គន្លឹះ ១២ ចំនុចដើម្បីធ្វើបទបង្ហាញដ៏មានប្រសិទ្ធិភាពចំពោះមុខក្រុមប្រឹក្សាភិបាល
សន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណិត (Cybersecurity) គឺជាក្តីបារម្ភចម្បងសម្រាប់ក្រុមប្រឹក្សាភិបាល។
តាមពិត 42% នៃមេដឹកនាំជិត 500 នាក់ ដែលបានអង្កេតដោយ National Association of Corporate Directors បានបង្ហាញថា ហានិភ័យតាមអ៊ិនធឺណិតជាកត្តាមួយក្នុងចំណោមកង្វល់ទាំង 5 ដែលពួកគេកំពុងប្រឈម – នៅពីក្រោយការប្រែប្រួលអាកាសធាតុ បទប្បញ្ញត្តិនិងការធ្លាក់ចុះសេដ្ឋកិច្ច។ ជាលទ្ធផលនាយកប្រតិបត្តិផ្នែកសន្តិសុខត្រូវផ្តល់ព័ត៌មានដល់ក្រុមប្រឹក្សាភិបាលអំពីហានិភ័យដែលពួកគេប្រឈម និងយុទ្ធសាស្ត្រដើម្បីកាត់បន្ថយ។
បើតាមលោក Gary Hayslip, CISO របស់ក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិតលោក Webroot និងជាសមាជិកក្រុមប្រឹក្សាភិបាលជើងចាស់ម្នាក់និយាយថា “ក្រុមប្រឹក្សាកាន់តែច្រើនកំពុងនិយាយថា សូមនិយាយជាមួយយើង និងប្រាប់យើងពីអ្វីដែលយើងត្រូវដឹង” ។ ប៉ុន្តែសមាជិកក្រុមប្រឹក្សាភិបាលជាច្រើនបានរកឃើញថា ពួកគេមិនទទួលបានព័ត៌មានដែលពួកគេត្រូវការពីមន្ត្រីសន្តិសុខព័ត៌មានរបស់ពួកគេឡើយ។
លោក David Chinn ជាដៃគូជាន់ខ្ពស់ជាមួយក្រុមហ៊ុនពិគ្រោះយោបល់គ្រប់គ្រង McKinsey & Co. និយាយថា “សមាជិកក្រុមប្រឹក្សាភិបាលកំពុងនិយាយអំពីហានិភ័យអ៊ិនធឺណិត និងគណៈកម្មាការហានិភ័យ និងសវនកម្ម (Risk and Audit Committee) កំពុងចំណាយពេលច្រើនក្នុងការធ្វើឱ្យ CISOs ពួកគេមិនពេញចិត្តនឹងបទពិសោធន៍នេះ” ។
មានវិធានការនានាដែល CISO អាចអនុវត្តដើម្បីចៀសវាងការពិនិត្យអវិជ្ជមានបែបនេះ។ ចំនុចទាំង ១២ខាងក្រោមនេះ មេដឹកនាំដែលមានបទពិសោធន៍ជាច្រើនបានចែករំលែកដំបូន្មានរបស់ពួកគេដើម្បីបង្ហាញជូនក្រុមប្រឹក្សាភិបាល:
១. ធ្វើការងារត្រៀមលក្ខណៈកាន់តែច្រើន
នាយកប្រតិបត្តិត្រូវបានគេរំពឹងថានឹងរៀបចំរបាយការណ៍ជាលាយលក្ខណ៍អក្សរ សម្រាប់ការចែកចាយដល់សមាជិកក្រុមប្រឹក្សាភិបាល នៅក្នុងសប្តាហ៍មុនការបង្ហាញទៅកាន់ក្រុមប្រឹក្សាភិបាលដោយផ្ទាល់។ អ្នកខ្លះគិតថា ការងារជាមុនគឺគ្រប់គ្រាន់ ប៉ុន្តែអ្នកដឹកនាំ និងអ្នកប្រឹក្សាយោបល់ដែលមានបទពិសោធន៍ និយាយថា CISOs (ជាពិសេសអ្នកដែលមានពេលវេលាមិនគ្រប់គ្រាន់មុនពេលកិច្ចពិភាក្សាជាមួយ Boards) ត្រូវធ្វើការងារត្រៀមលក្ខណៈកាន់តែច្រើន ឬអាចទទួលបានការបណ្តុះបណ្តាលជាក់លាក់ក៏បាន។ មុនពេលដែលលោក Hayslip