赋能业务是首席信息安全官的发展方向

张耀疆,安言咨询和安在新媒体创始人,在网络安全领域从业二十多年。近年来,他致力于网络安全领域用户社群建设、运营与发展,以及以首席信息安全官(CISO)为代表的用户端网络安全文化与最佳实践的培育和推广工作。在接受本刊记者的专访中,张耀疆表述了对CISO的主要职能、发展态势的见解,并对CISO的发展规划给出了建议。

从甲方视角看“首席信息安全官”的发展

在我国的重要行业和央企中,基本都设立有信息安全管理部门。我在政府部门工作了30年,其中有21年是从事信息系统安全保密方面的技术和管理工作。本文从我的实际工作经历出发,从甲方视角,分享部委信息安全管理岗位的现状、职责、作用及具体工作方面的体会。

智能时代数据安全和隐私保护对教与学的影响——2021地平线报告“信息安全”版和“教与学”版的解读与镜鉴

在智能时代和疫情的双重影响下,世界教育格局发生了重大变革,传统教育受到前所未有的冲击,信息安全和教与学呈现新的发展态势。在解读2021“信息安全”版和“教与学”版地平线报告地平线要点的基础上,剖析了我国未来信息安全和教与学发展态势,并提出了未来信息安全和教与学发展的六大建议。与国外相比,我国信息安全和教与学既有数据安全隐患和隐私泄漏风险增加、在线教育活动激增等共性特点,也有疫情影响较小、超大规模在线教育实践探索涌现典型案例和经验等特色。

新时期计算机网络信息安全技术分析

介绍了网络信息安全的背景,基本概念、企业信息安全管理的3大基本目标,对信息安全的常见风险和类型做了调研,研究了信息安全使用的传统技术和新型技术,最后介绍了在现代企业实施信息安全管理的几种策略,并对比了这几种策略的适用场景。

2018年需重视的5个信息安全威胁

2017年对于数据泄露来说是可怕的一年,信息安全论坛（ISF）是一个专注于网络安全和信息风险管理的全球性独立信息安全机构,它预测2018年数据泄露的数量和影响会增大,这在很大程度上要归咎于各个组织将在2018年面临的五大全球性安全威胁。ISF的总经理Steve Durbin说：＂信息安全威胁的范围之广,速度之快,正在危害当今最可靠的组织的声誉＂。

《信息安全管理之道》

信息安全与主流信息技术和其他业务领域的许多其他学科是不同的。安全是一个需要从业者在整个机构中操作的领域,而不像IT那样具有那么多功能。除了某些没有其他替代方案的忠告之外,一位首席信息安全官或安全管理人员可能会被要求提供许多安全方面的建议。

新冠疫情引发十大网络安全变革

过去几个月,安全行业讨论最多的话题就是新冠疫情将如何深刻改变网络安全行业。近日首席信息安全官Jon Oltsik分享了他与多位CISO(首席信息安全官)讨论后的结论,认为新冠疫情将引发网络安全行业一系列重大变革:1.居家办公将成为新常态根据ESG研究,有79%的IT高管表示,在新冠病毒大流行消退之后,他们的组织将采取更加灵活的远程办公政策。此外,在家办公模式似乎运转良好:78%的知识工作者报告说在家工作更具生产力或生产力没有变化。在提高生产率和节省房租方面,在家办公是赢家,并且正在推动安全投资和优先事项等诸多变化。

网络安全防范的关键所在

企业在安全方面糟糕的做法是没有人承担相应的责任。当网络攻击者攻击并窃取企业的数据时尤其如此。很多新闻报道了企业遭受的网络安全事件,很多企业因处置问题不当而招致批评。英国电信公司泄露了157 000名客户的个人资料,该公司由于此次事件发生之后,与客户沟通不畅而遭到指责,因此损失了超过10万名客户,并且导致4 200万英镑的损失。然后,一家ICO公司因不适当的安全措施而被罚款40万英镑。

美国总统奥巴马任命“网络安全沙皇”

2009年12月22日,美国总统奥巴马正式任命网络安全专家霍华德·施密特(Howard Schmidt)为美国网络安全协调官。至此,在美国政府几经周折和精心挑选,美国民众几经猜测和热切期待之后,美国总统奥巴马曾于2009年5月29日公布《美国网络安全评估报告》时宣布设立的'网络安全协调官'一职终于人选落定。这一职务也被舆论喻为'网络安全沙皇'。作为网络安全协调官,霍华德·施密特将负责领导白宫'网络安全办公室',统筹协调美国的网络安全政策和行动。

移动设备的安全设想成功了吗?

