不管是中小企业还是大型企业，IT对信息安全尤其重视。

    你绝对需要同合适的人一起工作。要做到这一点，你需要成立IT安全委员会。

    喜剧演员Fred Allen将委员会定义为“个人无能为力，群体没事可做”.我当然见过这样的委员会，我确定你也有见过。你当然不希望自己的IT安全委员会无所事事。

    那么什么是功能性的安全委员会？功能性的委员会应该是小规模的，应该有果断的决策者。但到底那些人适合这样的一个委员会呢？这和你想象的可能有些不一样。一个稳定坚固的安全委员会可能会包括IT以外的其他代表，如人力资源、法律、运营和营销团队以及行政管理。

    对一个功能性的IT安全委员会来说，最重要的事情就是有一个出色的领导者。有可能是IT以外的人，有可能是来自法律、人力资源或者金融领域的人员。安全影响着业务的各个方面，所以你必须放弃以前的僵化思维。

    显然其中必须有一个强大的IT安全成分，而且没有它就不可能安全。但安全更多与业务有关，包括目标、策略和日常运营。

    即使你不是安全方面的主管，你仍然可以领导一个付费的功能性安全委员会。毫无疑问，它可以让你和你的同事更加忙碌，你需要管理一些以前可能都没见过的事情。

    开始行动起来，一个简单的方法是把合适的人召集在一起开个小会议，解释你想做什么，讨论为了组织的利益，需要做些什么。然后，看看会发生什么。如果委员会能够体现管理价值，那么一定会快速发展起来。

    记住，千万不要为了开会而开会，要发挥每个人的智慧。关注结果，把事情做好。这是让信息安全持续发挥能效的唯一途径。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。