欧洲,中东和非洲董事总经理(ISC)2的董事总经理Adrian Davis表示,信息安全职业已达到拐点,并达到增长。
“如果我们作为一个职业,作为一个社会可以创造成功的条件,我们将看到信息安全爆炸的意义,即对其和更多的需求会有更多的兴趣,”他每周在(ISC)上告诉电脑2MEA ea大会2016年都柏林。
他说,该活动本身旨在帮助教育成员在与(ISC)2区域咨询委员会成员协商中获得更广泛的安全相关主题。
戴维斯说,他希望(ISC)2通过帮助改善对职业的理解,以确保机会敏感,以确保不遗失机会,以信息安全的最前沿。
“它需要非常谨慎的处理,”他说。“它需要政府,学术界,信息安全专业人员和社会讨论拥有福利的培训和教育的培训和教育,以及它将实现的培训和教育。”
戴维斯希望改变公众知识,以便信息安全专业人员被视为最重要的商人,他认为(ISC)2的作用是帮助成员尽可能成功,以便在陡峭的轨迹上将其视为陡峭的轨迹。
“我的愿景是帮助创建和支持繁荣,佩戴和开放信息安全社区,以确保我们不会成为某种联系或集团,”戴维斯说。
他希望消除网络安全是仅属于政府领域而不是普通业务和日常生活的东西的看法。他还希望将信息安全社区变成整体,以包括尽可能多的网络安全感知人。
“信息安全不仅仅是政府的东西,”戴维斯说。“这是关于人,社会,商业和经济,这就是为什么这些领域的技能也是相关的,而不仅仅是技术技能。还有网络意识的人,可以在基础上接受,专家们更容易处理艰难的东西。“
他说(ISC)2的一个关键角色之一是提供信息安全专业人员需要的工具,而不仅仅是为了做日常活动,还可以帮助他们更具战略性地思考这项业务。
戴维斯表示,这超过了那些获得(ISC)2认证的标准会员福利,如CISSP和SSCP,如Davis。“我们不断寻求提供工具和路线图,以帮助来自技术方面的人们与非技术方面搞,反之亦然,”他补充道。
戴维斯说,数字世界背景下的信息安全勉强30岁。“我们仍在努力定义我们是谁,我们真正做的,以及我们对人们的期望是什么,”他说。
“但是我们正在尝试在一个无情地实现技术驱动和消费者的世界中进行,而其他职业在不必抗争的情况下,其他职业一直在速度越来越慢地工作相同的变化步伐。“
戴维斯表示,在相对较短的时间内,在相对较短的时间内调整信息技术专业人士的挑战,考虑到职业技术根源的更具业务化方法。
作为成熟过程的一部分,他认为信息安全专业人员需要避免对自己的预期太高,并认识到虽然需要更多的商业焦点,但他们不能预计在一切都是“辉煌”。
信息安全专业人员而不是殴打自己,而不是完美地击败自己,而是应评估戴维斯说戴维斯表示需要在他们自己的特殊作用中填补最紧急填补的差距。
“在一家公司中,一个主要的技术首席信息安全官可能是完美的,而另一家公司将需要一个更像风险经理的CISO,而不是技术人员,”他说。
“同样重要的是要明白每个组织的需求都不同,很重要的是要理解网络威胁是商业风险,就像其他任何其他人一样,他们需要根据组织的要求和风险偏好进行管理。”
只有当组织以与所有其他业务风险相同的术语时,只有当所有其他业务风险相同时,他们都能够明智地讨论戴维斯说,他们需要确保组织数据的安全性的人员和技能。
“如果没有这种理解和没有这些讨论,组织通常会继续聘请人们的标准安全资格和技术技能,这些技能可能不一定满足组织的特殊需求,”他说。
戴维斯说,帮助信息安全专业人员制定和提高他们的技能,提高工作表现,达到了一切(ISC)2所在的工作表现。“我们需要保持好奇心,我们需要继续学习,因为这就是你保持技能的最新和相关的方式,这就是我们如何找到最好的做事方式,”他说。
该组织目前正在努力制作高度研究的清单,指导和文章,易于理解和使用欧盟一般数据保护条例(GDPR)等主题。这些正在作为网络研讨会,播客,印刷材料,事件,社交媒体和通过(ISC)2成员的门户网站提供。
“我们对GDPR的一切旨在帮助我们的成员通过提供与CIO讨论的清单和问题列表等表现,”戴维斯说。““这不是关于法律,而是关于信息安全专业人士需要做的事情,他们如何开始解决它,以及他们需要与之交谈。”
(ISC)2本身必须与GDPR保持一致,并借鉴自己的经验,以帮助其成员,戴维斯表示,最终可能会撰写案例研究以证明它是如何遵循的最佳实践和建议分享。
“我们旨在制作能使人们根据我们会员的集体经验来学习和采取行动的东西,”他说。“我们的目标是让我们的会员能够在他们组织中担任顾问,由我们收集和整理的所有人备份。”
虽然GDPR项目继续,(ISC)2刚刚开始在一个关于确保物联网(物联网)的项目的工作。该组织正在努力将一个IOT章程汇集在一起,以确定基本安全问题以及如何解决差距。
“这是关于我们如何作为非商业成员组织,可以在2016年底之前将最终用户,安全专业人士和制造商汇集在2016年底之前,建立对所有利益相关者有意义的东西,并有助于使每个人的生活更容易,”戴维斯。“我们代表了一个想要使其工作的社区,并希望使其更好。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。