(ISC)² Blog: CISSP的多顾问角色

我能问你一个问题吗?论CISSP的多顾问角色

事业蒸蒸日上

在你的整个网络安全生涯中,你会花很多时间在识别、保护、检测、响应和恢复的世界里。有时,工作所需的技能可能从平凡的事情,如运行钓鱼项目,到一些紧张的、通宵达旦的补救工作(在有人忽略了你精心制作的钓鱼程序,点击了恶意链接之后)。

你的技能不是轻易获得的。也许你的这些技能来自于修整机器、垃圾搜寻,以及介于两者之间的一切。信息安全研究已经过渡到更复杂的工具和方法。整个安全职业已经提升到了新的层次,它所需要的不仅仅是技术知识。在某些情况下,一个人需要拥有一个认证,如CISSP资格证书,才能获得一份特定的工作。CISSP证书表明,一个人不仅是一个敬业的信息安全专家,还表明他在管理技能方面具有一定的专业知识,如政策制定、法规遵从和风险管理等。

谁需要软技能?

企业环境中需要的许多技能都被归类为软技能。

软技能本身就是一门学科。当我们研究社会工程师的工作时,我们见证了他们对软技能的掌握。但是,软技能并不仅仅是使用这些技能来引起所需的反应,而是对每天的互动非常重要,在许多专业情况下是至关重要的。成为一名有效的信息安全专业人员所需的软技能比以往任何时候都更重要。其中一个立即想到的技能就是信息安全专业人员会遇到的咨询能力。对于一个拥有CISSP证书的人来说尤其如此。

多年来,信息安全专业人员一直渴望在高管会议上 “坐上一席之地”。多亏了像CISSP这类认证,信息安全领域在组织决策中被赋予了合法性。

多重帽子和多重角色

准备CISSP考试最大的好处之一就是公共知识体系(CBK)中涵盖了大量的主题。同学们经常疑惑,为什么CBK中会包含这么多的主题。简单的答案是,在专业环境中,CISSP可能需要在不同学科的多个项目中工作,这是日常工作的正常组成部分。事实上,可以说,在CISSP的生活中,”日常”完全不是常规。

你可能会发现自己在参加完一个关于数据库安全的会议后,一位高管走过来,想了解一个与你工作的公司发生的违规事件的新闻报道。或者,你可能会走进一个关于应用安全的会议,但会议的内容却变成了关于业务连续性的讨论。持有CISSP证书的人将被邀请参加许多咨询会议。

有时候,邀请参加会议会很正式,有一个固定的议程。然而,大多数情况下,谈话是即兴的,从一个人说 “我能问你一个问题吗?”开始。这正是将所有硬技能与软技能联系起来的最佳时机。那些为获得CISSP认证所需的经验和考试使你成为信息安全领域的主题专家。

但是,等等,还有更多

咨询请求可能有各种来源,主题专家需要能够在一瞬间改变方向和重点。拥有CISSP认证的人将在公司内部进行合作,其中一些方式包括:

  • 风险管理–准确跟踪和报告事件的能力,可以根据企业的关键风险指标来衡量。
  • 业务连续性和灾难恢复–了解设计和指导组织的连续性和灾难规划、执行和测试的所有 “移动部分”。
  • 安全意识–促进安全心态,并将安全纳入公司文化。
  • 人事管理 –与人力资源团队互动,以确保所有员工的安全,以及保护所有员工和业务客户的个人数据。
  • 监管合规 — 努力确保所有监管规则得到遵守。
  • 审计 –保持准确的记录,以便向审计人员展示。
  • 财务 — 确保关键的财务记录得到适当和充分的保护。
  • 董事会会议–向组织最高层人员保证公司得到保护的能力。
  • 思想领导力–对每一个漏洞进行预测,但不过度反应的能力。
  • 政策制定–跨部门合作,以外交手段制定有效的政策。
  • 指导–教导和指导团队成员。

CISSP认证如何帮助您成功?

要成为一名成功的信息安全专业人员,所需的知识非常广泛,并且不断扩展。每天都有新的事件重塑安全格局,需要经验和知识的结合。当一个组织需要主题的专业知识时,他们可以依靠那些拥有CISSP称号的专家,因为他们拥有广泛的知识和经验,而不仅仅限于信息安全。CISSP是有经验的安全从业者、经理和有兴趣证明自己在安全实践和原则方面拥有丰富知识的高管的理想选择,包括但不限于以下职位的人员:

  • 首席信息安全官
  • 安全主任
  • IT总监/经理
  • 安全经理

(ISC)²是第一个符合ANSI  ISO/IEC 17024标准的信息安全认证机构,CISSP认证符合美国国防部(DoD)8570.1指令。

要了解更多关于CISSP的信息,请阅读我们的白皮书《为什么成为一名合格的网络安全专家从未如此重要》

点此查看原文>>

Comments are closed.