បានបង្ហាញដល់ក្រុមប្រឹក្សាភិបាលថ្មីមួយជាលើកដំបូង គាត់បានស្នើសុំឱ្យនាយកហិរញ្ញវត្ថុ ដើម្បីឱ្យគាត់អាចទាក់ទងជាមួយបុគ្គលអាចជួយគាត់រៀបចំសម្រាប់បទបង្ហាញ។ “ប្រសិនបើខ្ញុំនឹងរាយការណ៍ទៅក្រុមប្រឹក្សាភិបាលមួយដែលខ្ញុំមិនដែលនិយាយជាមួយពួកគេពីមុនទេ ខ្ញុំមិនចង់ចូលក្នុងបន្ទប់នោះជាមួយនឹងខ្លួនត្រជាក់ឡើយ។ ខ្ញុំមិនដឹងថាពួកគេនឹងសួរសំណួរអ្វីនោះទេ។ ខ្ញុំមិនដឹងថាពួកគេចង់ដឹងអ្វីនោះទេ។ ដូច្នេះខ្ញុំនឹងនិយាយទៅកាន់មិត្តភក្ដិខ្ញុំ, សួរនាយកប្រតិបត្តិដទៃទៀតដែលរាយការណ៍ទៅក្រុមប្រឹក្សាភិបាល និងទទួលបានមតិយោបល់របស់ពួកគេ – តើពួកគេចូលចិត្តសំណួរអ្វីដែលពួកគេសួរ ដូច្នេះខ្ញុំនឹងដឹងថាតើអ្នកណាដែលខ្ញុំនឹងនិយាយជាមួយនិង របៀបដែលពួកគេចូលចិត្តមានទិន្នន័យបង្ហាញ។
២. ផ្តល់ជូននូវការវាយតម្លៃ
លោក Hayslip និយាយថាការត្រៀមខ្លួនជាស្រេចជាមួយនឹងបទពិសោធន៍ជាបន្តបន្ទាប់របស់គាត់ដែលបានបង្ហាញដល់ក្រុមប្រឹក្សាភិបាល បានបង្រៀនគាត់អំពីអ្វីដែលអ្នកដឹកនាំចង់ដឹង គឺការវាយតម្លៃអំពីឥរិយាបថ cyber security របស់ក្រុមហ៊ុន និងវិធីដែលវាត្រូវការដើម្បីកែលម្អ។
គាត់បាននិយាយថា អ្នកអាចនិយាយប្រាប់ដល់ក្រុមប្រឹក្សាភិបាលថា អ្នកនៅឯណា ហើយកន្លែងណាដែលអ្នកត្រូវទៅ ហើយរាល់ពេលដែលអ្នកចូលមក អ្នកចែករំលែកព័ត៌មានអំពីហានិភ័យថ្មីៗ និងឱកាសថ្មីៗដើម្បីកែលម្អដោយផ្អែកលើព័ត៌មានដែលបានបង្ហាញនៅមុន ។ប្រាប់ពួកគេថា នេះគឺទម្រង់នៃការគំរាមកំហែង នេះគឺជាអ្វីដែលយើងគួរតែផ្តល់អាទិភាព និងហេតុអ្វី … ហើយជាកន្លែងដែលយើងឈរដើម្បីប្រឆាំងនឹងគូប្រកួតប្រជែង”។
៣. សូមឲ្យមានតម្លាភាព
“អង្គភាពជាច្រើនមាន threat intelligence department ហើយពួកគេកំពុងរៀបចំព័ត៌មានទាំងនោះសម្រាប់ក្រុមប្រឹក្សាភិបាល ដូច្នេះសមាជិកក្រុមប្រឹក្សាភិបាលមានអារម្មណ៍ថា ពួកគេកំពុងតែដឹង។ សមាជិកក្រុមប្រឹក្សាភិបាលចង់ដឹងពីហានិភ័យសហគ្រាស, ផលប៉ះពាល់ពាណិជ្ជកម្មនៃហានិភ័យនោះ ថាតើការវិនិយោគរបស់ពួកគេបានប្រែក្លាយទៅជាការគ្រប់គ្រងនិងថាតើវាអាចកាត់បន្ថយហានិភ័យបានដែរឬទេ។
៤. ព្យាករណ៍អំពីសំណួរ (ពិបាក)
បន្ទប់ប្រជុំមិនមែនជាកន្លែងភ្ញាក់ផ្អើលទេ។ ដូច្នេះលោក Rob Clyde ប្រធានក្រុមប្រឹក្សានាយកនៃសមាគមអភិបាលព័ត៌មានវិទ្យា ISACA ផ្តល់ដំបូន្មានដល់ CISO ដើម្បីប្រមើលមើលសំណួរដែលពួកគេនឹងទទួលពីសមាជិកក្រុមប្រឹក្សាភិបាល ជាពិសេសសំណួរដែលពិបាកឆ្លើយបំផុតដូចជា “តើសន្តិសុខរបស់យើងល្អប៉ុណ្ណា?” ។ និង “តើយើងមានសុវត្ថិភាពដែរឬទេ?”
