董事会

首席执行官（CEO）是公司中级别最高的高管。从广义上讲，首席执行官的主要职责包括做出重大公司决策、管理公司的整体运营和资源、充当董事会和公司运营之间的主要沟通点。在许多情况下，首席执行官是公司的公众代言人。

不要让你的董事会演讲失分。在向董事会传达网络安全风险时，请遵循这些最佳实践和常见错误。

网络安全是董事会最关心的问题。

事实上，在美国企业董事协会（National Association of Corporate Directors）调查的近500位领导人中，42%的人将网络安全风险列为他们面临的五大最紧迫问题之一，仅次于监管环境的变化和经济放缓。

因此，安全管理人员越来越多地向董事会介绍他们面临的风险和缓解风险的策略。

互联网安全公司Webroot的首席信息官、资深董事会成员加里·海斯里普（Gary Hayslip）说：“越来越多的董事会在说，‘跟我们谈谈，告诉我们需要知道什么’。”。

然而，许多董事会成员发现，他们没有从首席信息安全官那里获得所需的信息。

管理咨询公司麦肯锡公司（McKinsey&Co.）的高级合伙人戴维·钦恩（David Chinn）表示：“董事会成员正在谈论网络风险，风险和审计委员会花了大量时间询问CISO，他们通常对这种经历不满意。”。

寻求董事会机会的IT领导者需要建立网络，提高他们的知名度，培养他们的关系，并追求他们的激情，以获得他们能够产生影响的董事会角色。

在现代首席信息官的职业生涯中，担任董事会顾问角色是一种越来越重要的经历。它可以扩大您对不同企业和不同领导群体的接触，并为您提供扩展批判性思维技能的机会。

“加入董事会带来了巨大的个人和专业人脉网络。这让你可以在那里获得自己的名字，并与你工作的公司以外的其他组织建立联系，”Robert Half的区域总监乔什·德鲁（Josh Drew）说。“第二，也是最重要的一点，这些机会中的许多都让首席信息官能够对他们的社区产生影响。”

所有类型的组织都渴望让首席信息官帮助指导他们，因为在技术是关键成功因素的时候，IT领导者为公司和非营利董事会带来了巨大的价值。

商业指南将公司治理定义为“董事会确保公司与其所有利益相关者（金融家、客户、管理层、员工、政府和社区）关系的问责制、公平性和透明度的规则和实践框架。 “[1]

公司治理通常被视为决定公司方向和绩效的结构和关系。董事会通常是公司治理的核心。它与其他主要参与者（通常是股东和管理层）的关系至关重要。其他参与者包括员工、客户、供应商和债权人。公司治理框架还取决于社区的法律、监管、制度和道德环境。尽管 20 世纪可能被视为管理时代，但预计 21 世纪初将更加关注治理。这两个术语都涉及对公司的控制，但治理始终需要对潜在目的和合法性进行检查。 – – James McRitchie，公司治理出版商 8/1999[2]