日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

未來的信息安全領(lǐng)導(dǎo)者所需要的技能將遠(yuǎn)遠(yuǎn)超過安全方面。如今，首席安全官（CSO）和首席信息安全官(CISO)越來越多地發(fā)現(xiàn)，與十年以前自己的這種角色初次出現(xiàn)在各個單位中的時候相比，現(xiàn)在這個頭銜中的“首席”二字總是伴隨著人們的不同期望。

創(chuàng)新互聯(lián)建站長期為上1000+客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為黃山區(qū)企業(yè)提供專業(yè)的成都做網(wǎng)站、網(wǎng)站設(shè)計，黃山區(qū)網(wǎng)站改版等技術(shù)服務(wù)。擁有10余年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

當(dāng)今的CISO需要建立一個全面的技能矩陣，要像其它高級管理人員一樣，將這些技能放到極其重要的水平上。在選擇CISO時，公司現(xiàn)在需要尋求哪些關(guān)鍵的技能和品質(zhì)呢？

下面筆者談一下四個最重要的技能，并給出安全專家如何才能獲得這些技能的一些建議。

一、與業(yè)務(wù)有關(guān)的技術(shù)知識

雖然專門技術(shù)是CISO必需的東西，但扎實(shí)豐厚的技術(shù)知識仍是CISO和CSO的基礎(chǔ)。事實(shí)上，正是這個水平的知識將會使差距進(jìn)一步擴(kuò)大，并將繼續(xù)區(qū)分高級安全領(lǐng)導(dǎo)者與那些僅有物理安全背景的安全人員，而且會使他們在人才市場中更加有吸引力。

隨著企業(yè)越來越依賴于技術(shù)增強(qiáng)其業(yè)務(wù)，企業(yè)就越發(fā)要求CISO擴(kuò)展和增強(qiáng)其技術(shù)能力和意識。這類知識的廣度將成為維護(hù)其可信性的關(guān)鍵要素，且有助于建立對CISO核心技術(shù)領(lǐng)導(dǎo)能力的信任，這種職責(zé)包括軟件開發(fā)、基礎(chǔ)架構(gòu)、工程學(xué)和運(yùn)營。

CISO不必考慮一個組件能夠干什么以及它怎樣“酷”，而是要思考：“這種技術(shù)將怎樣影響我們的企業(yè)？如果我們依靠供應(yīng)鏈或訪問管理或移動應(yīng)用程序等來做這件事情，會造成怎樣的影響？”

在企業(yè)為擴(kuò)展開始評估新技術(shù)時，CISO必須幫助企業(yè)理解這些新技術(shù)所帶來的風(fēng)險和暴露程度。

當(dāng)前，這方面最好的例子是圍繞著移動設(shè)備的安全問題。許多單位正在考慮這種可以促進(jìn)銷售、增加生產(chǎn)率和使性能最大化的方法，然而，CISO需要清楚地闡明這些新技術(shù)如何給企業(yè)帶來風(fēng)險，以及如何正確地實(shí)施這些技術(shù)才能滿足合規(guī)要求，并遵循行業(yè)標(biāo)準(zhǔn)和框架。

二、在全新水平上的業(yè)務(wù)敏銳性

安全人員現(xiàn)在面臨的最大問題是：過去他們將同行業(yè)的安全專家的技能作為自己的技能標(biāo)準(zhǔn)，而現(xiàn)在他們應(yīng)當(dāng)將管理團(tuán)隊(duì)真正需要的技能作為其技能標(biāo)準(zhǔn)。

也許你是一位應(yīng)用程序安全專家，將自己與應(yīng)用程序安全專家相比只會使你處于應(yīng)用程序安全的領(lǐng)域，而不會使你升級到管理領(lǐng)域。

你必須將自己與管理層的人員相比較。許多安全人員認(rèn)為自己在管理層并沒有適合的位子。但事實(shí)上，他們得不到管理層的職位的真正原因是其他管理人員并不確信他們配得上這樣的位子。

因此，我建議安全人員從管理的角度學(xué)習(xí)和提升技能并進(jìn)行職業(yè)投資。要理解一個單位的關(guān)鍵要素，絕不僅僅是安全，而是安全人員應(yīng)當(dāng)關(guān)注的內(nèi)容。要了解單位正在應(yīng)對的外部因素，要理解該單位在市場上還面臨著除安全和風(fēng)險之外的哪些阻礙。

多數(shù)安全專業(yè)人員認(rèn)為自己擁有業(yè)務(wù)技能。但是安全人員定義業(yè)務(wù)技能的方法與CIO或CFO定義業(yè)務(wù)技能的方法不同。

三、交流能力，其中包括傾聽技能

為了正確實(shí)施一個安全項(xiàng)目，你必須將這方面的消息告知每個人。每個人都應(yīng)當(dāng)形成某種安全意識。

在整個單位中，在與其他人的進(jìn)行交流的早期階段，傾聽技能也許比表達(dá)能力更為重要。理解人員和文化是一種很重要的技能，但多數(shù)人都會忽視。

例如，在你與技能運(yùn)營團(tuán)隊(duì)進(jìn)行交流時，所使用的方法與同企業(yè)領(lǐng)導(dǎo)人交流時是不同的。

安全領(lǐng)導(dǎo)者的有效交流意味著擁有廣泛的知識庫，理解企業(yè)的競爭利益。

四、領(lǐng)導(dǎo)能力——不管你現(xiàn)在的職位如何

在所有的技能中，必須重視CISO或安全管理員的領(lǐng)導(dǎo)能力。許多公司雇傭一個CISO只是因?yàn)楣菊趯で笠粋€可以將單位的安全態(tài)勢推動到一個新方向的信息安全管理人員。

因?yàn)樾畔踩噪y以預(yù)料的不同方法滲透到單位中，單位必須有效傳達(dá)安全方面的信息。不僅要傳達(dá)給熟悉此領(lǐng)域的人員，還要傳達(dá)給必須重視安全的各方,這必然需要一定的領(lǐng)導(dǎo)能力。

如果現(xiàn)在你并沒有處于領(lǐng)導(dǎo)的地位，你可以在當(dāng)前的職位培養(yǎng)這種技能。

要努力使自己成為在某個項(xiàng)目上做得出色的人員。部署一個軟件補(bǔ)丁或合規(guī)工具可以成為贏得領(lǐng)導(dǎo)能力的一個機(jī)會?；蛘吣憧梢猿蔀橐粋€傳達(dá)領(lǐng)導(dǎo)思想從而在整個單位中構(gòu)建安全文化的人員。領(lǐng)導(dǎo)能力并不總是一種可以描述的東西，但它確實(shí)可以識別。

【編輯推薦】

1. 創(chuàng)建規(guī)則遵從文化　促進(jìn)信息安全合規(guī)管理和風(fēng)險管理
2. 部署安全信息事件管理(SIEM)的最佳實(shí)踐
3. 漏洞管理工具方面的幾點(diǎn)注意事項(xiàng)
4. 解析漏洞管理的五個階段

本文名稱：未來的安全管理人員應(yīng)當(dāng)具備哪些技能
網(wǎng)站路徑：http://www.dlmjj.cn/article/cocpijp.html