លោក Clyo និយាយថា CISO តែងតែតស៊ូឆ្លើយសំណួរទាំងនោះយ៉ាងត្រឹមត្រូវ ហើយជាលទ្ធផលវាហាក់ដូចជាផ្តល់នូវការឆ្លើយតបមិនគ្រប់គ្រាន់ ឬមានការយល់ច្រឡំនៅពេលឆ្លើយឱ្យលឿន។
គាត់បានផ្តល់ដំបូន្មានដល់ CISO ដើម្បីគិតគូរ និងអភិវឌ្ឍន៍ការឆ្លើយតប។ គាត់ក៏បានផ្តល់អនុសាសន៍ដល់ CISO ប្រើប្រាស់ក្របខ័ណ្ឌនៃកាលកំណត់ស្តីអំពីប្រព័ន្ធអ៊ីនធឺណិត ដូចជាការផ្តល់ជូនដោយវិទ្យាស្ថាន CMMI របស់ ISACA ដើម្បីផ្តល់នូវការឆ្លើយឆ្លងដ៏ច្បាស់លាស់ និងការយល់ដឹងចំពោះសំណួរពិបាកៗទាំងនោះ។
ស្រដៀងគ្នានេះដែរ គាត់បាននិយាយថា CISO មិនគួរបង្ករការភ្ញាក់ផ្អើលដល់ក្រុមប្រឹក្សាភិបាល, ថ្នាក់ដឹកនាំនានា និងនាយកប្រតិបត្តិ ជាមួយនឹងការឆ្លើយតបរបស់ពួកគេឡើយ។ លោក Clyde និយាយថា CISO គួរតែចែករំលែកការឆ្លើយតបរបស់ពួកគេ ចំពោះសំណួរដែលគេរំពឹងទុកជាមួយនាយកប្រតិបត្តិរបស់ពួកគេ។ ជាការពិត CISO គួរតែធ្វើការនិយាយបកស្រាយជាមុនដល់ទៅ CEO របស់ពួកគេ ដូច្នេះពួកគេមិនដាក់ CEO របស់ពួកគេនៅក្នុងស្ថានភាពដែលមានលក្ខណៈឆ្គងណាមួយទេ។
៥. ត្រូវមានភាពស្មោះត្រង់អំពីដែនកំណត់
ជាកំណត់សម្គាល់មួយ នាយកប្រតិបត្តិដែលមានបទពិសោធន៍និយាយថា CISO គួរតែមានភាពប្រាកដនិយមនៅពេលឆ្លើយតបទៅនឹងសំណួរអំពីហានិភ័យ និងស្ថានភាពសន្តិសុខអ៊ិនធឺណិតរបស់អង្គភាព ទោះបីពួកគេភ័យខ្លាចការឆ្លើយតបរបស់ពួកគេ អាចធ្វើឱ្យពួកគេមើលទៅគ្មានប្រសិទ្ធភាពក៏ដោយ។ “ក្រុមប្រឹក្សាមួយចំនួននឹងសួរថា តើយើងមានសុវត្ថិភាព 100% ដែរឬទេ? អ្នកមិនគួរឆ្លើយ ឬឆ្លើយដោយមិនត្រឹមត្រូវដោយផ្តល់ការធានាឥតប្រយោជន៍ទេ” ។
៦. ប៉ុន្តែក៏មិនត្រូវបន្លាចក្រុមប្រឹក្សាភិបាលផងដែរ
CISO មើលឃើញបរិមាណកើនឡើងនៃការវាយប្រហារតាមអ៊ីនធឺណិត ដូច្នេះវាមិនមែនជារឿងគួរឱ្យភ្ញាក់ផ្អើលទេ ដែលពួកគេចង់ចែករំលែកព័ត៌មានបែបនេះជាមួយក្រុមប្រឹក្សាភិបាលរបស់ពួកគេ ខណៈពេលដែលពន្យល់ពីធនធានដែលពួកគេត្រូវការ ដើម្បីទប់ស្កាត់ការគំរាមកំហែងទាំងនោះ។
