Aug 282009
俗话说新官上任三把火,这三把火到底该不该烧,啥时候烧,在哪烧,烧点啥都是很关键的,需要好好的想清楚。100天其实就是3个月的试用期的时间。知易行难,新到一个公司之后会有各种各样的问题需要处理,知易行难,努力努力。
【TechTarget中国原创】恭喜你成为新的安全经理。也许你是因为打赌输了或者是抽签中了(才摊上这差事)。也可能你就喜欢这种挑战带来的刺激。
不管怎样,蜜月期都是短暂的,所以一定要想方设法干好最初的100天。这会给你今后在公司的这个职位上定下一个基调,所以千万别把时间浪费在思考要做些什么和构思如何具体去做上面。这一般来说都意味着要查明和弥补一些大的缺陷,对整个机构或规定程序作修改(向更好的方向),并且最后还要确定业绩目标。
一定要记住,职位的变动不会是无缘无故的。可能是因为前任安全经理对团队失去了信心,或者是他/她做得不够或者根本就没有作为。多半是因为有问题需要你来处理,这就需要你和你的团队着手开始解决了。基本上,第一个100天可分为4个重要方面:
- 基准线 明确安全问题到底在公司的事务中处于什么地位是非常有必要的,因为这样才好按顺序评估。也许是渗透测试,也许是扫描,也许是社会工程实验;最有可能上述所有的一起。一定要记住,过了大概100天,任何问题都会归咎在新的安全小组,所以一切的遗留问题都得尽快找到。隐瞒情况,粉饰太平是没有任何好处。
- 修补 设定好基准线后,就可以开始补漏了。这意味着要尽快补救最明显,最容易和最便宜的问题。在头一百天内打上几次胜仗绝对是非常重要的。这些问题可以不是最引人注目的或最重要的,但是通过解决这些问题,管理层就会知道你把成功地把问题如期解决了。
- 宣传 头一百天中另一个重要任务就是为安全计划制定实施步骤,这是安全操作的基础。这意味着要合高层会晤,以找出他们想要保护些什么以及为什么要保护。把整个计划展示给这些权力大佬们看看也是很有用的,他们通常会推动某些方面的动作,这就给你带来了好处。威信建立起来了以后,再去寻求对保护数据所需的项目或程序的支持就容易多了。不过安全经理成功的很大一部分都在于和公司行政官的会晤。如果他们不知道你是谁,也不知道你在干些什么,那么你就做错了。
- 规划 规划后续步骤。蜜月期要做的最后一件事就是计划年内余下的时间该怎么做。高管们喜欢看到团队的工作计划。基本的安全计划提供了一个大概框架,所以余下的任务就是设定一些里程碑,然后开始根据这些计划进行。
正确地迈出头一百天的步子是至关重要的。这是第一个(也可能是最后一个)给管理层褒奖或问责设个基调机会。如果处理得好的话,管理层会把安全问题当作是大事要务来抓,这也正是每个安全经理的努力方向。