中国电子产业网首页
设为首页 收藏本站
信息安全设置为陡峭的轨迹(ISC)2
爱尔兰沿着英国建立国家网络安全中心
ANZ Bank将云专家引领IT角色
谷歌的项目ARA智能手机项目显示了生活的迹象
总曲柄计算功率,以便在地球表面以下更清楚地看到
面试:凯文坎宁顿,政府数字服务总干事
苹果如何在英特尔的计划中踩到英特尔的计划情绪聪明
需要速度:在AWS的云创新引擎内
CW500:岩石之路软件定义了一切
CIO采访:Marc Touitou,世界卫生组织
专家们破解Petya赎金软件,可以免费启用硬盘解密
国家警察委员会规定了数字警务战略
认识到德国钢铁巨头Klöckner收购IT团队
Microsoft显示了Xamarin采集的果实与Visual Studio集成以及更多
英国几乎底部的经合组织投资
十大国家监测,调查权力和2016年活动故事
NVIDIA的DGX-1超级计算机包装250台服务器的功率
Dogspectus:Android Ransomware默默地安装,要求200美元iTunes礼品卡赎金
加快飞行员托管个人金融,在订阅水域倾斜脚趾
安全之路:在中东的自动驾驶汽车
Ukisug 2016:5%的SAP客户正在使用S / 4 HANA
新闻公司在欧洲申请反对谷歌的反托拉斯费用
哈维纳什调查说,科技产业通过自动化和缺乏技能“自我饮用”
苹果40:在“盛开”家庭计算机市场中看到承诺
2016年十大女性和多样性故事
所有美国屋顶上的太阳能将提供39%的权力
Rogue USB-C电缆和适配器的噩梦即将结束
TItri添加VMware和Flocker持久容器存储
企业IoT推广仍需要外部帮助 - 但新软件可以提供帮助
澳大利亚州的人权委员会网站被黑客队员击中
感到愤怒和背叛,它的工人抗议
CIO采访:Graham Benson,Cio,Ren​​talCars.com
2030年自动化的数十万个公共部门工作
武装部长部长希望军事招聘人员“思考不同”以吸引网络安全优势
公司用Facebook聊天测试水域
Datentre行业面临着迫在眉睫的技能危机,因为需要取代退休工程师的生长
为什么AI仍然需要我们:构建量子计算机
谷歌的首席执行官看到了A.I.作为下一波计算
everspin船舶高密度MRAM在飞行中保护数据
Microsoft通过Windows 10 PC中的硬件促进安全性,手机
云数据中心到2020年到2020年的工作负载的92%,预测思科
CNBC刚刚收集了您的密码并与营销人员共享
欧洲v android - 欧盟在裸体排除中引用谷歌
1,418在自动化医疗系统中发现的远程可利用缺陷
思科修复了严重的拒绝服务缺陷
沃达丰软化了Brexit Stance
2017年北欧CIO的首要任务
靴子SAP专业中心有助于收回控制
Adobe修复了Flash播放器中的24个漏洞,包括积极开发的漏洞
Apple Slates WWDC 6月13日至15日
您的位置:首页 >电子新品 >

信息安全设置为陡峭的轨迹(ISC)2

2021-06-29 15:43:55 [来源]:

欧洲,中东和非洲董事总经理(ISC)2的董事总经理Adrian Davis表示,信息安全职业已达到拐点,并达到增长。

“如果我们作为一个职业,作为一个社会可以创造成功的条件,我们将看到信息安全爆炸的意义,即对其和更多的需求会有更多的兴趣,”他每周在(ISC)上告诉电脑2MEA ea大会2016年都柏林。

他说,该活动本身旨在帮助教育成员在与(ISC)2区域咨询委员会成员协商中获得更广泛的安全相关主题。

戴维斯说,他希望(ISC)2通过帮助改善对职业的理解,以确保机会敏感,以确保不遗失机会,以信息安全的最前沿。

“它需要非常谨慎的处理,”他说。“它需要政府,学术界,信息安全专业人员和社会讨论拥有福利的培训和教育的培训和教育,以及它将实现的培训和教育。”