លោក Hayslip និយាយថា “CISOs មួយចំនួនបានចូលទៅនិយាយជាមួយក្រុមប្រឹក្សាភិបាល ដោយរាយការណ៍អាក្រក់ទាំងអស់នូវអ្វីដែលកំពុងកើតឡើង ហើយធ្វើឱ្យវាមើលទៅដូចជាផ្ទៃមេឃកំពុងតែធ្លាក់ចុះ” ប៉ុន្តែ ការភ័យខ្លាច, ភាពមិនប្រាកដប្រជា និងការសង្ស័យនោះ ពិតជាមិនល្អឡើយសម្រាប់ក្រុមប្រឹក្សាភិបាល។ “
លោកនិយាយថាក្រុមប្រឹក្សាភិបាលពិតជាចង់បានទិន្នន័យ ប៉ុន្តែពួកគេចង់បានព័ត៌មានទាំងនោះតាមរបៀបដែលអនុញ្ញាតឱ្យពួកគេធ្វើការសម្រេចចិត្តដែលត្រឹមត្រូវ អំពីកន្លែងដែលត្រូវដាក់ការវិនិយោគសន្តិសុខរបស់ពួកគេឱ្យបានល្អបំផុត ដើម្បីកាត់បន្ថយហានិភ័យធំបំផុតរបស់ពួកគេ។
៧. ស្វែងរកជើងឯកមួយនៅក្នុងក្រុមប្រឹក្សាភិបាល
លោក James Carder ជា CISO នៃក្រុមហ៊ុនដំណោះស្រាយសន្តិសុខ LogRhythm បានបង្កើតទំនាក់ទំនងជាមួយសមាជិកក្រុមប្រឹក្សាភិបាលម្នាក់ ដែលមានប្រវត្តិជាអ្នកបច្ចេកទេសហើយបានស្វែងរកគាត់ក្នុងនាមជាអ្នកណែនាំ ដែលអាចជួយគាត់រៀបចំសម្រាប់កិច្ចប្រជុំក្រុមប្រឹក្សា ត្រួតពិនិត្យឯកសារដែលត្រូវបានបញ្ជូនទៅក្រុមប្រឹក្សាភិបាល។
គាត់បានផ្តល់ដំបូន្មានដល់ CISO ដទៃទៀតឱ្យធ្វើដូចគ្នា។
“ស្វែងរកនរណាម្នាក់នៅក្នុងក្រុមប្រឹក្សាភិបាល។ ពួកគេនឹងផ្តល់មតិយោបល់ដល់អ្នកមុនពេលអ្នកបង្ហាញដល់ក្រុមប្រឹក្សាភិបាល ផ្តល់យោបល់លើអ្វីដែលពាក្យសំខាន់ ហើយអ្វីដែលនឹងមានជាមួយសមាជិកផ្សេងទៀត។ លោក Carder បាននិយាយថា “ជើងឯងម្នាក់នោះ អាចមានការសន្ទនាអំពីសុវត្ថិភាពជាមួយក្រុមប្រឹក្សាភិបាលនៅពេលអ្នកមិននៅទីនោះ និងជំរុញការផ្លាស់ប្តូរដែលអ្នកចង់បាន” ។
៨. និយាយឲ្យចំចំនុចតែម្តង
CISOs ធ្លាប់ធ្វើបទបង្ហាញនៅឯសន្និសិទដែលមានការប្រមូលផ្តុំទៅនឹងចំណុចសំខាន់ ប៉ុន្តែវិធីសាស្រ្តបែបនោះមិនដំណើរការបានល្អសម្រាប់ក្រុមប្រឹក្សាភិបាល ដែលផ្តល់តម្លៃសំខាន់ទៅលើពេលវេលា។
ដាក់ចំនុចដែលត្រូវនិយាយតាំងពីចាប់ផ្តើមដំបូង។ ក្រុមប្រឹក្សាភិបាលចង់ដឹងពីមូលហេតុដែលអ្នកនៅទីនោះ “។ ហើយប្រសិនបើមានអ្វីដែលក្រុមប្រឹក្សាភិបាលត្រូវធ្វើ – ឧទាហរណ៍ពួកគេត្រូវពិចារណាទិញធានារ៉ាប់រងអ៊ិនធឺណិត ឬបង្កើតគោលនយោបាយថាតើត្រូវបង់ប្រាក់លោះប្រសិនបើមានការវាយប្រហារដោយមោរោគចាប់ជំរិត – ត្រូវកំណត់ចំនុចទាំងនោះ ហើយដាក់តាំងពីដំបូងតែម្តង។
