为您的董事会做的15分钟，7张幻灯片的安全演示

当接到向董事会做网络安全报告的请求时，安全领导应该抓住机会对高管进行教育。然而，一份冗长、深入的演示文稿更有可能让董事会摸不着头脑，而不是把资源用在正确的地方。

安全和风险领导者将是向董事会报告至少是每年一次，有些是更频繁的轮换。

信息传递和沟通在当前的环境中尤为重要全球大流行。在这次前所未有的活动中，董事会成员将对该组织的安全战略提出许多问题。

但安全和风险负责人必须能够在不失去听众的情况下传达清楚的信息。

阅读更多:董事会不可避免会问的5个安全问题

“董事会对安全和风险管理越来越感兴趣;然而，在董事会需要了解的信息和安全与风险管理领导者能够传达的信息之间，往往存在偏差。”说罗伯·麦克米兰，管理副总裁，Gartner。“重要的是，安全和风险管理领导者提供与董事会相关的、与业务一致的内容，而不是被过多的技术参考所阻碍。”

确保报告回答了以下关键问题:网络安全能够并将如何支持公司的主要任务和业务、相关环境因素以及重大风险的管理程度。最重要的是，不要让演示陷入过度的技术解释中。确保每个要点都足够高，让董事会能够理解，但又足够详细，让他们能够了解真实情况。

麦克米伦建议采用“15分钟5张幻灯片”的演示方式，包括介绍和结束幻灯片。

幻灯片1:开始

第一张幻灯片被设计成引起注意的幻灯片。它需要是稀疏的，并简单地确定您将在以下幻灯片中涉及的主题。没有细节是必要的，但它应该表明演示将包括关于业务执行、策略、外部发展及风险状况。它是高水平的，为棋盘设置了场景。

幻灯片2 - 6:性能和对业务执行的贡献

对于CISOs来说，要演示安全性如何有助于业务性能是很困难的。然而，当向董事会报告时，将(隐式或显式)安全和风险与董事会成员重视的业务元素联系起来是关键。

无论这些幻灯片的哪个版本对您的企业有意义，都将使您能够突出显示指标，以及安全团队如何为积极的结果做出贡献。但是，您还应该准备好解释潜在的问题领域及其影响。如果董事会成员有问题，请向他提供更详细的文件，说明每个指标是如何产生的。

幻灯片3到6应该讨论外部事件将如何影响安全性、现有风险位置的评估(这可能根据收购和其他事件而变化)和整个安全策略。

幻灯片7:行动的号召

最后，用一张幻灯片来结束演示，以重申要点和任何行动项目。关键是要强势收尾，让董事会对你的计划和能力充满信心。总结你的观点，明确你的要求。现在是回答问题的好时机，并感谢董事会的时间。