首页 / 资源 / ISACA Journal / 问题 / 2016 / 卷2 / The Network

The Network: George Quinlan

The Network
作者: George Quinlan
Date Published: 1 March 2016

George QuinlanGeorge Quinlan, CISA, has worked in IT infrastructure, operations, governance, 安全, 从事风险和合规工作25年,目前是芝加哥均衡IT解决方案公司的高级IT顾问, 伊利诺斯州, 美国. For the past 10 years, 他曾为ISACA芝加哥分会教授CISA复习课程, and now also teaches the CRISC review course.

2016年将面临的最大安全挑战是什么? How should it be addressed?

安全漏洞的频率和影响将继续上升. Security practices need to become more mainstream.

What are your goals for 2016?

  1. 获得风险和信息系统控制(CRISC)认证
  2. 接下来,我要努力获得注册信息安全经理(CISM)认证

What is your favorite blog?

Krebson安全.com

What is on your desk right now?

Lots of coffee cups!

您对其他IT安全专业人员的最好建议是什么?

Work for a company/organization that has support from the top.

What do you do when you are not at work?

In the summer, I race sailboats on Lake Michigan. 在冬天,我滑雪,我是滑雪巡逻队的一员(我们营救受伤的滑雪者). In between, I try to hit the gym.

问题 您认为IT安全专业人员的角色正在发生怎样的变化,或者已经发生了怎样的变化? 在IT安全专业人员规划自己的职业道路和展望IT安全的未来时,您对他们最好的建议是什么?

回答 10到15年前,IT安全是一个鲜为人知的IT角色,很少有公司拥有或真正需要它. 现在,信息安全正在成为主流,需求和追捧. 我能给别人的最好建议是,寻找机会接受培训,获得新的技能和知识,并利用ISACA的资源来提高你的专业水平.

问题 从长远来看,您如何看待IT安全、治理和遵从性的角色变化?

回答 我认为这些角色将成为主流的业务功能, no longer optional or “nice to have,,但对许多行业和组织的持续业务运营至关重要.

问题 您认为IT安全专业人员正在解决的最大风险因素是什么? How can businesses protect themselves?

回答 The biggest risk factors are the speed, 组织成为网络事件受害者的复杂性和容易程度. 也许更大的风险是首席执行官(CEO)和董事会(BoD)的无知。. 许多首席执行官和董事仍然相信IT已经涵盖了安全性和风险,并且很高兴地没有意识到他们的组织所面临的真正风险. I do not think a business can fully protect itself, 但必须通过基于风险的方法来看待安全性,并采取相应的行动.

问题 你所获得的证书对澳门赌场官方下载有什么促进或促进作用? 当你为你的团队招募新成员时,你会寻找什么样的证书?

回答 I started in IT as a very technical, 亲身实践的网络工程师,并一步步进入IT管理部门. In 2005, 我当时在一家信用卡处理公司负责IT操作,我的老板让我负责安全性和支付卡行业(PCI)合规. At that time, 我发现了ISACA和注册信息系统审计师(CISA)认证, 这是我参加过的最好的认证(我同时获得了大约15个有效的技术认证). 我通过ISACA和CISA认证获得的知识体系使我在工作的各个方面都做得更好. I am far more knowledgeable, 我还可以将行业最佳实践和知识与我的工作和客户联系起来.

问题 你是如何从IT安全部门过渡到销售和营销部门的? 在最近的工作中,哪些技能对你帮助最大?

回答我认为一个有效的IT销售人员对行业和业务了如指掌. 我在整个职业生涯中获得的技能帮助很大. 我发现有趣的是,销售与心理学、人类需求和情感有很大关系,就像它与技术有很大关系一样.

问题 你最大的工作或职业挑战是什么?你是如何面对的?

回答IT事件或主要中断是非常具有挑战性的,其中包括安全事件. I cannot really elaborate on specific details, 但我要说的是,在危机时刻做出有效反应的关键是做好准备. 我经历过一些相当严重的高压事件,有些是重大的. Being prepared is the key. 这应该包括一个应对计划,一个有应对经验的团队等等.

Unfortunately, 我经常看到组织只关注预防性控制(最新的防火墙或其他安全措施),而忽略了检测和纠正控制. 我是一名接受过紧急医疗服务(EMS)培训的兼职滑雪巡警,所以我经常看到很多受伤的病人,并处理很多有压力的创伤情况. The two key things I have learned are:

  1. 危机情况总是让人紧张、困惑,而且永远不会照章办事
  2. Preparation and practice ahead of time is absolutely critical. 是你的训练和实践让你度过了这类危机. For instance, 我不希望有人在我心脏骤停的时候读心肺复苏术(CPR)手册.