15分钟,用7张幻灯片向董事会做安全演讲

2020年6月18日

作者:Kasey Panetta

帮助董事会理解为什么网络安全对企业至关重要。

当被要求向董事会做网络安全演讲时,安全主管应该抓住这个机会对高管进行培训。然而,冗长、深入的演讲更有可能让董事会摸不着头脑,而不是把资源引向正确的方向。

安全和风险主管将至少每年向董事会汇报一次工作,其中一些人将更频繁地轮换。

在当前全球疫情爆发的背景下,信息传递和通信尤其重要。在这次前所未有的事件中,董事会成员将对企业的安全战略产生许多疑问。

但安全和风险主管必须能够在不失去听众的情况下传达明确的信息。

Gartner常务副总裁Rob McMillan认为:“董事会对安全和风险管理越来越感兴趣;然而,董事会需要知道的信息与安全和风险管理主管能够传达的信息往往不一致。关键是,安全和风险管理主管要提供与董事会相关、与业务一致的内容,而不是因为过度引用技术造成董事会理解困难。”

确保演讲回答了网络安全如何支持企业的主要使命和业务、相关环境因素以及重大风险的管理程度等关键问题。最重要的是,演讲时不要专注于解释技术。确保每一个点都有足够的高度,董事会能理解,但也要足够详细,给他们讲述真实的情况。

McMillan建议在15分钟内用5张幻灯片完成演讲,此外还有一张介绍幻灯片和一张结束幻灯片。

幻灯片1:入门

幻灯片1的主要任务是吸引注意力。它不需要太多内容,只是简单地概述您将在下面的幻灯片中介绍的主题。您不能在该幻灯片上做详细介绍,但它应该表明演讲将包括关于业务执行、战略、外部发展和风险状况的信息。它应该有足够的高度,向董事会奠定演讲的基调。

[enter the alt text for your graphic here]

作为演示文稿的第一张幻灯片,这张幻灯片描述了CISO应该向董事会展示的要点。

幻灯片2-6:业绩和对业务执行的贡献

对于CISO来说,展示安全性对业务绩效的贡献是一项难度很高的工作。然而,在向董事会述职时,含蓄或明确地将安全和风险与董事会成员所重视的业务元素联系起来至关重要。

无论哪个版本的幻灯片适用于贵企业,它都将帮助您突出指标以及安全团队如何为积极的业务成果做出贡献。但是,您还应该准备好解释潜在的问题领域及其影响。为任何提出疑问的董事会成员提供关于如何确定每个指标的更详细的文档。

这张幻灯片展示了CISO应该如何将安全挑战与业务成果联系起来。

幻灯片3-6应该讨论外部事件将如何影响安全、对现有风险状况的评估(这可能会因为收购和其他事件而改变)以及整个安全战略。

幻灯片7:行动号召

最后,用一张结束幻灯片来结束演讲,重申主要观点和任何行动计划。关键是要强势结束演讲,让董事会对您的计划和能力充满信心。总结您提出的观点,明确您的要求。这是回答问题的绝佳时机,同时您还可以感谢董事会抽出时间听取演讲。

这张幻灯片是CISO向董事会做的演讲的收尾,它强调了行动计划的要点。

本文在2017年5月29日发布的原始文章上进行了更新,以反映新的事件、状况或研究结果。

或许您还感兴趣

Gartner服务于全球100多个国家和地区的14,000余家机构,是一家深受客户信赖、观点客观的研究顾问公司。

我们的洞察、建议和工具可帮助您发现创新机遇,完成关键优先任务,助您成为企业不可或缺的战略专家和价值创造者。