บทบาทของผู้จัดการฝ่ายรักษาความปลอดภัยระบบสารสนเทศได้รับการพัฒนาอย่างมาก จากช่างเทคนิคที่มีขอบเขตการใช้งานจำกัด เขาได้กลายเป็นผู้จัดการที่มีการบูรณาการทักษะต่างๆ
องค์กร การให้คำปรึกษา การจัดการโครงการ ความเชี่ยวชาญทางเทคนิค การจัดการข้ามสายงาน การตรวจสอบ สถาปัตยกรรม การควบคุม... ทักษะที่หลากหลายที่ผู้จัดการฝ่ายรักษาความปลอดภัยระบบสารสนเทศ (CISO) ต้องมี
สะท้อนถึงขอบเขตของภารกิจของพวกเขา ซึ่งเป็นตัวกำหนดฟังก์ชัน European Security Circle ในการสำรวจปี 2550 กำหนดโดย RSSI' ผู้เชี่ยวชาญใด ๆ ที่รับผิดชอบในการกำหนดและ/หรือนำไปปฏิบัติ
“งานนโยบายความปลอดภัยในบริษัทของตน”โปรแกรมอันกว้างใหญ่ที่ผู้ได้รับมอบหมายต้องเตรียมตัวให้ดีที่สุด... เพราะไม่มีหนทางสู่การฝึกฝนสำหรับอาชีพนี้ นักเรียนที่ต้องการจะมุ่งเน้นไปที่ความเชี่ยวชาญเฉพาะทางที่เพิ่งบูรณาการเข้ากับรอบที่ 3 ของโรงเรียนต่างๆ (Supélec, ENST, Epita ฯลฯ) เหล่านี้คือ
อย่างไรก็ตาม การศึกษาเชิงทฤษฎีมุ่งเน้นไปที่คำถามทางเทคนิคเกี่ยวกับการรักษาความปลอดภัยเครือข่าย ระบบ การพัฒนา การเข้ารหัส องค์กร ความตระหนักรู้ของผู้ใช้ การสื่อสาร การจัดการ
ทักษะของทีมหรือโครงการเป็นคุณสมบัติที่จำเป็นเท่าเทียมกัน CISO ที่มีประสบการณ์มากที่สุดจะรู้เรื่องนี้ดี ในช่วงสิบปีที่ผ่านมา พวกเขาต้องสะสมทักษะที่จำเป็นเมื่อมีการพัฒนาวิชาชีพ
'แต่พวกเขายังฝึกฝนด้านเทคนิคเป็นหลักซึ่งสามารถนำไปใช้ประโยชน์ได้ในระยะสั้น'Michel Belli ผู้อำนวยการทั่วไปของ Orsys กล่าว ความขัดแย้งในช่วงเวลาของ
ความก้าวหน้าของปัญหาองค์กร?
ใบรับรองที่คุ้มค่ามากสองใบใน CV
ในทางตรงกันข้าม ความต้องการการฝึกอบรมนี้ตอบสนองต่อความท้าทายในการควบคุมความปลอดภัยที่ CISO ต้องเผชิญ อันนี้'ต้องแสดงให้เห็นมากขึ้นกว่าเดิมว่าการเขียนกฎหมายสามารถกลายเป็น
ความเป็นจริงที่เป็นรูปธรรม'เน้นย้ำการสอบสวนของ European Security Circle'หากไม่เข้าใจเทคนิคทั้งหมด CISO จะรู้ได้อย่างไรว่าจะมั่นใจได้อย่างไรว่าโมเดลความปลอดภัยที่แสดงออกมานั้นเป็นอย่างไร
เคารพในตรรกะของการกำกับดูแล? -ถาม Laurent Bellefin ผู้อำนวยการฝ่ายปฏิบัติการรักษาความปลอดภัยของ Solucom เมื่อเผชิญกับความท้าทายนี้ CISO ก็พบคำตอบในการรับรองหัวหน้าผู้ตรวจสอบบัญชี
(ผู้จัดการฝ่ายตรวจสอบ) และหัวหน้าผู้ดำเนินการ (ผู้จัดการฝ่ายปฏิบัติการ) ของมาตรฐาน ISO 27001 พวกเขารับประกันความสามารถในการรับรองความปลอดภัยของระบบข้อมูลเช่นเดียวกับนายจ้างของเขา
ตามมาตรฐานนี้ ดังนั้น ความรู้เกี่ยวกับมาตรการที่จะต้องดำเนินการเพื่อให้บรรลุสถานะนี้ โดยส่วนตัวแล้ว CISO จึงมีความสนใจในการพิจารณาการรับรองสองรายการ Certified Information System Security Professional (CISSP) ซึ่งได้รับการยอมรับมาตั้งแต่ปี 1995 และสร้างขึ้นโดย Information Systems Security Certification Consortium
กลายเป็นสิ่งที่ 'ต้องมี' ของชาวแลนเดอโน การรับรองนี้เป็นการตรวจสอบทักษะและการปฏิบัติงานวิชาชีพด้านความปลอดภัยอย่างมีประสิทธิผลและต่อเนื่อง จำเป็นต้องมีประสบการณ์การดำเนินงานสามปี ที่ผ่านการรับรอง
Information Security Manager ล่าสุด (2003) มีไว้สำหรับ CISO โดยเฉพาะ ต้องใช้เวลาห้าปีในสาขาความปลอดภัย รวมถึงสามคนในตำแหน่งผู้บริหารด้วย ป้ายทั้งสองนี้มีคุณค่ามากในโลกแองโกล-แซ็กซอน แต่ CISO ใดๆ
การสมัครเพื่อผลประโยชน์กลุ่มระหว่างประเทศจากการแสดงสิ่งนี้ใน CV โดยเฉพาะอย่างยิ่งเนื่องจากการรักษาใบรับรองเหล่านี้จำเป็นต้องได้รับการศึกษาต่อเนื่อง การรับประกันส่วนบุคคลสำหรับ CISO และนายจ้างของการรักษาระดับของพวกเขา
ของทักษะของเขา
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
