“如果你要花时间建立像 Zylo 这样的东西,你会使用其中的数据吗?因为我们陷入了寻找下一个……我们就像乌鸦一样。
我能找到并带回来的下一个新奇事物是什么?
答案是,不,不。我们如何保持专注?我知道我电话营销数据说的是要勤奋地一直保持注意力,但你也要努力在关注这一点的同时,在做这些不同的事情。所以这就是你如何专注于你所获得的数据,使用你所拥有的工具,以及利用你从这些工具中获得的见解。Zylo 会给你这些信息,告诉你你有这种冗余。你要用它做什么?
我们如何处理这些数据?
我们如何提高效率?而不是只是说,“哦,太好了,我得到了一份报告,我可以告诉你,但你用它做了什么吗?”我知道这需要时间。这就是我希望人们所期望的。对于您在环境中设置的任何工具,您都必须经历这个过程。您将细化这些数据。无论您是在谈论设置 GRC 工具,您都不会一开始就打开它并添加所有合规性内容。您要经历这样的过程,我们将添加我们的 SOC 2,我们将添加我们的 ISO 27001,我们将添加 PCA。您要分步进行。当您获取这些数据时,它们是一样的。好的,我们已经实施了 SaaS 管理工具。这是我想要的第一个里程碑。所以这不仅仅是实施。”
热门引言
“我的使命 是支持 CISO 成为真正的商业领袖。”
“如果我要 做好我的工作,我需要欧盟可推动联合行动了解我们的架构。我需要了解我们的足迹是什么。”
“告诉我为什么你认 为这确实是一个问题。不要只是告诉我这是个问题。”
在你建立电子 表格之前,它就已经是错误的电话行销名单和不准确的了,甚至在你收集完所有数据之前。”
“大多数公司如何运行 第三方风险管理是安全剧场。”
“如果你进来后开始像小鸡 一样胡闹,你就会回到孩子的桌子旁。一切都不是风险。”