您当前的位置是:  首页 > 新闻 > 国内 >
 首页 > 新闻 > 国内 >

数字化时代需要规划的五大安全角色

2018-07-03 15:25:18   作者:   来源:CTI论坛   评论:0  点击:


  首席信息安全官们必须根据其不断变化的角色、能力与技能组合,持续推出相应的人才战略,以应对数字化风险。
  毕业之后你想做什么?这是大学生们不断被问及的一个问题。而那些选择了从事网络安全相关工作的人便可高枕无忧。因为,他们知道他们所选择的这个行业几乎是零失业率。
  事实上,首席信息安全官们每天都会面临的一个问题就是:具有相关技术与经验,能够担任信息技术安全职位的人数十分有限。而且,不断变化的数字化业务计划不仅影响着企业评估与应对风险的方式,还加剧了人才挑战问题。
  Gartner首席研究分析师Sam Olyaei在Gartner 安全与风险管理峰会(美国马里兰州国家港口举行)上谈道:“在网络安全行业,不存在大家平常所说的‘通才’,数字化业务要求我们合理的岗位必须由合资格的人担任,且这些人必须具有必备的技术与能力。”
  数字化能力的重要性
  首席信息安全官们在规划数字化业务的时候,不能仅停留在思考职位人物选择层面。还需要仔细考虑应对数字化风险所需的能力与技术。
  Gartner研究顾问William Candrick 先生谈道:“数字化需要的安全角色更多、更广泛,担任这些角色的人必须拥有新的技术与相关知识,首席信息安全官们需要从根本上思考其人才需求的本质问题。”
  Gartner研究总监Matthew Stamper先生谈道:“担任的角色仅是个职位头衔;技术也是一种事实;但是,能力却是员工的知识、天资与品质。”
  他分享了以下数字化业务执行过程中必不可少的能力:
  • 适应能力:展示出灵活性、敏捷性以及对不断变化的环境做出有效响应的能力。
  • 商业才能:展示出对内部与外部动态的认知,具备对业务问题的敏锐洞察力。
  • 数字化敏捷度:展示出以独特和创新的方式利用和控制媒体、信息和技术的能力。
  • 成果导向:关注期望的结果与业务成果。设定并达成具有挑战性的目标。
  • 协作能力(协同能力):与正式或非正式团队的其他成员协作,追求实现共同的使命、愿景、价值与目标。
  当前,对于首席信息安全官必须为未来制定的五大新网络安全角色中的一个或多个角色而言,这些能力至关重要。
  将要计划的五大角色
  • 数字化风险官:当今的传统首席信息安全观的角色将最终转变为数字化风险官。数字化风险官员的职能将是管理网络安全风险,而不是管理信息、保护基础设施。这一角色的专业技术需求将降低,而能否取得成功的关键在于是否拥有良好的商业才能以及有效协作与交流的能力。
  • 安全办公室主任:安全办公室主任,有时也被称作副级首席信息安全官,能够分担首席信息安全官的行政负担,使其有更多时间去解决具有更高价值的问题。副级首席信息安全官必须具有影响力且能够有效沟通,以优化安全工作流程与过程。
  • 数据安全科学家:数据安全科学家将数据科学与分析纳入安全功能和应用程序中。具体来说就是,如何通过使用算法和数学模型,降低风险,将机器学习、人工智能以及分析学运用于自动化任务与协调安全功能中。该角色需要高水平的数学技能以及统计和数据分析能力。
  • 安全“监察员”:该角色就是业务线与安全项目之间的联系纽带。根据各企业具体情况,该角色可以履行报告业务职能,也可以是需要具备适应能力与政治铭敏感度的职位。
  • 数字化生态系统管理员:该角色协调安全与隐私评价,且帮助数字化风险官进行企业生态系统内沟通,例如,与供应商、生产链、监管者以及其他可能影响数字化风险的外部成员进行沟通。该角色是网络安全角色中成长速度最快的角色之一。
  首先,首席信息与安全官们应该制定一个支持其数字化业务计划所需的能力清单并明确执行这些计划所需的技能。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题