戴维斯希望改变公众知识,以便信息安全专业人员被视为最重要的商人,他认为(ISC)2的作用是帮助成员尽可能成功,以便在陡峭的轨迹上将其视为陡峭的轨迹。

“我的愿景是帮助创建和支持繁荣,佩戴和开放信息安全社区,以确保我们不会成为某种联系或集团,”戴维斯说。

他希望消除网络安全是仅属于政府领域而不是普通业务和日常生活的东西的看法。他还希望将信息安全社区变成整体,以包括尽可能多的网络安全感知人。

“信息安全不仅仅是政府的东西,”戴维斯说。“这是关于人,社会,商业和经济,这就是为什么这些领域的技能也是相关的,而不仅仅是技术技能。还有网络意识的人,可以在基础上接受,专家们更容易处理艰难的东西。“

他说(ISC)2的一个关键角色之一是提供信息安全专业人员需要的工具,而不仅仅是为了做日常活动,还可以帮助他们更具战略性地思考这项业务。

戴维斯表示,这超过了那些获得(ISC)2认证的标准会员福利,如CISSP和SSCP,如Davis。“我们不断寻求提供工具和路线图,以帮助来自技术方面的人们与非技术方面搞,反之亦然,”他补充道。

戴维斯说,数字世界背景下的信息安全勉强30岁。“我们仍在努力定义我们是谁,我们真正做的,以及我们对人们的期望是什么,”他说。

“但是我们正在尝试在一个无情地实现技术驱动和消费者的世界中进行,而其他职业在不必抗争的情况下,其他职业一直在速度越来越慢地工作相同的变化步伐。“

戴维斯表示,在相对较短的时间内,在相对较短的时间内调整信息技术专业人士的挑战,考虑到职业技术根源的更具业务化方法。

作为成熟过程的一部分,他认为信息安全专业人员需要避免对自己的预期太高,并认识到虽然需要更多的商业焦点,但他们不能预计在一切都是“辉煌”。

信息安全专业人员而不是殴打自己,而不是完美地击败自己,而是应评估戴维斯说戴维斯表示需要在他们自己的特殊作用中填补最紧急填补的差距。

“在一家公司中,一个主要的技术首席信息安全官可能是完美的,而另一家公司将需要一个更像风险经理的CISO,而不是技术人员,”他说。

“同样重要的是要明白每个组织的需求都不同,很重要的是要理解网络威胁是商业风险,就像其他任何其他人一样,他们需要根据组织的要求和风险偏好进行管理。”

只有当组织以与所有其他业务风险相同的术语时,只有当所有其他业务风险相同时,他们都能够明智地讨论戴维斯说,他们需要确保组织数据的安全性的人员和技能。

“如果没有这种理解和没有这些讨论,组织通常会继续聘请人们的标准安全资格和技术技能,这些技能可能不一定满足组织的特殊需求,”他说。

戴维斯说,帮助信息安全专业人员制定和提高他们的技能,提高工作表现,达到了一切(ISC)2所在的工作表现。“我们需要保持好奇心,我们需要继续学习,因为这就是你保持技能的最新和相关的方式,这就是我们如何找到最好的做事方式,”他说。

该组织目前正在努力制作高度研究的清单,指导和文章,易于理解和使用欧盟一般数据保护条例(GDPR)等主题。这些正在作为网络研讨会,播客,印刷材料,事件,社交媒体和通过(ISC)2成员的门户网站提供。

“我们对GDPR的一切旨在帮助我们的成员通过提供与CIO讨论的清单和问题列表等表现,”戴维斯说。““这不是关于法律,而是关于信息安全专业人士需要做的事情,他们如何开始解决它,以及他们需要与之交谈。”

(ISC)2本身必须与GDPR保持一致,并借鉴自己的经验,以帮助其成员,戴维斯表示,最终可能会撰写案例研究以证明它是如何遵循的最佳实践和建议分享。

“我们旨在制作能使人们根据我们会员的集体经验来学习和采取行动的东西,”他说。“我们的目标是让我们的会员能够在他们组织中担任顾问,由我们收集和整理的所有人备份。”

虽然GDPR项目继续,(ISC)2刚刚开始在一个关于确保物联网(物联网)的项目的工作。该组织正在努力将一个IOT章程汇集在一起​​,以确定基本安全问题以及如何解决差距。

“这是关于我们如何作为非商业成员组织,可以在2016年底之前将最终用户,安全专业人士和制造商汇集在2016年底之前,建立对所有利益相关者有意义的东西,并有助于使每个人的生活更容易,”戴维斯。“我们代表了一个想要使其工作的社区,并希望使其更好。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
相关新闻:
每日推荐
焦点图片
热门推荐
Copyright @ 2005-2021 中国电子产业网, All Rights Reserved