编者按: ISACA的认证信息安全经理(CISM)认证已进入第20个年头th 年,超过65,000人在此期间获得了全球享有盛誉的证书. 为了纪念周年, 我们采访了20位CISM持有者,收集他们对自2002年CISM问世以来信息安全发生了哪些变化的评论. 明天, 本系列的第2部分将介绍信息安全管理人员面临的更大挑战. 请看过去20年资讯保安的资讯图 在这里,并了解更多有关CISM证书的信息,包括即将于6月1日举行的考试的最新情况, 在这里.
“以我在科技行业的工作经验来看, 我觉得信息安全经理的前景已经发生了积极的变化. 在过去的20年里, 对数据保护的关注显著增加, 是什么让澳门赌场官方下载在投资安全项目时不再那么犹豫. 而在20年前,对于信息安全经理来说,确保预算是一个挑战, 如今,安全问题已成为董事会讨论的重中之重.——加里·卡雷拉, 工商管理硕士, 中钢协, CISM, CDPSE, HITRUST CCSFP ISO27001内审员, Meta全球数据保护项目经理
“信息安全经理现在在大多数董事会中都有一席之地,网络安全在很大程度上被视为一个组织问题, 而不仅仅是一个IT问题. 回到10年或20年前, 由合规性驱动的安全性并不罕见, 这通常会导致做最少的事情,而不是主动开发一个健壮的程序. 值得庆幸的是, 以前的心态已经发生了巨大的转变, 但不幸的是,灾难性的入侵才让人们对安全问题有了更多的支持.——Josh Hamit, CISM, CISSP, CCSP, CIE,高级副总裁 & Altra联邦信用合作社首席信息官,ISACA新兴趋势工作组成员
“作为一名信息安全经理, 我相信,用于理解业务价值和信息技术战略的一致性的指导和资源有助于提高做出基于风险的决策以降低风险的意识. 这也帮助我们了解了帮助澳门赌场官方下载及其安全专业人员构建战略所需的工具,例如安全开发和零信任架构,这些架构集成了网络安全和风险管理,以帮助组织抵御网络对手.——玛丽莲·莫斯, MSc, CDPSE, 中钢协, CISM, CRISC, CISSP-ISSEP, CEH-CNDA, 经理, 技术顾问, 网络安全
“在安全问题上,澳门赌场官方下载已经不再危言耸听或自满. 因此,我们已经在安全问题上采取了更现实的理解和反应.——Sandeep Godbole, CISM, 中钢协, CISSP, CGEIT,信息安全专家和作家
“公司自由地收集个人信息, 跟踪, 20年前,分析用户并从用户那里获得收益要容易得多. 而现在,像GDPR这样保护个人数据权利的全球规则和条例却没有这么多. 数据隐私现在已经成为信息安全专业人员需要了解的东西, 以及信息安全与数据隐私的紧密联系. 在过去的20年里,ISACA一直处于领先地位, 及时了解新出现的风险, 并创建新的认证来帮助信息专业人员跟上时代并提高他们的技能.-刘志强,CGEIT, CRISC, CISM, 中钢协, CDPSE, CISSP, FIP, CIPP/E, CIPM, CIPT, CISO, 加密.com
“15年前, 当人们问我是澳门赌场官方软件的时候,我说我在信息安全部门工作, 他们会茫然地看着我; 这是什么意思?? 现在当我告诉别人我是澳门赌场官方软件的时候, 他们理解并且, 而不是, 用不感兴趣的眼神看着我——但现在预算和工资都大得多了——就是这样.——Raef Meeuwisse, CISM, 中钢协,网络安全作者
“像One In Tech这样的组织对女性和少数族裔的大力支持,使网络安全领域的人口更加多样化, 这不仅有助于解决我们全球人才短缺的问题, 但它带来了不同的思维方式,使我们能够解决复杂的问题.——Sushila Nair, 中钢协, CISM, CDPSE, CRISC, CCSK, CISSP, CCAK, 副总统, NTT DATA Services的安全服务和ISACA新兴趋势工作组成员
“安全工具和框架正在不断发展,以帮助我们尽可能地降低风险:人工智能和机器学习(ML)已成为信息安全的关键技术, 因为他们能够快速分析数百万个事件并识别许多不同类型的威胁-从利用零日漏洞的恶意软件到识别可能导致网络钓鱼攻击的危险行为. 过去20年来一直是我们主要武器的旧反病毒软件已经不足以对抗来自无处不在的威胁和恶意活动的尖端复杂攻击. 人工智能和机器学习通过分析和关联事件,帮助应对新的复杂攻击. 由于攻击者也在使用他们可以使用的新工具,因此利用ML/AI来应对云威胁的情况正在增加. 人工智能正在改变网络安全的游戏规则, 分析大量风险数据以加快响应时间并协助资源不足的安全操作.——Symeon Gkrekas, CISM, 中钢协,信息安全顾问
