编者按: ISACA的认证信息安全经理(CISM)认证已进入第20个年头th 年,超过65,000人在此期间获得了全球享有盛誉的证书. 为了纪念周年, 我们采访了20位CISM持有者,收集他们对自2002年CISM问世以来信息安全领域出现的最大挑战的评论. This is part two of our CISM anniversary blog series; previously, we explored the 已经取得了进展 在过去的二十年里. 请看过去20年资讯保安的资讯图 here,并了解更多有关CISM证书的信息,包括即将于6月1日举行的考试的最新情况, here.
“我们正处在一个平台、技术和工具几乎无穷无尽的时代. 赛车学习和适应动态环境变得相当困难. 简单地否决一项技术或解决方案是不可接受的反应. 期望是确保正在开发或使用的任何东西的安全.——Sandeep Godbole, CISM, CISA, CISSP, CGEIT,信息安全专家和作家
“数字化转型为勒索软件等巨大的网络风险打开了大门, 搞垮大公司. 其中许多案例源于网络钓鱼, 在我看来,最糟糕的问题之一是,网络钓鱼已经成为威胁行为者进入互联网的一种攻击方法. 安全的人为因素是许多组织面临的最大风险, 许多人对这一领域的关注不够, 因此,这仍将是未来最大的挑战之一.-刘志强,CGEIT, CRISC, CISM, CISA, CDPSE, CISSP, FIP, CIPP/E, CIPM, CIPT, CISO, Crypto.com
“简单地说——远程工作,数据无处不在. 自2020年3月以来,越来越多的公司不得不管理远程工作. 这需要进行巨大的调整(和投资),让澳门赌场官方下载争先恐后地确保它们能够尽其所能保护自己的资产. 远程工作, 无论用户走到哪里,手机和笔记本电脑都会陪伴他们, traveling, beach, cars, etc.),而不仅仅是办公室. 许多澳门赌场官方下载已经转向云计算,这很好,但这也有其自身的挑战.——Karen Tulloh, PMP, CISSP, CISM, at高级技术网络安全项目经理&T
“认证和认可领域已经变得过于本地化. 作为一个致力于全球安全的人, 我感谢马厩, 全球安全认证, 但我观察到的是,许多组织都是搬起石头砸自己的脚,因为他们进入了一个资源稀缺且挑剔的安全市场,并要求获得称职的安全专业人员都不会费心去获得的狭隘证书.——Raef Meeuwisse, CISM, CISA,网络安全作者
“网络安全和数据隐私法规的不断变化以及与复杂的不断斗争, 无情的威胁. 我们不仅需要熟练的技术资源来保护我们的环境, 但我们也需要采取多学科的方法来开发复杂的信息安全解决方案,以证明我们对客户的信任, 持份者及社会.- Michael Podemski, CISA, CISM, CRISC, CDPSE, IT审计高级总监
“技术的进步带来了各种各样以数据泄露为重点的复杂犯罪计划. 资讯保安经理须知, 了解犯罪活动, 玩家参与, 窃取机密或敏感数据赚钱的机制是一场持续的战斗. There is also a higher risk of data breaches with the increasing number of unsecured cloud services available out there; not all cloud providers and/or cloud customers are mindful of following industry-standard best practices to protect their services and the data stored in them.” ——加里·卡雷拉, MBA, CISA, CISM, CDPSE, HITRUST CCSFP ISO27001内审员, Meta全球数据保护项目经理
“与业务一致、基于风险的信息安全对任何规模的组织都至关重要. 如今,信息安全保护伞下所涵盖的范围之广,使得人们很难将注意力集中在重要的事情上. 拥有可靠的同行网络来源和来自ISACA的及时信息,可以为更清晰的愿景提供支持.” – Lisa R. 年轻,CISA, CISM, CISSP
“工作需求的增加影响了心理健康和福祉. 全球事件和攻击增加了客户对其供应链的担忧, 最终会增加信息安全管理人员的工作量以减轻这些问题. 大流行影响了我们的工作方式, 这可能会导致长时间工作和心理健康问题, 是什么导致了近几个月大量的职位空缺.——Simon Backwell, CISM信息安全经理
“战场的最新入口——网络空间——已经加入了陆地, sea, 航空和太空将成为第五个领域. 民族国家的攻击已经成为常态,雇佣犯罪分子和政府资助的犯罪活动之间的差距最小. 假新闻和操纵导致全球政治动荡,人们普遍相信危险的谎言. 在一个社交媒体和数字通信允许我们重写过去,并让我们相信一个不真实的现在的世界里,如何识别真相的决定,或许是民主今天面临的最大危险.——Sushila Nair, CISA, CISM, CDPSE, CRISC, CCSK, CISSP, CCAK, 副总统, NTT DATA Services的安全服务和ISACA新兴趋势工作组成员
