找到老板的痛点，以及实际问题造成的损失或者潜在危险。

给一把手提意见是一种方式
给一把手撂挑子出两次安全事故也是一种方式
公车上书也是一种方式
在于你自己的选择

伩息安全管理確是一把手工程，企业内如果没有伩息安全部，那建议設立伩息安全经理，向老总直接滙報。
不知道你企业是否有关FDA或SOX方面监管，但一般要做好伩息安全工作，需要有以下的流程和管理制度。
首先企业需制定IAPP（即 Information Assets Protection Policies)， 企业需明確那些伩息是企业必须重视和保护的，重要伩息有那三大类，即 Confidential, Restricted, Highly Restricted. 明確员工怎样保护这些分类信息，那类可以分享，那类需要特别授权。那类需要加密等等。另外企业也需要明確那些伩息属于Critical Records, 必须有覆印件，而且分地保存。Critical Records 是发生炎難后企业必须有才能recover, 这包括企业所有的証件，银行户口资料，公司経營系统备份，等等。另外企业也需制定文档，伩息保留期限，除了法律訴訟需要保留外，所有到期文档伩息需destroy，保护公司利益。

信息安全管理是一把手工程，信息安全工程师很难推动安全体系建设与规划，多考虑技术实现与保障，少关注管理。