ISC2 成功的网络安全领导者必备的9大特质
随着网络安全形势日益严峻,企业对网络安全专业人员的需求不断加大。未来的安全领导者一定是掌握丰富技能的安全专家,紧跟行业发展,拥有积极的影响力。
ISC2 新发布了安全白皮书探讨了与日益剧增的数字化相关的利益和风险,以及我们如何获得组织所需的技术和软技能,白皮书大致包括以下内容:
如何克服使企业处于危险之中的网络安全挑战;
如何产生积极和持久的影响力,优秀的网络安全专家都需要哪些软硬技能;
探讨网络安全行业成功的领导者必备的9个关键特质;
下边简单对白皮书中提到内容进行整理归总,具体内容如下:
优秀的网络安全专家所需技能
技术技能组合
- 对新兴技术的深入了解
- 对安全最佳实践的深刻认识
- 全面了解监管环境
软技能
- 领导力和沟通
- 对学习的热情
- 协作、团队协作
- 分析和批判性思维
- 项目管理
企业面临的网络挑战风险
- 威胁格局正在变化和扩大
- 个人数据、证书是主要GJ目标
- 钓鱼GJ是GJ者在企业网络中获得存在感的第一步
- 云计算安全问题备受关注
- 工业GJ正在增加
成功的网络安全专家的9个特点
像企业领导者一样思考
- 将网络安全从一个支持功能转变为提升企业声誉、收入、品牌资产和客户关系的业务推动者。
- 领导力的一部分是促进内部和外部的合作伙伴关系,确保始终满足业务需求,同时以更有效的方式管理相关的网络风险
建立和实践强有力的网络卫生
- 因为有效和持续地实施强有力的网络卫生可能会降低过去十年中大多数的网络GJ
保护对任务关键资产的访问
- 根据“最低特权”原则保护对任务关键资产的访问,同时,建立强大的身份和访问管理系统。
保护电子邮件,防止网络钓鱼
- 电子邮件是最有价值、使用最广泛的企业通信手段之一,但是根据Verizon的DBIR 2020报告,它是最常见的网络GJ载体。
采用零信任的方法来确保供应链安全
- 不要以为公司可以在其“安全”的企业网络周边内安然无样。
- 无边界零信任的方法将控制权置于数据资产周围,并提高了数据资产在整个数字商业生态系统中使用的可视性。
预防、监控和应对新出现的网络威胁
- 通过根据组织的业务环境制定一个强而有力的基于风险的方法,预防、监控和应对新出现的网络威胁。所实施的安全服务必须符合目的,并适合组织在人员、流程和技术方面的需求。
制定和实施全面的危机管理计划
- 在当今世界,危机管理是任何安全计划的重要组成部分。
- 及时沟通安全事件,与透明化、简单化一样重要,才能与客户形成稳固的信任关系。
建立一个强大的、量身定制的灾难恢复计划
- 建立一个强大的、量身定制的灾难恢复计划,以保护组织免受潜在的网络GJ,并指导如何应对数据泄露的情况,同时减少识别泄露和恢复关键服务所需的时间。
倡导网络安全文化
- 将用户置于第一道防线,并认可所有员工在组织安全中的关键作用。保证组织的安全是每个员工的责任
CISSP通用知识体系提供的8个知识域
- 安全和风险管理
- 资产安全
- 安全架构和工程
- 通信和网络安全
- 身份和访问管理
- 安全评估和测试
- 安全运营
- 软件开发安全
- 广泛安全知识的重要性
ISC2 成功的网络安全领导者必备的9大特质相关推荐
- Gartner:企业机构需重新定义网络安全领导者角色
编辑 | 宋慧 供稿 | Gartner 根据Gartner的最新调查,由于网络风险责任已被转移到IT以外,并且日益分散的生态系统导致网络安全领导者正在失去对决策的直接控制权,企业机构需要重新定义网络 ...
- 转:成功的数字化领导者,身兼四职
个人理解: 数字化不止于自动化. 如何运用数字化来提高流程效率? 培养一整套将新技能和专业知识融于一体的领导方法. 数字领导力的特性之一就是挑战传统模式和方法.因此,领导者需要认识到,数字经济的发展速 ...
- 成为优秀领导者必备的五个能力要素
领导力是现代社会不可或缺的一部分.在企业.政府.学术机构等各个领域中,领导力都是影响组织成功的关键因素之一.而要成为一名优秀的领导者,需要具备一系列重要的能力与素质. 本文将简单介绍领导力的五要素,要 ...
- 成功网管员必备“硬件”素质
成功网管员必备"硬件"素质 转载于:https://blog.51cto.com/cnw88/393534
- 网管必备的十大网络安全测试工具
网管必备的十大网络安全测试工具 http://blog.csdn.net/wangxiaofei2006/article/details/17007235
- 成功开发新客户 必备十大技巧
成功开发新客户 必备十大技巧 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" ...
- 网络安全工程师必备的七大技能
网络安全有多重要 网络安全非常重要,因为在现代社会中,人们日常生活中的很多方面都与网络有关.随着互联网和数字技术的不断发展,人们已经变得越来越依赖网络,网络已经成为了商业.金融.通信.交通.能源.医疗 ...
- 组装简历必备的9大要件
组装简历必备的9大要件 1.求职信 英文叫coverletter,有的书本和一些求职培训教程中会有这个部分.但实际上现在在简历中使用求职信的人已经很少了,因为大多数企业的HR都没时间去看求职信,而且大 ...
- Java开发人员必备的7大技能,每一个都必不可少
Java存活这么多年,目前Java软件开发工程师已经成为"香饽饽"了,工作环境好,就业薪资高,成为很多门外汉羡慕的对象,确实Java已经成为比较受欢迎的编程语言.可以说当下Java ...
最新文章
- iOS和android h5字体差异,关于移动hybrid开发中H5页面的字体应与系统保持一致的问题...
- 使用谷歌 Colab Notebooks,这 6 个小技巧你需要掌握
- 收集的一些主流网站的GA代码
- 美国12大科技公司如何参与自动驾驶?
- 【密码学】一万字带您走进密码学的世界(上)
- UVALive - 3126 Taxi Cab Scheme(最小路径覆盖-二分图最大匹配)
- “先享后付”风靡深圳 “买鸭”618交易额增3倍助线下消费复苏
- 几个月都没新增严重BUG,你测试组在干什么?
- 【优化求解】基于matlab罚函数的粒子群算法函数寻优【含Matlab源码 216期】
- MediaCodec解码aac
- 基于预计算的全局光照技术
- 企业发文的红头文件_实例分享:怎样制作双发文单位红头文件,文件二字与发文单位并排...
- 数据库原理 | 第2章 关系运算习题
- 电脑的wifi天线原理_无线网络 WIFI天线原理 (DIY天线知识学习)上文
- IDEA maven process terminated
- 计算机领域获奖感言,期中考试获奖感言
- Ubuntu下Rhythmbox乱码的解决办法
- IAR在写结构体时不提示_如何写好个人事迹?
- C++ 学生姓名学号 字符串
- 畅写Office云端SDK :“硬核”赋予企业应用在线文档I在线协作编辑I在线预览I在线格式转换服务