គាត់និយាយថា CISO អាចផ្តល់ព័ត៌មានបន្ថែមបើសិនជាពេលវេលាអនុញ្ញាត ដោយសារសមាជិកក្រុមប្រឹក្សាភិបាលអាចទទួលបាននូវព័ត៌មានចាំបាច់ណាមួយនៅក្នុងឯកសារដែលបានដាក់ជូនមុនកិច្ចប្រជុំរួចទៅហើយ។
៩. មិនត្រូវនិយាយរឿងបច្ចេកទេស
លោក Carder បាននិយាយថា នៅពេលមួយគាត់បាននិយាយលើសពីតម្រូវការពាក់ព័ន្ធទាក់ទងការងារសន្តិសុខរបស់គាត់ទៅឱ្យក្រុមប្រឹក្សាភិបាល គឺជាកំហុសមួយដែលគាត់បានធ្វើនៅពេលដែលសមាជិកក្រុមប្រឹក្សាបានបញ្ឈប់ការធ្វើបទបង្ហាញរបស់គាត់ម្តងហើយម្តងទៀតដើម្បីសួរអំពីពាក្យដែលគាត់បានប្រើ និងគំនិតដែលគាត់កំពុងពណ៌នា។
គាត់និយាយថា “ខ្ញុំសន្មតថាពួកគេបានដឹងពីពាក្យបច្ចេកទេសសន្តិសុខមួយចំនួន ហើយបន្ទាប់ មកខ្ញុំបានដឹងថា ខ្ញុំបាននិយាយលើសពីអ្វីដែលត្រូវការ” ។
លោក Carder ឥឡូវនេះកាន់យល់ច្បាស់ក្នុងការដកចេញនូវព័ត៌មានបច្ចេកទេសពីក្នុងបទបង្ហាញរបស់គាត់; មិនមានព័ត៌មានលម្អិតអំពីការវាយប្រហារចុងក្រោយបំផុត ឬបច្ចេកវិទ្យាការពារការបាត់បង់ទិន្នន័យថ្មីបំផុត ឬអ្នកលក់ SIEM ឬផលិតផលនៃការរកឃើញនូវការវាយលុកជាដើម។ ផ្ទុយទៅវិញ គាត់ផ្តោតការសន្ទនាលើចំណុចខ្ពស់ៗជុំវិញសន្តិសុខ និងបង្ហាញព័ត៌មាននៅក្នុងលក្ខខណ្ឌពាណិជ្ជកម្មធម្មតា។
១០. បង្ហាញតម្លៃអាជីវកម្ម
CISO ជាច្រើនមានបញ្ហាក្នុងការគណនា Return On Investment (ROI) អាជីវកម្ម នៃការវិនិយោគសន្តិសុខរបស់ពួកគេ ប៉ុន្តែក្រុមប្រឹក្សាភិបាលដែលចង់ដឹង គឺផលប៉ះពាល់នៃហានិភ័យអាជីវកម្មនិងការវិនិយោគ។
នោះហើយជាអ្វីដែលលោក Hayslip មានបំណងផ្តល់ជូន។ “ខ្ញុំបង្ហាញពីរបៀបដែលកម្មវិធីរបស់ខ្ញុំប៉ះពាល់ដល់ក្រុមដែលរកប្រាក់។ វាបង្ហាញពីរបៀបដែលយើងជួយពួកគេធ្វើអ្វីដែលពួកគេធ្វើ។”
គាត់ធ្លាប់បម្រើការនៅក្រុមហ៊ុនមួយដែលមានម៉ាស៊ីនចំនួន 50 គ្រឿងដែលត្រូវបានគេបិទមិនឱ្យភ្ជាប់អ៊ិនធឺណិត (offline) ជារៀងរាល់ខែដោយសារតែមេរោគ ដូច្នេះគាត់បានវិនិយោគបច្ចេកវិជ្ជាដើម្បីកាត់បន្ថយបញ្ហានេះ។ នៅពេលដែលគាត់បានទៅមុនក្រុមប្រឹក្សាភិបាល, លោក Hayslip មិនបានផ្តោតលើការចំណាយនៃការបច្ចេកវិទ្យាថ្មីនេះទេ ប៉ុន្តែជាតម្លៃដែលការវិនិយោគបាននាំយកទៅអង្គភាពតាមរយៈការចំណាយសំណងទាប និងកាត់បន្ថយពេលវេលា។
