ISC2 Blog优选文章(中文版)

了解了五个步骤之后,现在要开始行动了。您需要了解CC认证和培训。查看详情>>

准备CC认证需要决心,更需要行动。该从何入手?我们向您介绍帮助您在30天内获得CC认证的五个明确步骤。查看详情>>

今天的云已经成为弗雷斯特(市场咨询公司)所说的 “推动全球数字化转型的涡轮增压引擎”。数字化转型正在推动全球云服务市场不断扩展,同时也将专业技能扩展到云端。如何获取云安全相关知识,将所学技能运用在实践中,并促进个人职业发展?来听听业内人士的内部看法,阅读全文查看详情>>

有效的风险报告意味着提供给董事会的信息应该有助于帮助董事会在适当的时间做出正确的决定,以满足企业的战略需要。高级管理层应该能够证明为什么网络安全指标所表达的网络风险会对公司的运营稳健性产生不利影响,以及董事会需要做什么。阅读全文查看详情>>

很明显,网络安全的机会已经存在。但是,你如何知道你是否拥有在这个领域取得成功所需的条件呢?虽然在网络安全领域工作有很多好处,包括高工资、工作安全和充足的机会,但这也是一个要求很高的职业。让我们来看看四个重要问题,问问自己,帮助确定网络安全职业是否适合您。阅读全文查看详情>>

在ISC2,我们致力于向业界介绍像您这样的新候选人,以帮助满足全球数百万网络安全专业人员的迫切需要。现在,您的参与有助于推进我们的使命,同时支持您在网络安全领域的职业生涯。

如果能对您的CEO说一些关于云计算招聘的事情,您会说什么?从网络安全专家的角度来看,高管层的管理人员应该对其组织的云战略了解多深入,双方能够朝着共同的目标努力?阅读全文查看详情>>

网络安全专业人员经常在巨大压力下做出艰难决策,这可能会对业务产生长期影响。随着时间的推移,这种压力会对网络安全专业人员造成心理负担,并有可能导致员工有 “职业倦怠 “以及长期的心理影响。怎样才能防止员工的职业倦怠,我们如何支持我们的同事?阅读全文查看详情>>

2022年8月1日起,CCSP考试将有几个变化:增加新的语种,更新考试时长,以及更新考试大纲。阅读全文查看详情>>

将企业应用程序和数据连接到云的应用程序编程接口(API)与常规的基于云的应用程序具有相同的漏洞,需要以同样严格的方式加以解决。不安全的API的主要来源有哪些?如何保护API安全?阅读全文查看详情>>

2021年,恶意的网络攻击呈指数级增长。根据美国联邦调查局互联网犯罪投诉中心(IC3)的数据,去年美国人记录了近85万起与网络安全相关的投诉,造成了近70亿美元的损失。为什么勒索软件攻击不断增加,我们如何才能做好防范?阅读全文查看详情>>

将数据迁移到云意味着这些数据分散在世界各地的服务器上。云跨越国界的方式为将数据存储到已有数据隐私和保护法律的国家或地区或允许从这些国家或地区访问数据带来了合规性挑战。迁移上云之前需要考虑哪些因素?云安全专家如何提供帮助?阅读全文查看详情>>

制定一个安全项目,有时感觉就像要完成一个3000块的拼图,而有些人正试图扰乱你的注意力,同时时间在流逝。而让挑战更难的是,你所要反映的大局是不断变化的。现实情况下,兼并和收购、新的竞争、新的技术应用和内部业务的策略调整都会打破业务格局,因此项目必须具有适应性和可持续性。那么,如何制定一个可持续和适应性强的安全计划?阅读全文查看详情>>

ISC2奖学金计划是ISC2为弥补网络安全劳动力缺口所作的努力之一——该缺口目前为 272万——通过为全球未来的网络安全专业人员提供奖学金,为他们在这一重要领域从事有价值的职业做好准备。同时,该行业迫切需要更多的多元化视角和新鲜人才来应对现在和将来的挑战。通过这些奖学金,ISC2希望为历史上代表性不足的个人创造更多的机会,激励更多的年轻人从事网络安全事业。阅读全文查看详情>>

网络安全行业人才短缺,也正在寻求专业人员来填补272万的全球人力缺口。年轻人可以满足组织充分保护其关键资产的需要。对于Z一代和对进步和有回报的领域感兴趣的年轻千禧一代来说,网络安全是一个合适的选择;在这个领域,唯一的一致性是进化、进步的挑战和继续教育。阅读全文查看详情>>

