给首席信息安全官的七条建议

托德·贝尔，是安全领域的国际专家和意见领袖，他致力于为全球500强企业的新兴事业审查把关。回顾在安全行业工作的这些年，托德·贝拉针对首席信息安全官给出了七条策略，这些策略可以帮助你成为行业内的佼佼者。

你不需要重新发明轮子

不同的工作都有其衡量成功的不同标准，但是工作中的机会都是同样存在的。

作为首席信息官和首席信息安全官，贝尔在全球范围内都有着很大的影响力。通过运用其成立的企业安全体系、寻找企业内部的安全漏洞，他维护着全世界数以百万计的消费者信息。

他还创造构建了贝尔安全企业架构方法，这可以虚拟覆盖到现有公司基础架构、简化网络安全控件，并且不用改动任何系统。

1. 找一个导师——不要总是自己去摸索

最好的资源就是你的关系网，找一个有经验的首席信息安全官，最少得有三年工作经验。这些人往往有着扎实的行政经验，对于你自身的职业生涯来说，他们会为你提供极佳的资源。

2. 熟悉你工作的每一个部分

和你共事的每一个人都会尊重你，如果你抽出时间来了解他们的业务。在这期间他们面临的挑战，也就是你去帮助他们的机会，当然如果你刚好有时间的话。这对你来说是很好的机会，你可以通过这种方式来建立你在公司内部的威信，当然遇到公司其他高管时记得保持谦逊。这样做是讨喜的，因为当你需要别人来推进你的网络安全工作时，你会获得他们的帮助。

3. 尽可能的去理解体谅首席信息官

你会渐渐了解，为什么你主要依赖于首席信息官，以及你的决定对整个公司和首席信息官议程有着怎样巨大的影响。学着和他们结盟吧。我还建议你不要再向公司首席执行官报告了，因为在当前的首席信息官汇报制度当中你的存在有着一定的问题。去改变它，并且参与到信息官的工作中去。在整个公司当中他是你最重要的伙伴，成也因他、败也因他。就算你向首席执行官作报告，也不要低估信息官的能力。

4. 花时间去阅读学习大量的商业类书籍

你现在是伴君如伴虎，如果你想要得到重视，记得带着你的专业知识上谈判桌。

5. 不要滥用网络安全

注意不要用大量的网络安全议程过度干涉，这会造成“网络安全滥用”，别人会觉得你的工作就是告诉别人他们所有的工作都是错的。你不会想要被公司里的人看作是国税局的，毕竟所有人都不想和他们共事。

6. 在公司内做一个值得信赖的智者

你的工作就是帮助别人，不要总说“你做错了”，而应该说“你应该怎么做”。

7. 学会寻求帮助

会计事务所德勤有限责任公司（Deloitte&Touche）最近建立了一个首席信息安全官转型实验中心，旨在帮助提高首席信息安全官们的专业水平。同时，许多大学里也会提供短期的暑期行政计划，一周到几个月不等，这会帮助你扩展你对于企业运行的了解程度。你得找到一种合适的企业运作方式，而不是变成一个想要保护公司里一草一木的科技怪人。