“尽管澳门赌场官方下载希望快速有效地利用新兴技术,以获得更多的竞争优势, 由于操作的复杂性,信息安全管理人员需要帮助他们的组织解决潜在的安全问题, 数据和流程控制的可见性. 在保持机密性方面,平衡行为当然变得更加困难, 针对新兴技术采用趋势,为信息安全管理人员提供完整性和可用性(CIA)分类.-吴锡勇,CISA, CISM, CGEIT, CRISC, CDPSE, CISSP, MBA
“我们仍在与拥有CISM等同于网络安全的错觉作斗争! 这实际上是迈向网络弹性的正确一步, 大多数组织喜欢把哪个定义为“不可攻破”!然后,当面对不可避免的网络事件时,他们惊慌失措,指责并解雇他们的首席信息安全官! 这已经成了业内人士的笑话: 首席信息安全官的预期寿命=两年或第一次事故(以先发生者为准)!).’ - Chris Moschovitis CSX, CISM, CGEIT, CDPSE, CIPP
“跟上信息安全领域的发展步伐已经变得非常困难, 更不用说威胁的上升趋势了, 漏洞, 过去20年的合规要求和互联设备. 也许现在比以往任何时候都更重要, 与可信赖的伙伴和同伴的关系, 通过他人学习和成长, 是帮助信息安全管理人员有效地保护和启用业务所必需的吗.” – Karey L. Barker, CISM
“我们无法跟上技术进步,在认证和学术领域都缺乏程序知识(实践培训).” – Dr. 布莱克·柯蒂斯,Sc.D、CGEIT、CRISC、CISM、CISA、CISSP、CDPSE、COBIT、网络安全治理顾问 & 研究科学家
“防范网络攻击的复杂程度和影响规模都有所提高. 二十年前, 可能发生的最坏情况通常是一种快速传播的病毒,旨在造成某种程度的中断. 随着攻击的进展,数据泄露和网络间谍活动变得更加突出. 现在我们看到了勒索软件的流行, 零日漏洞, 供应链上的攻击资源极其丰富, 难以察觉且极具破坏性.——Josh Hamit, CISM, CISSP, CCSP, CIE,高级副总裁 & Altra联邦信用合作社首席信息官,ISACA新兴趋势工作组成员
“有一种倾向认为,外包或云外包将免除董事会和高管的责任.” – 迈克尔•兰伯特, CISA, CISM, CGEIT, CRISC, CDPSE, In Fidem咨询服务总监, Atos集团成员
“20年来,风险、问题和威胁的数量急剧增加. 跟上一切是一个更大的挑战,需要对系统有更深的理解, 因此,基础设施和软件可以优先考虑并更有效地做出保护性决策.——Dave Bowden, CISM, CDPSE, CIPM, CIPT, PMP, CSM, CISO, Frontdoor, Inc . IT副总裁.
“二十年前, it was hard to work from home; now we are utilizing it more and more, 是什么让公司更容易受到来自端点和员工的攻击. 新时代的CISMs应该重新思考和重塑它们的保护措施,引入零信任,等等. 大多数公司还没有做好防范此类风险的准备.——Andrea Szeiler, CISA, CISM, CISSP, CEH, Global CISO Transcom/ WITSEC总裁
“寻找并培养具备技能的专业人员,以满足有效信息安全计划的所有要求. 对人才的需求呈指数级增长,其速度快于可用的人才库. 我们已经看到网络安全项目作为本科学科出现, 但是整个信息安全澳门赌场官方下载必须合作,继续建立与各种信息安全活动相一致的人才库. 我们还需要在提供在职培训方面做得更好,为有经验的专业人员提供机会,让他们在有激情的时候无缝过渡到以信息安全为重点的角色. 努力发展我们的专业澳门赌场官方下载需要所有人齐心协力!” – David E. CISM、CGEIT、CRISC、CDPSE、Global FSI安全、风险、合规、 & 审核项目经理
“困难的部分是应付不断演变的资讯保安威胁,以及在利用新兴科技和将相关风险控制在可接受范围内之间取得平衡。.——拉维库马尔·拉马钱德兰, CISA, CISM, CGEIT, CRISC, CDPSE, OCP-Oracle云架构师, CISSP-ISSAP, SSCP, CAP, PMP, CIA, CRMA, CFE, FCMA, CIMA-Dip.MA, CFA, CEH, ECSA, CHFI, MS (Fin), MBA (IT), COBIT-5实现者, 认证COBIT评估员, ITIL 4 -管理专业人士, 副总裁|高级审计员-二级, BNY Mellon, Chennai, India
变得更加困难的是双重的:一是在使用云和物联网设备和程序时缺乏安全性——这通常会导致补丁管理方面的头痛, 维护管理. 其次是人们无法获得网络安全角色. 有很多人渴望支持网络安全,但可能没有很多经验. 网络安全需要那些有激情和动力的人.- CISM, CDPSE, CIPP, CISSP,高级. 埃维诺技术咨询经理. Inc.
