由于虚拟CISO是在没有预算的情况下运行的,通常在出现问题的情况下并不会承担任何责任,因此该角色应该定义为顾问。安全是一项至关重要的任务,如果CISO想要取得进展就必须获取组织管理层和董事会的认同和重视。
标签:虚拟CISO, 首席信息安全官CISO的角色已然发生了巨大转变。他们不能再以纯技术的立场看待网络安全问题,不能在一个接一个地累积独立解决方案,或是只关注零日漏洞和防火墙。
标签:安全风险, 首席信息安全官首席信息安全官应该是什么样子?一般人会觉得这问题挺难回答,但网络安全公司 Digital Guardian 的一份对《财富》100强企业首席信息安全官的研究给这个问题做了回答。
标签:CISSP, CSO, 首席信息安全官