首席信息安全官CISO该通过什么方式进入董事会？

安在新媒体是网络安全行业一家专业的媒体服务机构，我们的公众号就叫安在，平时公众号所发表的文章会围绕黑客、白帽子、数安、攻防等热门网络安全话题。而在知乎提问的目的，是希望IT、安全行业的专业人士或民间大神、白帽等都能够参与进来，丰富安全内容，给行业添加更好的视角和建议。
此次提问话题：
1、结合国情，首席信息安全官CISO该如何进入董事会？
2、国外当下正提倡这一趋势，对您来说是如何解读的？
有兴趣的专家回答后，可将自己的Tittle（可以实名、可以昵称）放出，到安在文章发布后，您的回答会被记录在文章中。
过去文章参考：
反网络钓鱼策略为何不起作用 - 安小在的文章 - 知乎 https://zhuanlan.zhihu.com/p/625211410
（文章中，“国内安全专家的建议”这一段会记录大家的回答）

一般而言，CISO会向CIO汇报，CIO向CEO汇报，中间还差了两级。
网络安全事件追责，出现重大安全事件CEO、董事长下台，那么安全就会成为一个比较重要的工作领域了。那么这个时候负责安全的领导是有可能进董事会的。国外这块有一个专门的职位叫做Chief Risk Officer (CRO)，CRO是直接汇报给CEO的。当然这里的风险不只是IT风险（IT Risk）了，还包括业务风险和各种合规风险，非常多

把IS改成E，就可以大概率进入董事会了。

ciso为什么要进董事会？ciso是负责公司安全体系建设和管理的，对于保障公司业务的正常运行起到关键性的作用，但也没有必要进董事会吧

麻烦大佬先告诉我，怎么成为CISO