成功的首席安全官需具备6个关键特质

组织机构需要一套多视角策略来识别、处置和对抗网络攻击。安全基础设施，网络安全技能，完善的评估方法等要素共同构成了网络安全策略的基础。组织机构还需要拥有一位具备强有力领导技能的首席安全官，将上述要素整合在一起并有效地使用它们。首席安全官是理智的、充满好奇心的，并对组织机构的流程和运营有深刻的了解。

波耐蒙研究所（Ponemon）在题为《角色不断演变的首席安全官及其在企业中的重要性》的报告中，提出了几个关于首席安全官角色和对组织机构安全重要性的关键发现。

从上任伊始，首席安全官就要全面了解组织机构中各个网络安全层级和职能。首席安全官的典型工作包括数据情报收集，广泛地聆听调研、开展培训、提高各个层级的意识以及同步和统筹协调各方安全政策。组织机构的信息安全需要团队协作，理应为首席安全官配置一支专职的专业队伍来实现这一目标。

波耐蒙研究所（Ponemon）的研究进一步重申了首席安全官的关键作用，特别是在物联网（IoT）设备处置、企业风险管控以及安全分析等方面。为了发挥更大的作用，首席安全官必须兼顾领导才能和专业技能，还要能够以业务开展的视角去看待网络安全。为成功部署覆盖组织机构各个层级的完善的安全策略，首席安全官应当具备以下重要特质。

成功首席安全官的6个关键特质

1.首席安全官需要让安全计划与核心目标保持一致

首席安全官们是优秀计划者，他们精心制定了短期和长期策略来确保公司达到网络安全目标。他们根据组织机构的业务目标确定有效的网络安全策略以及优先级，并为网络安全项目制定有效的运行计划。

首席安全官必须在网络安全规划中发挥效力，这些规划通常是基于公司治理方法，风险评估分析，项目管理要求等综合考虑编制的。由于安全策略应与组织机构的业务目标，法律法规要求以及包括股东、信息化管理者在内的董事会委员会等多方面保持一致，因而首席安全官的角色就至关重要。他们评估业务流程各个阶段的网络安全风险，制定和执行与企业网络安全目标相适应的网络安全计划。

2.首席安全官需要领导技能来推动成功执行

首席安全官全面监督和管理组织机构中的网络安全项目，包括规划、建设、协调、实施以及运营等。除了网络安全本身，首席安全官还需要与安保安防、风险管理、采购供应服、法务合规、人力资源、内审以及其它与信息化和业务相关的经营活动做好协调沟通。首席安全官既是网络安全的管理者，也同时代表审计、供应商和股东发声。因此首席安全官必须能够有较强的权威性以及沟通技能，才能与外部人员进行互动，并在内部员工之间建立信誉和信任。他们必须与组织机构中各个层级的每个人开展沟通。

3.首席安全官需要负责跨部门间的协调和委派授权

首席安全官最关键的角色是将安全任务委派给团队成员以及其他部门员工。在委派授权前，首席安全官必须确保员工（已将安全任务分派给该员工）在需要时可以做出风险管理决策。首席安全官必须与团队和其他成员进行强有力的协调，以确保达成所有安全标准。员工以及组成核心安全团队负责人的角色和职责必须清晰地定义并形成文件落于纸面，以免造成混淆。这样能够最大程序减少重复工作以及委派授权工作带来的鸿沟。

4.持续的学习是首席安全官的关键特质

自我发展是成功首席安全官的关键特质。首席安全官应该具有丰富的网络安全知识，因为他们必然会遇到各种各样的网络安全问题。 他们还应该表现出强大的分析和解决问题的能力，以了解实际问题并提出全面的解决方案。 首席安全官需要对标业务发展目标，这也是安全架构的核心优势，因此首席安全官应对随时随地学习时应表现出热情。他们的培训和提升应当适应和满足不断增强的安全需求，最新的合规要求，以及要成为新兴技术的行家里手。

5.首席安全官是公司高级管理层的一员

首席安全官是组织机构高层管理的组成部分，在其他垂直业务领域，也有类似的首席官（CxO），典型的包括CEO(首席执行官)、COO(首席运营官)、CTO（首席技术官）或者是CFO(首席财务官)等。在不同组织机构中职位各不相同，但是成功的首席安全官会被视为高管层，是各类首席官们中的一员。当首席安全官与其他管理层平起平坐时，他们能够高效工作，并被赋予足够权利去处理技术问题和流程。

6.首席安全官创造了一套对标基准

为更好地了解和改进安全表现，首席安全官们建立了一套自我衡量的指标体系。他们还与其他行业的同行开展定期回顾，不断提高对标基线。安全领导者们还收集运营数据来为安全项目制定策略。首席安全官的技能在于创建一套基准来评估项目的有效性，因为错误的衡量指标可能会导致整个安全项目的失败。

成功的首席安全官知道如何在技术和管理之间实现平衡。他们很优秀，充满了激情和感染力。他们知道何时倾听，何时讲话，何时协作以及何时该富有远见。首席安全官的角色随着持续增长的网络安全需求不断变化，但不变的是他们对组织机构的安全至关重要，也是经营管理中不可或缺的部分。

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。