CISO应不应该与CEO同属公司决策层?
首席信息安全官(CISO)是一类独特的“首席”。传统上,他们与CEO之间还隔着CIO。但时代在改变,CISO的地位悄然发生变化,他们开始收到决策层的邀请。涉及CISO,组织结构图上的顺序有所变动。
标签:CISO, 董事会
赛门铁克发布新CISO调研报告 :云成为网络犯罪的下一个着手点
在面对云安全问题上,企业需要一种新的整合型安全模式,为企业的关键资产、用户和数据提供更加强大的保护、更出色的可见性和更高级别的管理能力。
标签:CISO, 云安全, 合规, 赛门铁克
一名优秀的安全主管需要“见人说人话,见鬼说鬼话”
作为安全主管,从上述旅游经验中就可学到重要一课:要用交流对象的语言来说话。风险、报告、度量,是信息安全领域3大主要话题,对不同受众具有完全不同的意义。
标签:CISO, 安全主管, 安全风险
F-Secure:终端安全才是新性感
坏人技术高明,且毅力持久,只要他们盯上你的公司,他们终将侵入到你的网络。你的安全解决方案应该具备尽快检测出入侵者的能力,因为你拦不住他们。
标签:CISO, F-Secure, 安全厂商, 终端安全
机构或企业中谁是网络安全最有力的推动者?
安全发展中需要跨越的最大障碍,就是对“安全就是各种限制”的认知,安全主管需要建立良好关系以获取利益相关者的支持。
标签:CISO, 安全预算, 网络安全, 董事会
进化中的首席安全官:了解业务比精通IT更重要
某种程度上,CISO这个角色的寿命不会太长了。未来,保护公司安全的责任,将由单一实体担负。预计首席信息保障官(CIAO)将最终担起管理和控制整个公司数据的全部责任。
标签:CISO, 供应商
安全架构是化解CISO五大困扰的关键
企业需要搭建一个可以融合安全硬件、软件且在不同网络分段能够进行沟通的架构,应对来自云到IoT的不同平面的威胁与攻击的无缝与全面的防御。
标签:CISO, 合规, 安全架构
CISO小心!汇报不好 可能被炒
企业需要针对性、产业标准化的模型来衡量网络风险,这样每个人的标准就都统一了起来,能够通过同样的一系列标准进行决策。
标签:Bay Dynamics, CISO, Osterman Research
【CS论坛】首席信息安全官的进化:你准备好了吗?
当出现数据安全漏洞时,如果CISO与他们的公司一起享受同等的媒体曝光,那么,CISO也就应该与首席财务官(CFO)、首席信息官(CIO)和其他主要执行官一样享有同等的影响公司行动的权力。
标签:CISO, 信息泄露
浅谈首席信息安全官的职责
理想情况下,CISO将有责任严格评估各项计划、预定服务及其用途。他/她将有能力和授权从安全的角度去验证一个方案能否被批准,并要求修改计划以降低安全方面的缺点;在某些情况下,甚至可以反对或否决这个方案,如果方案中确定存在无法补救的严重安全问题。
标签:CISO, 首度信息安全官
摩根大通确认泄露8300万用户信息,黑客只要数据不要钱
摩根大通的数据泄露事件还向全球企业发出了迄今最严重的安全警告:即使是最顶尖的安全响应技术和流程都不足以对付自动化的协同攻击。
标签:CISO, 摩根大通, 数据泄露
首席信息安全官必须知道的五大黑客工具
一位称职的CISO必须对最新的黑客攻防技术和工具了如指掌,所谓知己知彼方能百战不殆。最近白帽安全工具网站ToolsWatch.org的创始人Nabil Ouchn列举了五个CISO必须知道五个黑客工具。
标签:CISO, metasploit, 渗透测试工具