您的位置: 网界网 > 周报全文 > 正文

[周报全文]CISO需要的4种技能

2011年03月22日 17:12:59 | 作者:柴莎莎 编译 | 来源:网界网 | 查看本文手机版

摘要:安全,在一个企业中已经上升到了新的层次。一个首席信息安全官(CISO)已经不单单承担安全方面的责任,他们还需要掌握更多的技能。

标签
CSO
CISO
首席安全官

职业发展专家Lee J. Kushner说,一个组织内的安全计划已经发生了新的变化。安全专业人员若想在这个职业市场中具有竞争力,需要掌握哪些技能呢?

未来的信息安全领导者需要掌握超出安全领域之外的技能。经过几年的成熟期后,CSO首席安全官)和CISO(首席信息安全官)日益发现他们头衔中的“首席”一词,被寄予与这些职位不同的预期,这与10年前这些头衔首次出现时有很大的不同。

Kushner说:“今天的CISO需要全面发展多种技能,以使自己能够处于与其它高级经理同样的水平。” Kushner近期在RSA主持了一次有关CISO技能和职业的介绍。

公司现在在选择CISO时,寻找的关键技能和品质有哪些呢?Kushner告诉了我们4个最重要的技能,并给出了一些建议,帮助安全专业人员能够获得这些技术。

与业务运营相关的技术知识

虽然技术专业知识是CISO始终需要的东西,但Kushner认为,雄厚的技术知识依然是未来的CSIO也是CSO的基础。事实上,正是这种知识的水平将他们拉开差距,这些知识把高级信息安全领导者与只拥有物理安全背景的同行区分开,使他们的遴选过程更有吸引力。

Kushner说:“随着企业为加强自己的业务而更加依赖于技术,CISO将需要扩大和发展他们的技术能力和意识。这种知识面将是保持核心技术职能领先性(包括软件开发、基础设施、工程和运营),以及保持他们的可信度和建立信任关系的关键因素。”

这也意味着CISO的技术能力必须扩展,他们的职责将不仅仅局限于帮助一家公司应对新的威胁和攻击。

Kushner说:“CISO必须考虑这项技术将对我们的业务产生什么影响,而不是考虑某个微件(widget)能干什么,以及它有多酷。他们应该考虑的是,如果在供应链、接入管理、移动应用或其它任何东西上这样做,将会产生怎样的影响。”

随着业务部门开始对技术进行评估来帮助他们进行扩展,CISO必须帮助业务部门了解这些新技术带来的风险。

Kushner说:“这方面的一个例子是有关平板技术和移动设备的安全性。许多机构正在考虑这项技术是帮助销售人员提高生产力和实现业绩最大化的途径。但是CISO必须能够清楚地说出这些新技术会使业务部门面临怎样的风险,以及他们应该如何正确地使用才能确保法规遵从性和遵守行业标准与框架。”

123
[责任编辑:孙可 sun_ke@cnw.com.cn]