Bizi harekete geçiren sorular

- Elimizde veriler var. Şimdi, birkaç soruyu cevaplamak için kullanmamız gerekiyor. Özetlemek gerekirse, dört program hedefinize ulaşmak ve bilgi risklerinizi yönetmek için bir bilgi güvenliği programı uyguluyorsunuz. Bu noktada, kontrollerinizin ne kadar iyi performans gösterdiğini öğrenmek için uzmanlarınızdan ve belki de bazı siber güvenlik sistemlerinden veri topladınız. Sınırlı varlıklarınızı görünüşte sınırsız risklere karşı akıllıca dağıtmak için, verilerinizi inceleyerek yanıtlamanız gereken bazı önemli soruları gözden geçirelim. Daha önce, yönetim ve liderlik araç ve tekniklerine olan ihtiyacı araştırdık. Şimdi bu fikre geri dönelim, önce içinizdeki yöneticinin ne bilmek istediğini keşfederek. En önemli sorulardan biri, ne kadar dayanıklı olmam gerektiğine kıyasla şu anda ne kadar siber dirençli olduğum ve harcamalarıma öncelik verebilmem için ilk beş bilgi riskimin neler olduğudur. Şimdi, içinizdeki lider, risk puanlarımız hakkında nerede güçlü bir anlaşmaya vardığımı bilmek istiyor? Bu, liderliğin tanımı olan yararlı değişiklikler yapmak için ne kadar desteğe ihtiyacınız olacağını ölçmenize yardımcı olur. Başka bir liderlik sorusu, risk puanlarımız hakkında farklı görüşlere nerede sahip olduğumdur? Bu, ilk beş riskinizi ele almak için ne kadar ikna veya satış yapmanız gerektiğini ölçmenize yardımcı olur. Yanıtlamak isteyebileceğiniz bir diğer soru da diğer program hedeflerime ulaşmama yardımcı olacak veriler hakkında ne öğrenebilirim? Bunu öğrenmek için, müşterilerinizle yaptığınız sözleşmelerdeki bilgi güvenliği gereksinimleriyle en yakından ilgili kontrollere bakın, uyumluluk yükümlülüklerinizi yerine getirin ve gereken özeni gösterin. Bilgi riskleri hakkında başka hangi sorularınız var? Toplamak için çok çalıştığınız veriler onlara cevap verebilir mi veya en azından sizi doğru yöne yönlendirebilir mi?