最高のCISOは必ずしも技術的なものではありません:HP

ガートナーは、取締役会は、CISOのアドバイスを企業の擁護者として扱うのではなく、より多くのことを聞くべきだと主張しているため、Hewlett-Packardの企業セキュリティ担当CTO、Andrzej Kawalecは、現代のCISOは技術的背景リスク志向型のものです。

Kawalecは、Webサイトと言えば、新しい世代のCISOと見なされるよりバランスの取れた専門家を指摘しました。

もはやコンピュータサイエンス、暗号学の専攻ではありません。多くの弁護士、MBAsを抱える多くの人、社会科学者が来ています。彼らは本当にプライバシー、組織の相対的セキュリティの性質、そしてリスクの管理方法に興味があります。暗号アルゴリズム[アルゴリズム]と量子物理学を適用することができます。

Kawalecは、CISOの役割は明確に定義されていないと述べています。これは、急速な技術変化に対応して変化し続けていることと、必ずしも技術的な考え方が必要というわけではないということです。

これは、ボードが技術的な問題を抱えているとみなされているCISOが、必ずしも技術的専門知識を持っている必要はありません。

「特定のセキュリティ製品、テクノロジコントロール、または脆弱性がどのように悪用されるかについて深い知識と理解が必要であるとは信じてはいけません。リソースの有効活用ではありません。私のアーキテクチャのこの部分が影響を受けるか、影響を受けるか」

多くの組織がCISOの技術的な候補者のためにセキュリティ運用管理者を探すかもし​​れないが、Kawalecは、それが常に最良の選択であるとは言いませんでした。

“すべての人がリスク開業医になる必要はない、あるいはリスク開業医になりたいとは思っていない。[運用セキュリティマネージャーは、バリューチェーンの中で、依然としてこのプロセスにおいて最も重要なポイントの1つである”非常に異なるスキルを持っている。

しかし、Kawalecは、正しい候補者がスキルが効果的なCISOになるように教えることが理にかなっていると言っています。

セキュリティ管理者の多くは、インフラストラクチャを理解しており、ビジネスリスクの観点からそれを明確にするのに役立ちますので、すばらしいCISOを作成します。 CISOが深い技術的な質問にすぐに反応するとは思っていないのと同じように、誰もが両方をやることを期待するのは公正だとは思いません。

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

セキュリティ:FBIがFUDを超えてどのように移行するか、イノベーション、M2M市場がブラジルに戻ってくる、セキュリティ、FBIがCrackasのメンバーを逮捕、米国の政府関係者をハッキングした姿勢、セキュリティ、Wordpress重要なセキュリティホールを修正するようになりました

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す