信息安全作为一个专业的信息(ISC)2
根据Adrian Davis(ISC)2的欧洲董事总经理的统计,目前的信息安全专业人士不仅仅是关于技术的关于技术。
“第一代创造了安全的基础,下一代开始写下来并编纂它,而这一代之后是第一个开始将其视为职业生涯,而是一个主要专注于技术的职业生涯,”他告诉计算机每周。
“但我们现在已经进入了下一代,看到安全成为社会,人民和技术的融合,并取得成功,我们必须能够在其中所有的人和一个或多个专家,这表明了这一点职业开始成熟,“他说。
这意味着除了成为技术人员之外,信息安全专业人员通常对风险的良好理解,并且能够与他们支持的业务中的人沟通。
“信息安全专业人员也越来越希望学习,发展和行为像其他任何专业,”戴维斯说。
他认为,诸如(ISC)2这样的专业机构有助于支持信息安全专业人员,超出提供认证的重要作用。
“它不再只是关于考试和证书,而且还有一些杀戮的地方,所以所有的专业机构都有责任帮助推动增长和发展。”
然而,戴维斯的挑战是,戴维斯是行业机构,行业和信息安全专业人员都同时发生。
“做到需要做的事情并不总是很容易,因为一切都不断变化,这就是辛辛利的地方,”他说。
“如果不断抛弃新的威胁和技术,并且你总是在战斗中,很难回来并考虑倾向于商业沟通等事情。”
在英国和其他地方,学术和培训机构开始包括与IT和IT安全课程的业务相关的技能和主题,但这需要时间来提供结果。
“我们不会看到数据安全课程的毕业生一直在2018年或2019年之前一直编织,因此在奠定基础时,它需要时间才能感受到的好处,”戴维斯说。
然而,与此同时,潜在的信息安全领导人正面临着学习与更大的商业焦点和集成工作的挑战。
“这是专业组织需要能够为会员提供他们需要更改的工具,并帮助他们了解认证只是旅程的开始。但是,他们是辛苦来决定他们想要去的距离,“戴维斯说。
他说,这是另一个迹象,信息安全性正在成熟,因为标准和支持机制正在出现,使毕业生能够选择自己的道路。
“我们正在在信息安全中发展等效机制和支持网络,例如,使医疗毕业生能够选择成为GP或外科医生,然后实现这种选择,”戴维斯说。
他说,专业安全机构对专业安全机构的重要作用是帮助各位议员了解工作如何变化,并提供他们所需的工具,并在舒适的情况下履行他们的选择或发展他们的职业生涯。
然而,戴维斯认为,在欧洲的方式上相信更强大的数据保护规范将迫使业务领导人了解问题并停止将其视为一种技术问题。
我们需要确保整个职业准备与业务交谈,因为已经等待了这个机会很长一段时间,我们希望确保我们不吹阿德里亚德戴维斯,(ISC)2他说,在最成熟的组织中已经有更大的理解和对网络安全的认识,但这些往往主要在技术行业和金融服务和制药等监管行业,而汽车行业落后于10至15年在后面。
一旦来自所有行业的商业领袖了解他们就个人责任,他们就不会签署他们不理解的风险,并希望以不同的方式开始与信息安全专业人员互动,“戴维斯说。
由于组织越来越依赖信息,他认为,未能理解信息和信息安全的角色和重要性的高管将失去其职位。
“但是一旦他们理解信息,如果他们在资产负债表上有价值,并且如果他们不认真对待这一工作,他们就会想知道,他们将要知道如何照顾它,”戴维斯说。
他补充说,提供信息安全专业人士需要开发和增长的环境和工具是(ISC)2的关键领域。
“我们需要确保整个专业准备与业务交谈,因为已经等待了这个机会很长一段时间,我们希望确保我们不吹嘘,”戴维斯说。