日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
未來的安全管理人員應當具備哪些技能

未來的信息安全領導者所需要的技能將遠遠超過安全方面。如今,首席安全官(CSO)和首席信息安全官(CISO)越來越多地發(fā)現(xiàn),與十年以前自己的這種角色初次出現(xiàn)在各個單位中的時候相比,現(xiàn)在這個頭銜中的“首席”二字總是伴隨著人們的不同期望。

創(chuàng)新互聯(lián)建站長期為上1000+客戶提供的網(wǎng)站建設服務,團隊從業(yè)經(jīng)驗10年,關(guān)注不同地域、不同群體,并針對不同對象提供差異化的產(chǎn)品和服務;打造開放共贏平臺,與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為黃山區(qū)企業(yè)提供專業(yè)的成都做網(wǎng)站、網(wǎng)站設計,黃山區(qū)網(wǎng)站改版等技術(shù)服務。擁有10余年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

當今的CISO需要建立一個全面的技能矩陣,要像其它高級管理人員一樣,將這些技能放到極其重要的水平上。在選擇CISO時,公司現(xiàn)在需要尋求哪些關(guān)鍵的技能和品質(zhì)呢?

下面筆者談一下四個最重要的技能,并給出安全專家如何才能獲得這些技能的一些建議。

一、與業(yè)務有關(guān)的技術(shù)知識

雖然專門技術(shù)是CISO必需的東西,但扎實豐厚的技術(shù)知識仍是CISO和CSO的基礎。事實上,正是這個水平的知識將會使差距進一步擴大,并將繼續(xù)區(qū)分高級安全領導者與那些僅有物理安全背景的安全人員,而且會使他們在人才市場中更加有吸引力。

隨著企業(yè)越來越依賴于技術(shù)增強其業(yè)務,企業(yè)就越發(fā)要求CISO擴展和增強其技術(shù)能力和意識。這類知識的廣度將成為維護其可信性的關(guān)鍵要素,且有助于建立對CISO核心技術(shù)領導能力的信任,這種職責包括軟件開發(fā)、基礎架構(gòu)、工程學和運營。

CISO不必考慮一個組件能夠干什么以及它怎樣“酷”,而是要思考:“這種技術(shù)將怎樣影響我們的企業(yè)?如果我們依靠供應鏈或訪問管理或移動應用程序等來做這件事情,會造成怎樣的影響?”

在企業(yè)為擴展開始評估新技術(shù)時,CISO必須幫助企業(yè)理解這些新技術(shù)所帶來的風險和暴露程度。

當前,這方面最好的例子是圍繞著移動設備的安全問題。許多單位正在考慮這種可以促進銷售、增加生產(chǎn)率和使性能最大化的方法,然而,CISO需要清楚地闡明這些新技術(shù)如何給企業(yè)帶來風險,以及如何正確地實施這些技術(shù)才能滿足合規(guī)要求,并遵循行業(yè)標準和框架。

二、在全新水平上的業(yè)務敏銳性

安全人員現(xiàn)在面臨的最大問題是:過去他們將同行業(yè)的安全專家的技能作為自己的技能標準,而現(xiàn)在他們應當將管理團隊真正需要的技能作為其技能標準。

也許你是一位應用程序安全專家,將自己與應用程序安全專家相比只會使你處于應用程序安全的領域,而不會使你升級到管理領域。

你必須將自己與管理層的人員相比較。許多安全人員認為自己在管理層并沒有適合的位子。但事實上,他們得不到管理層的職位的真正原因是其他管理人員并不確信他們配得上這樣的位子。

因此,我建議安全人員從管理的角度學習和提升技能并進行職業(yè)投資。要理解一個單位的關(guān)鍵要素,絕不僅僅是安全,而是安全人員應當關(guān)注的內(nèi)容。要了解單位正在應對的外部因素,要理解該單位在市場上還面臨著除安全和風險之外的哪些阻礙。

多數(shù)安全專業(yè)人員認為自己擁有業(yè)務技能。但是安全人員定義業(yè)務技能的方法與CIO或CFO定義業(yè)務技能的方法不同。

三、交流能力,其中包括傾聽技能

為了正確實施一個安全項目,你必須將這方面的消息告知每個人。每個人都應當形成某種安全意識。

在整個單位中,在與其他人的進行交流的早期階段,傾聽技能也許比表達能力更為重要。理解人員和文化是一種很重要的技能,但多數(shù)人都會忽視。

例如,在你與技能運營團隊進行交流時,所使用的方法與同企業(yè)領導人交流時是不同的。

安全領導者的有效交流意味著擁有廣泛的知識庫,理解企業(yè)的競爭利益。

四、領導能力——不管你現(xiàn)在的職位如何

在所有的技能中,必須重視CISO或安全管理員的領導能力。許多公司雇傭一個CISO只是因為公司正在尋求一個可以將單位的安全態(tài)勢推動到一個新方向的信息安全管理人員。

因為信息安全正以難以預料的不同方法滲透到單位中,單位必須有效傳達安全方面的信息。不僅要傳達給熟悉此領域的人員,還要傳達給必須重視安全的各方,這必然需要一定的領導能力。

如果現(xiàn)在你并沒有處于領導的地位,你可以在當前的職位培養(yǎng)這種技能。

要努力使自己成為在某個項目上做得出色的人員。部署一個軟件補丁或合規(guī)工具可以成為贏得領導能力的一個機會?;蛘吣憧梢猿蔀橐粋€傳達領導思想從而在整個單位中構(gòu)建安全文化的人員。領導能力并不總是一種可以描述的東西,但它確實可以識別。

【編輯推薦】

  1. 創(chuàng)建規(guī)則遵從文化 促進信息安全合規(guī)管理和風險管理
  2. 部署安全信息事件管理(SIEM)的最佳實踐
  3. 漏洞管理工具方面的幾點注意事項
  4. 解析漏洞管理的五個階段

文章名稱:未來的安全管理人員應當具備哪些技能
標題路徑:http://www.dlmjj.cn/article/cocpijp.html