១១. កំណត់នូវវិធានការនៃភាពជោគជ័យ
លោក Chinn បាននិយាយថា CISO គួរតែឆ្លុះបញ្ចាំងថាតើពួកគេកំពុងបញ្ជូនព័ត៌មានគ្រប់គ្រាន់ឱ្យដល់ក្រុមប្រឹក្សាភិបាលរបស់ពួកគេដែរឬទេ។ អ្នកត្រូវដឹងថាតើផលប៉ៈពាល់អាជីវកម្មនៃយុទ្ធសាស្ត្រសន្តិសុខរបស់អ្នកមានទំនាក់ទំនងជាមួយនឹងការការចំណាយថវិការសម្រាប់ផែនការយុទ្ធសាស្ត្រនោះយ៉ាងដូម្តេច។
លោក Chinn ស្គាល់ CISO ម្នាក់ដែលបានវាយតម្លៃពីភាពជោគជ័យរបស់គាត់នៅក្នុងផ្នែកនេះដោយសារតែសមាជិកក្រុមប្រឹក្សាភិបាលរបស់គាត់មានប្រតិកម្ម នៅពេលការការលួចទិន្នន័យរបស់អាជីវកម្មត្រូវបានផ្សព្វផ្សាយ។
គាត់និយាយថា គាត់ដឹងថាគាត់កំពុងធ្វើការងារដ៏ល្អមួយជូនក្រុមប្រឹក្សាភិបាល នៅពេលសមាជិកក្រុមប្រឹក្សាភិបាលសួរសំណួរឆ្លាតវៃ ឬមិនមានសំណួរអ្វីទាំងអស់បន្ទាប់ពីព័ត៌មានអំពីការការបែកធ្លាយទិន្នន័យ ព្រោះវាបង្ហាញថាពួកគេទុកចិត្តគាត់ជា CISO “។
១២. ឆ្លៀតឱកាសលើឱកាស
លោក Clyo និយាយថា CISO គួរតែបង្ហាញដល់សមាសភាពក្រុមប្រឹក្សាភិបាលទាំងអស់ ដោយលោកកត់សម្គាល់ថា CISO ជាច្រើនមិនបានបង្ហាញដល់សមាសភាពក្រុមប្រឹក្សាភិបាលពេញលេញទេ ប៉ុន្តែបង្ហាញទៅដល់គណៈកម្មការសវនកម្ម និងហានិភ័យទៅវិញ។
លើសពីនេះទៅទៀត CISO គួរតែមើលឃើញពេលវេលារបស់ពួកគេនៅមុខក្រុមប្រឹក្សាភិបាល ថាជាឱកាសដើម្បីផ្សាយដំណឹងល្អ អំពីសារៈសំខាន់នៃកម្មវិធី cybersecurity ដ៏រឹងមាំ ក៏ដូចជាការអប់រំអំពីភាពខ្លាំង (strength), គម្លាត (gaps) និងយុទ្ធសាស្រ្ត (strategies) នៃមុខងារ cybersecurity របស់អង្គភាព។ អង្គភាព ISACA បានផ្តល់អនុសាសន៍ថា CISO គួរជួបជាមួយក្រុមប្រឹក្សាភិបាលរបស់ពួកគេ យ៉ាងហោចណាស់ម្តងក្នុងមួយឆ្នាំ។
លោក Hayslip និយាយថា: «វាជាការកសាងទំនុកចិត្ត។ ក្រុមប្រឹក្សាភិបាលអាចមើលឃើញនូវអ្វីដែលអ្នកបានធ្វើ ហើយបានដឹងថា អ្នកមិនត្រឹមតែដឹងអំពីការងាររបស់អ្នកប៉ុណ្ណោះទេ ថែមទាំងការយល់ដឹងរបស់អ្នកអំពីអាជីវកម្ម ហើយនឹងការបន្ស៊ីគ្នារវាងកម្មវិធីសន្តិសុខរបស់អ្នកដើម្បីគាំទ្រផងដែរ៕
ប្រភព៖ CSOOnline