一些移动操作平台在设计之初就注重安全性,但这些设备毕竟属于消费品,有时候为了保证产品的可用性,其安全性会打折。随着种类繁多的消费类设备不断进入工作场所,首席信息官以及首席信息安全官正面临着一场严峻的信息安全考验。现在,越来越多的用户使用移动设备访问企业服务,查看企业数据,进行业务操作。此外,很多设备不受管理员的控制,这就意味着企业敏感数据没有受到企业现有遵从、安全及数据丢失防护(DLP)等政策的约束。

2018年网络安全规划 培训、合规、增加预算

作为ESG和信息系统安全协会（ISSA）最近发表的一篇题为《网络安全专家的生活和时代》的研究报告的一部分,343名信息安全专业人士作为受访者被要求确定其组织在过去几年中采取的网络安全行动。这份清单可以为企业了解2018年的网络安全趋势和应对即将到来的网络安全威胁提供一个良好的参考依据。

CISO给董事会成员的云安全建议

在企业的首席信息安全官担负着保障企业信息系统业务的安全稳定运行,当然,让企业的最高领导了解有关信息安全的风险及其对策也是他们的责任,特别是谈及云安全的时候。

外刊文摘

SC Magazine March 2010 CSO OF THE YEAR年度首席安全官Mark Weatherford,who is 20 10’s winner of the SC Awards CSO of the Year,had these varied experiences and a whole lot more.His skills and experience have proven indispensible since taking on the post of director and chief information security officer of California in 2008.封面文章重点介绍了加利福尼亚州的首席信息安全官马克威德福,他是SC授予的'2010年度首席安全官'得主。他拥有丰富的经验,这些经验和技巧被证明是能够继任加州首席信息安全官所必不可少的。

战略政策

美国发布《首席信息安全官手册》发布时间:2018年07月02日为了帮助美国联邦首席信息安全官了解网络需求,美国首席信息安全官委员会(简称CISOC)和首席信息官委员会(简称CIOC)于当地时间2018年6月26日发布《首席信息安全官手册》,该手册专门为美国联邦网络安全专业人士和首席信息安全官(简称CISO)制定。这份手册长达170页(包括附录和术语表)。

美国《网络安全国家行动计划》述评

为更好地保障美国网络安全,美国政府发布了《网络安全国家行动计划》。该计划旨在通过设立组织机构和领导职务、开发网络安全技术、加强人才队伍建设、增加财政预算等短期行动和长期战略,提高全国范围内网络安全意识和防护能力,提升网络事件响应能力,保护隐私,维护公共安全、经济安全和国家安全,并使美国民众更好地掌控数字安全。该计划提出设立由政府外部的顶级战略、业务和技术专家组成的"国家网络安全强化委员会",对未来十年为加强公共和私营部门网络安全所应采取的行动提出建议;设立"联邦首席信息安全官"职务,推动在政府部门内升级政府IT设施和转换政府网络安全管理手段;发布"2016年联邦网络安全研究和开发战略计划",设定网络安全近期、中期和远期战略目标,促进发展以有效果和高效率科学证据为驱动的网络安全技术,通过威慑、保护、检测、适应等防御要素,挫败恶意网络活动。中国政府在网络安全方面已采取了诸多措施,美国《网络安全国家行动计划》于中国政府进一步加强和完善网络安全具有很好的借鉴意义。

知悉并防范危机才能抵御攻击

在当前数据激增的关键时期,从分析人员到首席信息安全官(CISO)的各类安全专家都在日夜监测攻击的到来,做好准备迎接无法避免的攻击。但风险时刻都在变化,从高度复杂的民族国家攻击,到以诱惑和欺骗为武器的个人黑客,以及Deepfake、基础设施攻击和其他恶意事件,会让您在接下来的十年内毫无停歇。