sejreoverskridelser, og de hold med de bedste optegnelser går videre til playoffs. Afslutningen afgør i mellemtiden, hvem der går videre til Super Bowl. NFL-skemaerne ...

NCAA fodboldhold - dummies

NCAA fodboldhold - dummies

Social Media

National College of Athletic Association (NCAA), det styrende organ for college atletik, rapporterer, at mere end 650 medlemskollegier markerede fodboldhold i løbet af 2010 sæsonen. Disse gymnasier er opdelt i divisioner baseret på tilmelding, finansiel forpligtelse og konkurrenceniveauet på konferencen, som de tilhører. NCAA ønsker ikke big-time-magt som sådan ...

Valg af editor

Valg af editor

Populære kategorier

© Copyright da.blender3dtutorials.com, 2025 Januar | Om webstedet | Kontakter | Fortrolighedspolitik.