正文

欧洲网络安全技能框架之首席信息安全官(CISO)

admin
admin V管理员 /0 评论 /43 阅读
0115
此篇文章发布距今已超过36天,您需要注意文章的内容或图片是否可用!
今天,根据《欧洲网络安全技能框架》关于CISO的定义,一起看看需要一个什么样的水平的人,来担当这个角色,开展相应工作。

做网络和数据安全技术的朋友,可以通过“”,由群主拉您进群!非技术勿扰!

首席信息安全官有时在组织内又称网络安全计划主任、信息安全官(ISO)、信息安全经理、信息安全主管 IT/ICT 安全官。
主要是管理组织的网络安全战略及其实施,以确保数字系统、服务和资产得到充分的安全和保护。
使命是定义、维护和传达网络安全愿景、战略、政策和程序。管理整个组织内网络安全策略的实施。确保与外部机构和专业机构的信息交换。

交付成果物一般为:

•网络安全战略
网络安全政策
主要任务是:

• 定义、实施、沟通和维护网络安全目标、要求、战略、政策,与业务战略保持一致,以支持组织目标

• 准备并提出网络安全愿景、战略和政策,供组织高级管理层批准,并确保其执行
• 监督信息安全管理系统 (ISMS) 的应用和改进
• 对高级管理层进行网络安全风险、威胁及其对组织影响的教育
• 确保高级管理层批准组织的网络安全风险
• 制定网络安全计划
• 与网络安全相关机构和社区建立关系
• 向高级管理层报告网络安全事件、风险和调查结果
• 监控网络安全的进展
• 保护资源以实施网络安全策略
• 与高级管理层协商网络安全预算

• 确保组织对网络事件的弹性

• 管理组织内的持续能力建设

审查、规划和分配适当的网络安全资源

关键技能要求:

• 评估和增强组织的网络安全态势
• 分析和实施网络安全政策、认证、标准、方法和框架
• 分析并遵守与网络安全相关的法律、法规和立法
• 实施网络安全建议和最佳实践
• 管理网络安全资源
• 制定、支持和领导网络安全战略的执行
• 影响组织的网络安全文化
• 直接或通过领导外包来设计、应用、监控和审查信息安全管理系统 (ISMS)
• 审查和增强安全文档、报告、SLA 并确保安全目标
• 识别并解决与网络安全相关的问题
• 制定网络安全计划
• 与内部和外部利益相关者沟通、协调和合作
预测组织信息安全战略的必要变化并制定新计划

• 定义和应用网络安全管理的成熟度模型

• 预测网络安全威胁、需求和即将到来的挑战

激励和鼓励人们

关键知识要求:

•网络安全策略

• 网络安全标准、方法和框架

• 网络安全建议和最佳实践

• 网络安全相关法律、法规和立法

• 网络安全相关认证

• 符合道德标准的网络安全组织要求

• 网络安全成熟度模型

• 网络安全程序

• 资源管理

• 管理实践

• 风险管理标准、方法和框架

编译整理:铸盾安全


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com