IT技術互動(dong)交流平台(tai)

彩盈彩票官网

作者︰佚名  來源︰IT165收集  發(fa)布日(ri)期︰2020-02-19 08:07:28

CISO(首席信息安全官)一般是向CIO(首席信息官)述職,但(dan)是隨著安全變(bian)得越(yue)來越(yue)重要,這種情況正(zheng)在悄然改變(bian)。那麼,這將如何改變(bian)兩(liang)者之間(jian)的關系?兩(liang)者如何更好地合(he)作?

多年(nian)以來,安全人(ren)員一直是由CIO直接管(guan)理的。而今,隨著眾多企(qi)業越(yue)發(fa)重視安全,CISO的地位變(bian)得更加(jia)重要。因為這種變(bian)化,兩(liang)者的工作關系發(fa)生了轉變(bian)。CIO負責領導、洞察(cha)及(ji)實現(xian)IT項目,以推動(dong)業務發(fa)展;而CISO則負責提供見(jian)解與(yu)指導意見(jian),以確保策略(lue)安全。
CenturyLink副總裁(cai)兼首席安全官David Mahon表示(shi)︰
“在CIO與(yu)CISO的關系當中,後者的角色變(bian)得愈(yu)發(fa)重要。現(xian)在,安全是確保公(gong)司策略(lue)成功(gong)執行的基(ji)本要求。”
為何會發(fa)生角色演(yan)變(bian)
安全的演(yan)變(bian)是qie)斐燒庖幌xian)象的原因之一。企(qi)業的網(wang)絡越(yue)來越(yue)復雜,尤其(qi)是隨著自帶設備(BYOD)計劃的發(fa)展,公(gong)司網(wang)絡中的設備越(yue)來越(yue)多,數量(liang)之大,前所未有。同時,黑客們正(zheng)使用更加(jia)高級的攻擊(ji)手段,來入侵公(gong)司系統,竊(qie)取數據。
Mahon解釋到,在這種動(dong)態環(huan)境下,CISO將負責找(zhao)ye)靄踩 yin)患(huan),並就未來的計劃向CIO提供建議。兩(liang)者共同審查(cha)大方向,查(cha)看整個公(gong)司的系統與(yu)數據,並由CISO提出(chu)指導意見(jian)。比(bi)如說(shuo),CISO可能會向CIO建議,避免與(yu)某個供應商合(he)作,因為與(yu)之合(he)作可能帶來安全風險。
Benchmark Executive Search公(gong)司總裁(cai)Jeremy King認(ren)為︰“目前尚無企(qi)業架構標準(zhun),但(dan)在大多數上(shang)xian)泄gong)司,CISO仍然是直接向CIO匯報的。”King認(ren)為,每個公(gong)司對風險管(guan)理見(jian)仁(ren)見(jian)智。有些企(qi)業中的CISO向總顧問匯報,其(qi)他的有向合(he)規部主管(guan)匯報,還有的向COO或者CEO匯報。另外(wai),CISO和CIO也得到了更大的權利(li),可以否(fu)決(jue)關鍵(jian)決(jue)策。
Optiv公(gong)司的“CISO辦公(gong)室”執行總監Dawn-Marie Hutchinson表示(shi)︰“CISO在董事會議上(shang)有發(fa)言權,他們會提議大家探討(tao)企(qi)業的戰(zhan)略(lue)方向,以及(ji)如何實現(xian)相(xiang)應的功(gong)能。”Hutchinson認(ren)為,過(guo)去這是CIO的責任,但(dan)匯報結構正(zheng)在改變(bian),安全問題和相(xiang)關項目逐步成為重點。企(qi)業想要了解如何維持信息系統的私密(mi)性,這樣的關注給了CISO更多的機會,與(yu)董事會成員及(ji)執行層面談(tan)。
IronNet Cybersecurity公(gong)司主管(guan)Greg Conti預測,隨著越(yue)來越(yue)多的重大入侵事件(jian)持續發(fa)生,未來企(qi)業對CISO的需求量(liang)將漸漸增多。他解釋說(shuo)︰“CISO必須(xu)了解技術、政策、法(fa)律、合(he)規性、風險和其(qi)他許多領域。這些領域多種多樣,這種復雜性需要強大的團(tuan)隊(dui)來應對,因為沒有人(ren)會是所有這些領域的專家。”
Hutchinson表示(shi),隨著CISO在企(qi)業決(jue)策中的角色越(yue)來越(yue)重要,CIO的職責也在改變(bian)。CIO將更多地被(bei)調去處理運營技術和操作相(xiang)關問題,比(bi)如外(wai)包(bao)、雲(yun)使用和網(wang)絡可用性問題——都是與(yu)安全不相(xiang)關的問題。
CISO變(bian)得更光(guang)鮮(xian)
下一步,隨著角色和關系繼續演(yan)化,CIO和CISO將面臨截然不同的挑戰(zhan)。Hutchinson認(ren)為CIO的角色不會消失,但(dan)將被(bei)重新界(jie)定(ding)。根據她的預測,CIO將在業務創新當中承(cheng)擔更多的責任。她認(ren)為,創新型公(gong)司都jia)星看蟺IO領頭。新技術的使用將是CIO面臨的挑戰(zhan)。他們常常專注于維持一切正(zheng)常運轉,而沒有時間(jian)帶領IT部門更加(jia)高效(xiao)地提供及(ji)支持一些工具,以應對不斷改變(bian)的業務需求。
Mahon認(ren)為,隨著威脅態勢的演(yan)變(bian),CIO與(yu)CISO將面臨另一個問題︰“如何在開發(fa)目標市(shi)場(chang)及(ji)滿(man)足(zu)消費者需求的同時,保持企(qi)業認(ren)定(ding)的風險管(guan)理態度(du)?”
此問題要求確定(ding)風險管(guan)理態度(du)的高層領導團(tuan)隊(dui),在快速上(shang)xian)杏yu)安全之間(jian)取得一種平衡(heng)。他們可以選擇迅速上(shang)xian)校 dan)這樣做可能會影響企(qi)業的長遠表現(xian)。
Conti表示(shi),CISO和CIO角色的變(bian)化可能將對公(gong)司的開支造成影響。他認(ren)為︰“從某cheng)┐矯 純矗IO的角色可能變(bian)得沒有CISO那麼光(guang)鮮(xian)亮麗了。比(bi)方說(shuo),CIO面對的典型挑戰(zhan)是,當一切正(zheng)常運轉時,沒有人(ren)在乎(hu),而當某個環(huan)節出(chu)現(xian)異常,就成了大問題。這個挑戰(zhan)很(hen)難克服(fu),而刻不容緩的安全形勢正(zheng)推動(dong)CISO需求量(liang)的增長。”
 

彩盈彩票官网

    Tag標簽︰角色  
    • 彩盈彩票官网

    • Directx11 游戲編程入門教程
    • 專題主要學(xue)習(xi)DirectX的初級編程入門學(xue)習(xi),對Directx11的入門及(ji)初學(xue)者有...... 詳細
    About IT165 - 甘肃福彩网官网廣告(gao)服(fu)務 - 隱(yin)私聲明(ming) - 版權申明(ming) - 免責條(tiao)款 - 網(wang)站地圖 - 網(wang)友投稿 - 聯系方式
    本站內容來自于互聯網(wang),僅供用于網(wang)絡技術學(xue)習(xi),學(xue)習(xi)中請遵循相(xiang)關法(fa)律法(fa)規
    彩盈彩票官网 | 下一页