如何在 Infosec 中编写强大的执行报告
欢迎学习本课程. 这里, 你将学习如何制作专业的, 任何信息安全领域的强大执行报告.
信息安全领域的最大挑战之一并不在于技术技能的缺乏, 但缺乏适当的沟通 – 尤其是向 C 级主管汇报. 该领域的许多专业人士总是犯向非技术主管提交技术报告的错误. 结果是, 安全专家和执行团队之间总是存在巨大的沟通鸿沟.
你的报告很强大,如果:
-
高管们理解你所说的每一点
-
高管们会根据从您的报告中得出的可行建议采取行动.
如果您的报告无法让高管呼吁利益相关者采取行动, 则任何领域的安全评估活动的目的都落空了.
在这个过程中, 你会学到:
-
如何将技术报表转换为业务相关报表
-
如何使用可视化来传达统计结果
-
如何确保您的报告适合一页
-
如何在报告中仅包含相关详细信息
-
如何润色您的报告并使其具有吸引力
-
如何让高管根据你传达的信息采取行动
-
如何使用评估活动的结果来发现合规标准的差距 (PCIDSS, 美国国家标准技术研究所 800-53)
发表评论
你必须 登录 要么 寄存器 添加新评论 .