压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　由于政府?dāng)?shù)據(jù)保護(hù)的重要性和復(fù)雜性增強(qiáng)，導(dǎo)致信息安全的影響和范圍不斷擴(kuò)大。大多數(shù)聯(lián)邦信息安全的領(lǐng)導(dǎo)者關(guān)注的重點(diǎn)由安全操作轉(zhuǎn)到降低風(fēng)險(xiǎn)。

　　最大的進(jìn)步是現(xiàn)在不再試圖消除信息的風(fēng)險(xiǎn)。相反采取風(fēng)險(xiǎn)管理方法，其特點(diǎn)是：識(shí)別并傳達(dá)業(yè)務(wù)領(lǐng)域的風(fēng)險(xiǎn)，向風(fēng)險(xiǎn)業(yè)主提供有用的風(fēng)險(xiǎn)權(quán)衡方法并支持業(yè)主的對(duì)風(fēng)險(xiǎn)的處理決定。

　　然而，大多數(shù)的信息安全團(tuán)隊(duì)不具備管理這些風(fēng)險(xiǎn)的技能。 CEB研究發(fā)現(xiàn)，78％首席信息安全官認(rèn)為，信息安全的客戶并不認(rèn)為在制定關(guān)鍵業(yè)務(wù)決策時(shí)信息安全團(tuán)隊(duì)是值得信賴的合作伙伴。近三分之二的安全官認(rèn)為，信息安全客戶不容易找到可開展工作的伙伴。此外，近三分之二的首席信息安全官表示，在過(guò)去三年其增加了對(duì)人才管理的時(shí)間，20％的首席信息安全官每周花一天時(shí)間進(jìn)行人才管理活動(dòng)，如訓(xùn)練與開發(fā)，績(jī)效管理和人才規(guī)劃。

　　盡管進(jìn)行了顯著的投資，首席信息安全官擔(dān)憂三個(gè)方面的挑戰(zhàn)：

　　采購(gòu)挑戰(zhàn)。很難達(dá)到IT技術(shù)人員與雇傭的平衡。一旦領(lǐng)導(dǎo)找到優(yōu)秀的員工，很難留住他們。研究表明，37％高水平的信息安全專業(yè)人員打算在一年之內(nèi)的尋找新工作。

　　結(jié)構(gòu)性挑戰(zhàn)。信息安全團(tuán)隊(duì)規(guī)模和復(fù)雜性不斷壯大，即興的人才管理方式不能持續(xù)進(jìn)行。新技術(shù)迅速發(fā)展，需要新的技能，如業(yè)務(wù)接口技術(shù)，風(fēng)險(xiǎn)評(píng)估和高級(jí)威脅防御。

　　性能的挑戰(zhàn)。根據(jù)我們的基準(zhǔn)測(cè)試，三分之一現(xiàn)有員工不符合業(yè)績(jī)預(yù)期。安全專業(yè)人士不具備所需要的“軟”技能，技術(shù)人員并沒(méi)有掌握最新技術(shù)。

　　由于信息安全團(tuán)隊(duì)需要承擔(dān)真正的風(fēng)險(xiǎn)管理，因此其尋求可與業(yè)務(wù)伙伴進(jìn)行合作的員工?？紤]到找到相關(guān)人員存在困難，領(lǐng)導(dǎo)者必須采取多管齊下的方式來(lái)發(fā)展自己的團(tuán)隊(duì)：

　　采用基于能力的人才管理方法。競(jìng)爭(zhēng)力比經(jīng)驗(yàn)和認(rèn)證資格能更好的預(yù)測(cè)員工。領(lǐng)導(dǎo)者應(yīng)為團(tuán)隊(duì)定義能力，并利用其來(lái)驅(qū)動(dòng)聘用，發(fā)展和規(guī)劃。

　　建立和促進(jìn)有效的雇傭價(jià)值主張吸引頂尖人才。招聘工作可以讓領(lǐng)導(dǎo)者深入滲透到勞動(dòng)力市場(chǎng)，吸引高端人才。

　　客戶參與整個(gè)人才生命周期。每周客戶至少一次與85％的安全員工互動(dòng)，招聘經(jīng)理必須從客戶的角度出發(fā)做決策。

　　在戰(zhàn)略性人才管理活動(dòng)投入更多的時(shí)間。注重人才戰(zhàn)略對(duì)結(jié)果的影響是管理每天任務(wù)對(duì)結(jié)果影響的2.25倍。將部分活動(dòng)優(yōu)先處理，如在創(chuàng)建可持續(xù)團(tuán)隊(duì)過(guò)程中，建立勞動(dòng)力戰(zhàn)略計(jì)劃。

　　如果聯(lián)邦領(lǐng)導(dǎo)人對(duì)信息安全挑戰(zhàn)和威脅進(jìn)行評(píng)估并做出有效的反應(yīng)，他們需要建立，發(fā)展和保留不同種類的信息安全團(tuán)隊(duì)。