什么是虚拟首席信息安全官?何时需要聘请他们?
由于虚拟CISO是在没有预算的情况下运行的,通常在出现问题的情况下并不会承担任何责任,因此该角色应该定义为顾问。安全是一项至关重要的任务,如果CISO想要取得进展就必须获取组织管理层和董事会的认同和重视。
标签:虚拟CISO, 首席信息安全官
为什么首席信息安全官需要自己的驾驶舱
CISO的角色已然发生了巨大转变。他们不能再以纯技术的立场看待网络安全问题,不能在一个接一个地累积独立解决方案,或是只关注零日漏洞和防火墙。
标签:安全风险, 首席信息安全官
世界100强企业的首席信息安全官是啥样?
首席信息安全官应该是什么样子?一般人会觉得这问题挺难回答,但网络安全公司 Digital Guardian 的一份对《财富》100强企业首席信息安全官的研究给这个问题做了回答。
标签:CISSP, CSO, 首席信息安全官