2017年将面临的最大安全挑战是什么? 如何解决这个问题?
缺乏高层管理人员的意识和支持. 要解决这个问题,就要让董事会和高级管理层参与进来,让他们了解形势.
你桌上现在放的是什么?
一个工作笔记本电脑,一个个人笔记本电脑,一个商务记事本,一本旅行日志,一套钢笔
社交媒体对澳门赌场官方下载有何影响?
令人惊讶的是,我们不再受物理地理边界的限制,而是网络和合作.
您对其他信息安全专业人员的首要建议是什么?
自豪并继续与业务和其他职能部门合作,以实现共同的澳门赌场官方下载目标.
作为ISACA澳门赌场官方软件,你最喜欢的好处是什么?
与全球志同道合的专业人士会面,并从这些互动中学习. 此外,获得定期出版物、调查和研究.
你不工作的时候都做些什么?
花时间和家人在一起,做志愿者. 以我作为ISACA董事会董事的身份, 我访问各个ISACA分会,并与分会领导和澳门赌场官方软件互动. 同时,我在各种会议上发表演讲,为知识分享做出贡献.
您认为信息安全专业人员的角色正在发生怎样的变化或已经发生了怎样的变化?
随着信息技术与商业的融合, 信息安全专业人员应该精通业务环境. 这个角色现在正在从被动和支持转变为主动和支持. 信息安全专业人员正在启用和交付新的价值,就像其他业务功能一样.
从长远来看,您如何看待信息安全、风险和治理的角色变化?
这些功能将比以往任何时候都更加交织在一起. 资讯保安专业人士, 保证, 风险管理和治理必须紧密而无缝地合作. 我看到从一个角色到另一个角色的转变, 专业人士将变得多学科化. ISACA使专业人士能够获得新的知识领域,并通过认证来验证这些知识.
你所获得的证书对澳门赌场官方下载有什么促进或促进作用? 在招聘团队新成员时,您希望获得哪些证书?
通过过程认证, 通过学习被广泛接受的知识体系,我缩小了知识差距. 我所获得的证书也帮助我得到认可. 当招聘, I do look at candidates who have relevant certifications more closely; for example, 专注于IT风险管理的角色, 持有风险和信息系统控制认证(CRISC)者优先考虑.
对于资讯保安专业人士规划他们的职业道路和展望资讯保安的未来,你有什么最好的建议?
一个人应该了解他/她的优势和兴趣领域. 一般来说,有技术和管理的轨道. 在每一个轨道上,都有一个选择,成为一个通才或专家. 网络安全Nexus (CSX)网络安全职业路线图是一个很好的职业规划工具. 你可以选择成为认证资讯保安经理(CISM)(管理)或CSX专家(CSXE)(技术)。.
您认为解决网络安全技能差距的最有效方法是什么?
结构化、实践性和经验性的学习加上技能验证将会产生最大的效果. 网络安全技能可以在包括大学在内的各种场所培养, 在大学和工作场所通过工作转换. 弥补这一差距的一个重要因素是拥有可在该领域使用的实际技能.
十多年来,你一直是许多安全协会的积极志愿者. 在你的时间里有那么多的事情要做,为什么你把做志愿者放在首位?
每个人都可以在这个世界上有所作为,我选择在安全协会做志愿者,作为对我们社会产生积极影响的一种方式. 考虑到技术的重要性, 我们的角色是确保我们通过安全继续从积极使用技术中受益,这一点至关重要.
你最大的工作或职业挑战是什么?你是如何面对的?
当信息安全和技术风险管理的角色不被视为增加业务价值时, 而是不必要的开销, 那是一段充满挑战的时期. 为了把形势转变成一个更有利的环境, 我与商界领袖和其他职能部门进行了广泛的接触. 作为拓展的一部分, 我重新介绍了我们的价值主张,以及我们如何成为合作伙伴而不是障碍.