为了帮助全球的CEO们更好地了解网络风险以及如何使他们的企业更加安全,ISC2对200名网络安全从业人员进行了在线调查(角色包括从网络安全领导层到网络安全团队成员),并向他们提出了一个简单的问题:您觉得每一位首席执行官需要知道什么,能使他们的企业下一年更加安全?欢迎阅读博客,了解每一位首席执行官在进入2022年时应该知道的五项建议。阅读全文查看详情>>

多年来,网络安全专业人员对众多物联网(IoT)设备匆忙上市的现象感到惋惜。我们为何会如此关注?早在早期,连接互联网的 茶水壶, 安全摄像机甚至是一个 冰箱的想法对很多人来说似乎非常方便。为什么信息安全专家会如此关注?阅读全文查看详情>>

马丁·R·奥库姆经历了2018年对巴尔的摩市的勒索软件攻击,这次攻击影响了该市90%的应用程序。作为该市当时的IT基础设施总监,他从中学到了很多关于防御勒索软件攻击及遭受攻击后恢复的宝贵经验。阅读全文查看详情>>

为应对建立网络安全团队的巨大困难,很多组织越来越倾向于从内部为网络安全岗位寻找可调动的人才。这是ISC2在近期发布的 网络安全职业招聘研究报告和 网络安全人力研究报告中强烈支持的一种做法。问题是,相当多的组织无法胜任为网络安全培养内部人才的任务。在最近的一项研究中,近一半(45%)的公司表示他们没有能力做到这一点。阅读全文查看详情>>

安全专业人员花了很多时间来磨练他们的专业技能,每个人的强项也不尽相同。但当涉及到确定一个项目的预算时,你需要理解并解释可能性和概率之间的区别。推动进展的最好方法是通过定量或定性分析。无论你是一个独立的顾问,还是为哪种规模的公司工作,总有一天你会从了解定量和定性分析中受益。阅读全文查看详情>>

美联储主席杰罗姆 · 鲍威尔在接受采访时表示,现在针对金融和银行机构的网络攻击每天都在发生,网络威胁已经成为全球金融系统的最大风险。阅读全文查看详情>>

企业越来越依赖并且受益于新兴技术,以提供更好的服务质量,改变他们与员工和客户之间的协作及互动方式。企业数据正在向多云环境转移,而容器的采用有助于快速、敏捷地开发应用。物联网设备和传感器为企业提供了大量有用的数据,有助于及时准确地做出决策。可是面对不断扩展的威胁趋势,企业如何保护自己的资产?阅读全文查看详情>>

任何优秀的花园都需要认真的照顾和喂养,你的信息安全事业也不例外。它需要不断地打理,但这也是信息安全成为一个有趣的、具有挑战性的职业选择的原因之一。不仅大多数信息安全工作的薪资很诱人,而且持续的知识回报也是对所付出努力的巨大激励。拥有CISSP认证的人可以比没有该证书的人要求更高的薪水。也许有人会问为什么会这样?阅读全文查看详情>>

ISC2注册信息系统安全专家(CISSP)认证赢得了拥有9万名成员的LinkedIn网络安全专业人员社区的最高评价。这些专家从50个领先的网络安全行业认证和课程列表中选出了CISSP认证为最有价值的认证。阅读全文查看详情>>

你的技能不是轻易获得的。信息安全研究已经过渡到更复杂的工具和方法。整个安全职业已经提升到了新的层次,它所需要的不仅仅是技术知识。CISSP证书表明,一个人不仅是一个敬业的信息安全专家,还表明他在管理技能方面具有一定的专业知识,如政策制定、法规遵从和风险管理等。阅读全文查看详情>>

在这一年里,我们面临着许多挑战——新冠肺炎疫情在全球蔓延、社会动荡和经济衰退,但有一项成功值得注意:当网络安全专业人员被要求紧急保护远程环境时,他们挺身而出。由于许多公司因为COVID-19而被迫转变为大多数或所有员工在家工作的模式,网络安全团队开始着手保护这些新创建的远程环境和现有企业网络的安全。阅读全文查看详情>>

根据数据,“学习一项新的技能或获得一项认证,薪酬每年可以提高12000美元以上”。这个数字适用于整个IT领域人员,但考虑到报告所言“云计算和网络安全认证与全球最高的IT薪酬相关联”,这个数字对网络安全专业人员尤为重要。阅读全文查看详情>>

Comments are closed.