차례:
- 동맹 자와 후원자 육성
- 윤리적 해킹이 조직에 어떻게 도움이되는지 보여줍니다.
- 보안이 저렴한 방법과 장기적으로 조직 비용을 절약 할 수있는 방법을 보여줍니다.
- 회의에 참석하여 보게됩니다.
- 조직에 대해 긍정적으로 생각하고 사업을 실제로 의미하는지 확인하십시오.
- 보안 문제를 일상의 비즈니스 프로세스 및 직무와 관련시킵니다. 기간.
- IT 및 정보 보안에 대한 귀하의 참여를 문서화하고 조직의 보안 상태에 관한 관리를위한 지속적인 보고서를 작성하십시오.
- 방어하지 마십시오. 보안은 단기적인 제품이나 단일 평가가 아니라 장기적인 프로세스입니다. 소규모 시작 - 예산, 도구 및 시간과 같은 제한된 리소스를 사용하고 시간이 지남에 따라 프로그램을 작성하십시오. 연구 결과에 따르면 부담없이 제시된 새로운 아이디어는 마감 시간 내에 사람들에게 강요당하는 아이디어보다 고려되고 받아 들여지는 것으로 나타났습니다.
비디오: 페이스북 마케팅프로그램 - 페북 해외 마케팅소프트웨어 올인원패키지 2024
윤리적 해킹 활동을 지원하는 데 필요한 바이 인 및 스폰서 십을 얻기위한 수십 가지 핵심 단계가 있습니다. 필요한 자료를 얻기 위해 활용해야 할 수도 있습니다.
동맹 자와 후원자 육성
윤리적 해킹 및 정보 보안을 경영진에게 판매하는 것이 당신이 혼자만하는 일이 아닙니다. 동맹국을 얻으십시오 - 직속 상사 또는 조직 내 상위 직급. 윤리적 해킹의 가치와 일반적인 정보 보안을 이해하는 사람을 선택하십시오. 이 사람은 귀하를 직접 대변 할 수는 없지만 제 3 자의 불편을 겪은 제 3의 후원사로 간주되어 귀하에게 더 많은 신뢰를 줄 수 있습니다.
그러나 두려움, 불확실성 및 의문을 불러 일으키기 위해 물건을 날려 버리지 마십시오. 실질적인 조언을 통해 경영진 교육에 중점을 둡니다. 위협에 비례하는 합리적인 두려움은 괜찮습니다.조직에서 해킹을 감당할 수없는 방법을 보여줍니다.
가정 시나리오 를 작성하십시오. 상급 관리자에게 컴퓨터 시스템 및 IT 담당자가 없으면 무엇을 할 것인지 물어보십시오. 또는 민감한 비즈니스 또는 고객 정보가 유출 된 경우 어떻게 할 것인지 물어보십시오. 맬웨어, 물리적 보안 및 사회 공학 문제를 비롯한 해커 공격에 대한 실제 일화 적 증거를 보여 주지만 긍정적 인면을 보입니다.
조직에 해커가 원하는 것을
보유하고 있음을 관리자에게 보여줍니다. 정보 보안 위협 및 취약점에 대해 잘 모르는 사람들 사이에 일반적인 오해는 조직이나 네트워크가 실제로 위험하지 않다는 것입니다. 해킹으로 인한 피해로 인한 잠재적 비용을 지적하십시오. 누락 된 기회 비용 지적 재산권 노출
-
책임 문제
-
법적인 비용 및 판결
-
규정 준수 과태
-
분실 생산성
-
정리 시간 및 사고 대응 비용
-
분실, 노출 또는 손상된 정보 또는 시스템의 교체 비용
-
손상된 명성 수정 비용
-
윤리적 해킹의 일반적인 이점 개요
-
토론 무엇보다 사전 예방 적 테스트가 일반적으로 간과 될 수있는 정보 시스템의 보안 취약점을 찾는 데 도움이 될 수 있는지에 대해 설명합니다.윤리적 인 해킹의 맥락에서 정보 보안 테스트가 악의적 인 사람처럼 생각하는 방식이므로 관리자가 나쁜 사람으로부터 자신을 보호 할 수 있다고 경영진에게 알립니다.
