認定セキュリティ専門家として、CISSP(Certified Information Systems Security Professional)資格を持つ者は、あなたの組織の 変更エージェント です。脅威と規制の状況は絶えず変化しており、雇用主の環境や政策が雇用者の資産を傷つけないように防御し続けることを確実にすることで対応する必要があります。成功する代理店に関する重要な原則の一部を次に示します。
<! - 1 - >- 重要な変更のみを特定し、促進する。
- 成功する可能性のある変更のみをプロモートします。
- 抵抗源を予期する。
- 十分に確立された批判と抵抗を区別する。
- 関係するすべての関係者を適切に関与させる。
- あなたが届かないものを約束しないでください。
- スポンサー、パートナー、および協力者を、変化の共同エージェントとして使用する。
- 変化する世界をサポートするためのメトリクスと報酬を変更します。
- トレーニングを提供する。
- すべての成功を祝う。
セキュリティ専門職としてのあなたの仕事は説教を伴わない。代わりに、改善の機会を認識し、ビジネスのリスクを軽減する必要があります。組織の構造内で作業して、正しい方法で変更をもたらします。これがセキュリティリスクを軽減する最善の方法です。
