随着信息安全越来越受重视,CISO(首席信息安全官)这一岗位的重要性也日益显现出来。要怎样才能成为一位成功的CISO,并没有固定的标准。但以人为鉴,可以取长补短,有利于长期的发展。
近日,美国新思科技公司 发布了首份CISO报告,总结分析了信息安全高管的工作模式以及公司变化对他们角色演变的影响。通过长达两年的面对面访谈,该报告汇聚了大量真实数据。
CISO(首席信息安全官)报告基于信息安全高管的工作模式不同分为四个截然不同的群体,并称之为“部落”(Tribes)。报告重点讨论了四个部落在执行安全计划方面的不同之处,以及这些部落之间可以互相借鉴的地方,给信息安全高管提供一些启发,助力他们更好地发展职业生涯。
新思科技安全技术部副总裁Gary McGraw表示:“CISO有时会为思考自己的工作内容和动机而焦虑,包括要如何能够表现得比其他同行更优秀。毫无悬念,CISO这个角色并没有一个普世的标准。但是他们有一些可以归纳分类的特征,我们以此对CISO进行分组,方便理解和分析。我们相信只要CISO能够参照其他部落中的同行,认真审视自己的工作,一定能更加明确自身发展方向。”
据悉,CISO报告数据来自对全球大型企业的25位CISO开展的一系列面对面访谈,历时两年。这种方法与BSIMM项目类似。报告以18项要素为关键依据区分四个不同的部落,进而对各个部落做出描述分析。
(责任编辑:叶伟)