윤리적 해킹이 조직에 어떻게 도움이되는지 보여줍니다.
전반적인 비즈니스 목표를 뒷받침하는 혜택을 문서화하십시오.
보안이 저렴한 방법과 장기적으로 조직 비용을 절약 할 수있는 방법을 보여줍니다.
나중에 추가하는 것보다 보안이 훨씬 쉽고 저렴합니다.
-
보안은 불편할 필요가 없으며 제대로 완료되면 생산성을 높일 수 있습니다.
-
안전한 정보 시스템이 갖추어져 있다면 새로운 제품이나 서비스가 경쟁 우위를 위해 어떻게 제공 될 수 있는지 토론하십시오.
-
주 및 연방 개인 정보 보호 및 보안 규정이 충족됩니다.
-
-
비즈니스 파트너 및 고객 요구 사항이 충족됩니다.
-
관리자와 회사는 합당한 사업을합니다.
-
윤리적 해킹 및 적절한 개선 프로세스는 조직이 민감한 고객 및 비즈니스 정보를 보호하고 있음을 보여줍니다.
-
심층 보안 테스트의 준수 이점을 요약합니다.
-
비즈니스에 관여하십시오.
-
-
비즈니스가 어떻게 운영되고, 핵심 인물이 누구이며, 어떤 정치가 관련되어 있는지를 이해하십시오.
회의에 참석하여 보게됩니다.
비즈니스에 기여하는 데 가치가있는 사람입니다.
-
당신의 야당을 알아라.
-
신뢰 구축
-
다음 세 가지 특성에 중점을 둡니다.
조직에 대해 긍정적으로 생각하고 사업을 실제로 의미하는지 확인하십시오.
관리자와 공감하고 비즈니스 측면과 그 반대 상황에 대해 이해하고 있음을 보여줍니다.
-
긍정적 인 비즈니스 관계를 형성하려면 신뢰할 수 있어야합니다.
-
경영진의 강연
-
아무도 정말로 techie 토크에 감동하지 않습니다. 사업 측면에서 이야기하십시오. 바이 인 (buy-in)을 얻는 핵심 요소는 실제로 귀하의 신용 확립의 일부이지만 자체적으로 나열 될 자격이 있습니다.
보안 문제를 일상의 비즈니스 프로세스 및 직무와 관련시킵니다. 기간.
노력의 가치 표시
비즈니스 가치를 지속적으로 제공한다는 사실을 입증 할 수 있다면 좋은 페이스를 유지하고 윤리적 해킹 프로그램을 지속적으로 유지할 것을 요구할 필요가 없습니다. 다음 사항을 염두에 두십시오.
IT 및 정보 보안에 대한 귀하의 참여를 문서화하고 조직의 보안 상태에 관한 관리를위한 지속적인 보고서를 작성하십시오.
조직의 시스템이 공격으로부터 어떻게 보호 될 것인지 관리 사례를 제공하십시오.
-
개념 증명으로 실체적인 결과 개요. 시스템 또는 보안 도구 공급 업체에서 실행 한 샘플 취약성 평가 보고서를 표시합니다.
-
더 많은 정보를 요구하는 상급 관리자의 의심, 우려 및 이의 제기를 다루십시오. 답을 찾아 다시 무장하고 윤리적 해킹의 가치를 증명할 준비를하십시오.
-
융통성 있고 적응력이 있어야합니다. 처음에는 회의론과 거절에 대비하십시오.특히 CFO 및 CEO와 같은 상급 관리자가 IT 부서 및 보안 부서와 완전히 연결이 끊기는 경우가 많습니다. 복잡성을 조성하기 위해 사는 중간 관리 구조는 문제의 당사자이기도합니다.
방어하지 마십시오. 보안은 단기적인 제품이나 단일 평가가 아니라 장기적인 프로세스입니다. 소규모 시작 - 예산, 도구 및 시간과 같은 제한된 리소스를 사용하고 시간이 지남에 따라 프로그램을 작성하십시오. 연구 결과에 따르면 부담없이 제시된 새로운 아이디어는 마감 시간 내에 사람들에게 강요당하는 아이디어보다 고려되고 받아 들여지는 것으로 나타났습니다.
