专家说,Infosec Pros应该开始为未来做准备
尊敬对网络防御至关重要的威胁情报,索赔人群
政府出版研究生收入数据
UKTECH50 2015--投票赞成英国最具影响力的人
澳大利亚的数字转型头Paul Shetler标志着第一年
爱沙尼亚电信在国家网络上部署了100Gbps核心
Equinix和Interxion载列了2016年全球数据中心扩展计划
M&S DataBreac区部队零售商暂停服务
RSAC16:RSA报告说,网络犯罪分子藏在明天的视线中
Dropbox投资于将内部内部存储放在用户编号飙升中
联合议会委员会表示,监禁法案需要更多的工作工作
北方地方议会小姐中小企业目标
银行家表示,零售银行将于2020年全自动自动化
G.Fast对英国光纤的答案与铜辩论吗?
替代金融部门占英国的3.2亿英镑投资
三星乐观虽然有利润坍塌
企业敦促采取行动数据隐私
移动账户占Argos销售的一季度,但家庭零售集团的总体销售额下降
Ransomware迁移到Apple Mac计算机
NHS英国旨在截至2016年3月的GP IT系统集成
Flash Storage Reinvigorates悉尼学区集中了
沃达丰首席续订呼吁BT - OpenReach分离
欧盟专员列出了寻求安全港口更换的挑战
GE LUTES盟友以预先征收工业互联网支配
瑞典考虑写下IT学生贷款以吸引更多女性
NCA拨打英国商业参与网络犯罪
G-Cloud 7采购规则可能会导出公共部门云采用,供应商警告
在IT供应商和零售商之间断开与零售技术的需求变化
竞争看门狗暂时清除BT EE交易
SK Telecom显示5G软件定义的网络管理
英国举办国际网络攻击响应试验
普华永道收购了欧洲行动的波兰云咨询
英国保险业在2016年优先考虑大数据
科技的女性应该把自己的职业生涯带入自己的手,说每个人的扬声器
商业模式仍然发展,因为公共Wi-Fi花费很高
分部和分离以在2016年从网络攻击中捍卫数据,敦促F-Secure
分析师表示,FTTP在经济方面几乎合理地推出了实际合理的
PAC批评普遍信贷计划缺乏透明度
在2020年之前,通过2020年帮助Upskill 10亿女性慈善工作者
北约加强与Polycom技术的内部合作
MySQL 5.7旨在与Oracle Tech和NoSQL更深入的融合
CIO采访:MetteJæpelt,egmont集团
亚马逊会让Q3利润惊喜,因为AWS云增长飙升
GSMA寻找更多的频谱来脱离移动容量紧缩
EMC将DSSD D5和VMAX全闪存阵列添加到Enterprise Portfolio
Morrisons的员工数据泄露诉讼强调内幕威胁
知识工人的三分之一期望他们的工作在五年内被电脑化
Oracle说,数据可视化服务“比Tableau更现代化”
David Cameron面临安全港的个人头痛
Twitter首席声称执行埃及政府自愿
您的位置:首页 >科技 > 通信技术 >

专家说,Infosec Pros应该开始为未来做准备

2021-06-07 19:18:34 [来源]:

根据专家组,信息安全专业人员应计划增加其技术和非技术技能,以确保他们能够将来为其组织提供价值。

小组告诉(ISC)2届,欧洲,中东和非洲2015年慕尼黑,他们还应寻求与业务的所有部分更密切地工作。

“首先,他们需要了解他们需要在处理人员,流程和技术方面培养他们的技能,因为只有一个综合方法将有效,”(ISC)的首席执行官David Shearer说。

接下来,Infosec专业人员需要违反其安全筒仓,并与业务的所有部分互动,以帮助每个部门了解信息安全的相关性和重要性。

欧洲安全总监Georg Freundorfer,欧洲安全总监Georg Freundorfer表示,他们需要努力了解信息安全的作用和相关性,“欧洲安全总监Georg Freundorfer表示。

“Infosec专业人士应该通过向业务解释网络安全相关风险来努力将安全性带入管理的思维方式,这反过来应该鼓励高级管理人员提供减轻和管理这些风险所需的资源,”他说。

据阿德里安·戴维斯(ISC)2号董事总经理

“他们需要通过更加努力提高高管的认识并定制信息来使信息安全更有趣和相关,以使其对不同的部门来说清楚地对业务增加价值,”他说。

作为参与过程的一部分,Freundorfer表示,Infosec专业人员应该询问他们认为他们认为对其部门的风险或特定威胁的商业经理,以确定他们如何帮助商业领导者对安全能力支持支持他们的能力。

“留在筒仓里面的信息技术人士将随时倾向于是有动的。相反,他们应该从企业中找到他们如何提供帮助,“他说。

信息安全专业人员的另一个关键策略应该是确定业务的目标,然后展示他们如何支持这些目标,在Verizon欧洲风险智力团队的高级调查答辩和法医顾问表示。

“他们还应该假设该组织的网络已被违反并努力确保他们有能力检测违规并迅速回应,”他说。

德国佛罗里尼亚州的首席信息安全官员表示,在新项目上,特别是关于新项目,还应向商业领袖询问商业领袖关于保密,诚信和可用性.Deutsche Flugsicherung。

“他们经常专注于项目 - 即使他们考虑了安全性和隐私,即使他们认为安全和隐私,他们往往没有考虑保密,完整性和可用性的系统,服务和数据,”他说。

最后,根据CiaránMcMahon,RCSI(爱尔兰皇家外科医生)的CiaránMcMahon,心理学研究和发展协调员的说法,Infosec专业人员应该与商业管理人员合作,以帮助他们了解网络威胁环境以及如何工作。

“在高级行政层面,恐惧有一个致力的作用。他们需要明白他们可能被黑了,并且只是一个问题,发现了什么程度,“他说。

在信息安全的网络心理学的演示中,MC Mahon表示,一般来说,恐惧不是鼓励良好的安全行为的良好策略。“回应并不均匀,兴奋往往会迅速磨损,”他说。

相反,Mc Mahon表示,Infosec Pros应该旨在帮助一个组织中的每个人都了解他们是信息安全的一部分,并且甚至可以在制定反映其价值观和信念的信息安全政策时发挥作用。

“重点应该是代表团,赋予雇员的权力 - 即使是临时员工也需要将自己视为本组织的一部分,”他说。

MC Mahon表示,安全的人类方面仍然是一项重大挑战。“人们应该是一个组织中最强的安全控制,但通常是最薄弱的环节,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。