托德·貝爾，是安全領域的國際專家和意見領袖，他致力于為全球500強企業的新興事業審查把關。回顧在安全行業工作的這些年，托德·貝拉針對首席信息安全官給出了七條策略，這些策略可以幫助你成為行業內的佼佼者。

你不需要重新發明輪子

不同的工作都有其衡量成功的不同標準，但是工作中的機會都是同樣存在的。

作為首席信息官和首席信息安全官，貝爾在全球范圍內都有著很大的影響力。通過運用其成立的企業安全體系、尋找企業內部的安全漏洞，他維護著全世界數以百萬計的消費者信息。

他還創造構建了貝爾安全企業架構方法，這可以虛擬覆蓋到現有公司基礎架構、簡化網絡安全控件，并且不用改動任何系統。

1. 找一個導師——不要總是自己去摸索

最好的資源就是你的關系網，找一個有經驗的首席信息安全官，最少得有三年工作經驗。這些人往往有著扎實的行政經驗，對于你自身的職業生涯來說，他們會為你提供極佳的資源。

2. 熟悉你工作的每一個部分

和你共事的每一個人都會尊重你，如果你抽出時間來了解他們的業務。在這期間他們面臨的挑戰，也就是你去幫助他們的機會，當然如果你剛好有時間的話。這對你來說是很好的機會，你可以通過這種方式來建立你在公司內部的威信，當然遇到公司其他高管時記得保持謙遜。這樣做是討喜的，因為當你需要別人來推進你的網絡安全工作時，你會獲得他們的幫助。

3. 盡可能的去理解體諒首席信息官

你會漸漸了解，為什么你主要依賴于首席信息官，以及你的決定對整個公司和首席信息官議程有著怎樣巨大的影響。學著和他們結盟吧。我還建議你不要再向公司首席執行官報告了，因為在當前的首席信息官匯報制度當中你的存在有著一定的問題。去改變它，并且參與到信息官的工作中去。在整個公司當中他是你最重要的伙伴，成也因他、敗也因他。就算你向首席執行官作報告，也不要低估信息官的能力。

4. 花時間去閱讀學習大量的商業類書籍

你現在是伴君如伴虎，如果你想要得到重視，記得帶著你的專業知識上談判桌。

5. 不要濫用網絡安全

注意不要用大量的網絡安全議程過度干涉，這會造成“網絡安全濫用”，別人會覺得你的工作就是告訴別人他們所有的工作都是錯的。你不會想要被公司里的人看作是國稅局的，畢竟所有人都不想和他們共事。

6. 在公司內做一個值得信賴的智者

你的工作就是幫助別人，不要總說“你做錯了”，而應該說“你應該怎么做”。

7. 學會尋求幫助

會計事務所德勤有限責任公司（Deloitte&Touche）最近建立了一個首席信息安全官轉型實驗中心，旨在幫助提高首席信息安全官們的專業水平。同時，許多大學里也會提供短期的暑期行政計劃，一周到幾個月不等，這會幫助你擴展你對于企業運行的了解程度。你得找到一種合適的企業運作方式，而不是變成一個想要保護公司里一草一木的科技怪人。