据研究人员预计,2022年全球将会出现180万的网络安全专业人才缺口,培养下一批网络安全高管非常重要。网络安全是一个不断发展的领域,首席信息安全官(CISO)的角色也在发生变化。
为了帮助美国联邦首席信息安全官了解网络需求,美国首席信息安全官委员会(简称CISOC)和首席信息官委员会(简称CIOC)于当地时间2018年6月26日发布《首席信息安全官手册》,该手册专门为美国联邦网络安全专业人士和CISO制定。
《首席信息安全官手册》内容
《首席信息安全官手册》内容
这份手册长达170页(包括附录和术语表),囊括了美国政府网络安全与风险管理方法核心要素(包括美国国家标准与技术研究院NIST发布的《改进关键基础设施网络安全的框架》),并将其纳入培训潜力高管的知识纲要。
手册着重强调了对机构 IT 系统进行现代化改造的必要性。
该手册阐明了网络安全挑战的许多方面以及美国联邦管理的相关问题和机会,被定义为一系列资源。
CISOC 和 CIOC表示,“从一开始将安全构建到技术当中是美国政府现代化举措的关键组成部分,并且对于向美国公民安全提供以客户为中心的高效服务至关重要。关键系统、可操作模板和流程纲要可为新进信息安全专业人士提供一站式服务,使其进阶成为未来的网络安全高管。”
该手册的预计作用
美国医疗保险与医疗补助服务中心(CMS)的首席信息安全官埃默里·丘拉克(Emery Csulak)表示,该手册将帮助首席信息安全官(CISO)在立法、政策和联邦指导下采用风险管理实践,例如 NIST 网络安全框架。将 CISO 角色和风险管理的复杂对话诠释成可供采纳的实践只会帮助网络安全界成功吸纳人才,并满足任务需求。
除了提供网络安全职业指导以外,该手册还涵盖了 CISO 应当履行的具体职责,并全面概括了应遵循的框架、指南、政策和要求。
美国人事管理局前 CISO、美国国家背景调查局现任高级顾问科德·蔡斯表示,随着政策、标准、行政命令和建议不断更新以及新的安全实体不断涌现,CIOC 与 CISOC 制定手册阐明网络安全标准恰逢其时。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。