隨著企業逐步實現數位化,其資訊保安的責任正在迅速變化。採用新技術現在可以實現業務戰略,並正在改變產品,渠道和運營方式。在這個新的背景下,資訊預計有望發揮戰略作用,幫助企業領導者了解數字戰略的安全隱患;支援更快的技術開發和試驗步伐;並管理乙個更大,更多樣化的專案組合。
數位化推動了企業範圍的三個轉變,創造了三個相關的新資訊保安角色的需求。
轉變1:戰略優於治理
資訊保安在為商業夥伴提供戰略建議方面發揮著越來越大的作用。乙個關鍵的驅動因素是安全執行數字戰略的難度越來越大。產品,渠道和業務的技術支援引入了新的潛在漏洞,只能通過資訊保安人士敏銳的眼光才能發現。更多的商業領袖正在認識到安全的重要性,事實上,根據資料顯示,81%的企業董事在大多數會議上審查資訊保安事項。
新角色:戰略顧問
這些發展需要資訊保安,以尋找具有溝通和商業敏銳技能的專業人員,並開發超越風險管理的知識。為了滿足這一需求,戰略顧問的角色越來越受歡迎。戰略顧問為業務和it領導者提供有關資訊,系統,安全,威脅和業務趨勢的整個生態系統的指導。在一些公司,戰略顧問也可以就研發計畫提供建議,並評估新的安全行業和產品。
成功的戰略顧問對公司的業務模式和行業知識以及問題分析和溝通等典型的諮詢技巧有著深入的了解。
轉變2:以客戶為中心
隨著網路安全攻擊的結果變得更具破壞性,安全問題開始影響客戶的偏好。諸如網路連線的產品功能已經啟用了遠端車輛黑客入侵,家庭安全系統接管以及起搏器操作等場景。這意味著資訊保安必須確保安全控制能夠滿足客戶風險偏好,可用性需求和法規要求,同時降低代價高昂的違規風險。
新角色:產品安全專家/經理
為了確保安全和客戶偏好之間的聯絡,更多的團隊正在使用產品安全專家/經理。在這一角色中,通過設計面向客戶的產品和服務的安全功能,在研發階段支援產品團隊。這個角色在消費者產品部門最為常見,但在其他行業中,這一角色的個人可能負責為內部使用者設計能力或維護操作技術的安全性。
成功的個人在這個角色中往往有市場調研、專案管理和發展或金融方面的背景,但也有傳統的安全技能,如風險管理和先進的威脅監測和檢測。
轉變3:持續解決方案交付
為了更快地利用新技術,組織正在擴大連續的解決方案交付和提供最低限度可行的產品。 api,微服務,容器和其他技術的進步為企業應用開發團隊提供了擴充套件和加速開發的新工具和功能。這些技術不是從頭建立應用程式,而是允許開發人員使用提供關鍵功能的構建塊構建應用程式。
新角色:專用應用開發人員
資訊保安可以通過自動化安全治理來支援更快地移動的目標。專門的應用程式開發人員通過使用直接載入到環境構建中的模式自動遵守安全策略和指南,從而為專案團隊提供了最快速、最簡單的安全性選擇。這通過在容器中構建安全**,api和安全功能來完成。
在這個角色經常是具有安全和核心應用開發人員技能的混合,以及開發api和微服務的經驗。並與基礎設施,ea和應用程式等組織進行協作,設計和測試構建環境,要求有效團隊合作的個人。專用的應用程式開發人員角色對於開發新的技能和職責的應用程式開發人員來說是乙個很好的擴充套件機會。
資訊保安功能的投資組合變得越來越大,變化多樣。為了確保公司能夠找到他們需要的人才,了解數位化帶來的業務和威脅環境的變化以及它們對安全產生的相關影響是至關重要的。
三基工作的三個特點
這次集團公司領導幹部會,對新時期新階段三基工作基本內涵做了重新詮釋。主要有以下三個特點 內容更加寬泛豐富。對比老 三基 新 三基 把 基層建設 界定為以黨建 班子建設為主要內容的基層組織和隊伍建設,使基層建設不僅僅停留在黨支部層面 把 基礎工作 界定為以質量 計量 標準化 制度 流程等為主要內容的基...
企業資訊化的三個重要步驟
這兩天和領導一起做crm 系統的介面調研。發現其中很多問題又會追溯到系統本身的結構上來,特別是關於客戶的模型定義,關於的訂單的模型定義等等。我將這些經驗與之前的企業資訊化理論結合起來,發現有乙個非常有意思的推論。那就是要做好企業資訊化,就是要做好三件事。第一 資料模型標準化 第二 業務流程規範化 第...
企業資訊化的三個重要步驟
這兩天和領導一起做crm系統的介面調研。發現其中很多問題又會追溯到系統本身的結構上來,特別是關於客戶的模型定義,關於的訂單的模型定義等等。我將這些經驗與之前的企業資訊化理論結合起來,發現有乙個非常有意思的推論。那就是要做好企業資訊化,就是要做好三件事。第一 資料模型標準化 第二 業務流程規範化 第三...