为你的董事会做15分钟，7张幻灯片的安全演示

当接到向董事会做网络安全报告的请求时，安全负责人应该抓住这个机会教育高管。然而，冗长、深入的陈述更有可能让董事会摸不着头脑，而不是正确地分配资源。

安全和风险领导者将会向董事会汇报至少每年一次，有些人会更频繁地轮换一次。

在当前的环境中，消息传递和交流尤为重要全球大流行．在这次史无前例的事件中，董事会成员将对该组织的安全战略提出许多问题。

但安全和风险负责人必须能够在不失去听众的情况下传达明确的信息。

阅读更多:董事会不可避免会问的5个安全问题

“董事会对安全和风险管理越来越感兴趣;然而，董事会需要知道的信息与安全和风险管理领导者能够传达的信息之间往往存在不一致。”说罗伯·麦克米兰， Gartner的管理副总裁。“安全和风险管理领导者提供与董事会相关且与业务一致的内容，而不受过度技术参考的阻碍，这一点至关重要。”

确保演示回答了关键问题，包括网络安全如何能够并将支持公司的主要使命和业务、相关环境因素以及重大风险的管理程度。最重要的是，不要让演讲陷入过度技术性的解释。确保每一点都足够高级，以便董事会能够理解，但也要足够详细，以便让他们了解真实情况。

麦克米伦建议采用“15分钟5张幻灯片”的演示方式，包括介绍和结束幻灯片。

幻灯片1:开始

第一张幻灯片是用来引起注意的。它需要是稀疏的，并简单地确定您将在下面的幻灯片中涉及的主题。不需要详细信息，但它应该表明演示文稿将包括关于业务执行、策略、外部发展及风险状况。它是高层次的，并为董事会设置了场景。

幻灯片2 - 6:业绩和对业务执行的贡献

对于ciso来说，要证明安全性对业务性能的贡献是很困难的。然而，在向董事会提出建议时，关键是将(隐式或显式)安全和风险与董事会成员所重视的业务元素联系起来。

无论这些幻灯片的哪个版本对您的企业有意义，都将使您能够突出显示指标以及安全团队如何为积极的结果做出贡献。但是，您也应该准备好解释潜在的问题领域及其影响。如果董事会成员提出要求，请提供更详细的文件，说明每个指标是如何产生的。

幻灯片3到6应该讨论外部事件将如何影响安全性、对现有风险位置的评估(这可能会因收购和其他事件而改变)以及整个安全策略。

幻灯片7:行动号召

最后，用一张幻灯片来总结演讲，重申要点和行动项目。关键是要强有力地结束，让董事会对你的计划和能力充满信心。总结你的观点，明确你的要求。这是回答问题的好时机，感谢董事会抽出时间。