“信息安全不再被视为某种后台技术功能. 信息安全被视为组织如何运作和向客户展示信任的区别, 持份者及社会.- Michael Podemski, 中钢协, CISM, CRISC, CDPSE, IT审计高级总监
“随着过去十年数字化转型的爆炸式增长,巨大的风险和机遇也随之而来, 是什么打开了网络安全在该领域发挥重要作用的大门.——Juman Doleh-Alomary, 中钢协, CISM, CRISC, CDPSE, ISO27001首席审核员, 网络安全总监, 小凯撒澳门赌场官方下载
“二十年前, 我们的会议在线协作平台有限,甚至没有, 会议和社交网络帮助人们与家人互动, 世界各地的朋友和同事. 现在我们有几个,我可以和我的团队在不同的地理区域工作. 我们可以轻松地跨国界分享和利用这些知识.——Andrea Szeiler, 中钢协, CISM, CISSP, CEH, Global CISO Transcom/ WITSEC总裁
“随着互联网的成熟,根据已证实和可验证的工作经验来确定领导职位的候选人变得更加容易.——Dave Bowden, CISM, CDPSE, CIPM, CIPT, PMP, CSM, CISO, Frontdoor, Inc . IT副总裁.
“网络安全领域终于得到了关注,它需要发展成为一门学科和专业.” – Dr. 布莱克·柯蒂斯,Sc.D、CGEIT、CRISC、CISM、中钢协、CISSP、CDPSE、COBIT、网络安全治理顾问 & 研究科学家
“有一件事已经变得更好,那就是高级管理层对安全事务的支持, 由于全球网络攻击的增加,不希望成为受害者.——Simon Backwell, CISM信息安全经理
“CISMs的积极变化是(最终)!)网络意识提升到足够高的水平,以至于大多数组织都需要CISM的技能和专业知识.——Chris Moschovitis CSX, CISM, CGEIT, CDPSE, CIPP.
“随着全球成熟的组织越来越数字化,人们越来越意识到信息安全文化的重要性, 是什么导致了软件开发等领域的改进, 例如,从2021年OWASP前十名漏洞排名的变化中可以看出. 也可以看出,在组织的董事会中有更多的信息安全冠军代表. 所有这些都转化为组织中信息安全知识成熟度的提高, 哪些有助于确保高级管理层的支持,以推动正确的流程改进和技术实施.-吴锡勇,中钢协, CISM, CGEIT, CRISC, CDPSE, CISSP, 工商管理硕士
“公众的意识似乎提高了很多. 多年来, 公众已经开始了解安全专家多年来一直在谈论的一些事情. 人们开始明白,不保护自己的信息(不回答Facebook上那些愚蠢的问题)意味着什么。, 使用多因素身份验证, 警惕网络钓鱼, 和更多的. 对许多人来说,安全不再是一门“外语”,尽管我认为我们还有很长的路要走.——Karen Tulloh, PMP, CISSP, CISM, at高级技术网络安全项目经理&T
“伟大内容的成长, 特别是@ISACA出版物, 在信息安全领域为该领域的从业者提供了真实世界的提示和技巧,以帮助我们成功地完成我们的角色.——Lisa R. 年轻,中钢协, CISM, CISSP
“对这一学科的总体关注和兴趣,以及对拥有一个强大的信息安全项目的重要性的理解. 与你交谈过的大多数人都明白保护公司资产的重要性,以及如果你受到损害可能产生的长期影响. 攻击者非常聪明,并且像信息安全程序一样不断进化, 因此,持续评估和审查您的控制措施以确保将新出现的威胁纳入其中是至关重要的.——大卫·E. CISM、CGEIT、CRISC、CDPSE、Global FSI安全、风险、合规、 & 审核项目经理
“围绕安全的消费化和不断增加的安全事件发生率已经改变了将信息安全首先视为业务推动因素的范式.——Ejona Preci, CISM, CRISC, ITIL,信息安全风险经理
