• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 美国联邦政府首席信息安全官制度概况

美国联邦政府首席信息安全官制度概况

来源 :中国信息安全 | 被引量 : 0次 | 上传用户:c566178
【摘 要】
首席信息安全官(CISO)的概念起源自美国,指的是一个组织将信息安全职能从传统的信息技术部门独立出来,在管理层中指定专人全职负责所在组织的信息安全工作.一名称职的CISO通常需要具备专业技术能力、对业务的深度理解力、战略领导力,以及对信息安全的行业洞察力.自21世纪初开始,由首席信息安全官及其管理机构全面负责信息安全工作已逐渐成为美国政府部门的合规要求和私营领域的通行做法.
【作 者】
王星 
【机 构】
中国信息安全测评中心
【出 处】
中国信息安全
【发表日期】
2021年11期
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
首席信息安全官(CISO)的概念起源自美国,指的是一个组织将信息安全职能从传统的信息技术部门独立出来,在管理层中指定专人全职负责所在组织的信息安全工作.一名称职的CISO通常需要具备专业技术能力、对业务的深度理解力、战略领导力,以及对信息安全的行业洞察力.自21世纪初开始,由首席信息安全官及其管理机构全面负责信息安全工作已逐渐成为美国政府部门的合规要求和私营领域的通行做法.
其他文献
李加赞:聚焦安全可信数字化底座支撑落实关键信息基础设施保护制度
国家高度重视关键信息基础设施安全保护工作,《关键信息基础设施安全保护条例》(以下简称《条例》)的颁布,进一步健全了关键信息基础设施安全保护制度体系.《条例》的颁布和实施既涉及统筹协调、监督检查、保护责任、运营者责任义务以及产品和服务提供者责任义务的适配,同时,也给网络安全行业带来挑战与市场机会.华为中国首席网络安全与隐私保护官李加赞,在接受采访时讲述了他对《条例》的理解和对相关问题的思考.
期刊
哈萨克斯坦油脂油料生产、加工和贸易情况分析
中国是一个油脂油料资源严重短缺的国家,一直以来60%以上食用油依赖进口,且食用油缺口是未来很长一段时间需要面对的问题.受贸易摩擦和新冠肺炎疫情叠加影响,中国急需寻找新的油脂油料合作伙伴,拓宽进口渠道.哈萨克斯坦是“一带一路”经济带上油脂油料生产大国,与中国贸易基础深厚.通过对哈萨克斯坦2014-2018年油料作物种植面积和油脂油料产量、进出口情况的分析,认为哈萨克斯坦油脂油料产业发展迅速,油料种植面积和生产能力持续增加,油脂加工潜力巨大.这为中国与哈萨克斯坦油脂油料贸易合作奠定了良好基础.
期刊
哈萨克斯坦油脂油料生产现状贸易
青山一道同云雨
习近平主席在中华人民共和国恢复联合国合法席位50周年纪念会议上,引用唐朝诗人王昌龄“青山一道同云雨,明月何曾是两乡”的诗句,表达了携手推动构建人类命运共同体,共同建设持久和平、普遍安全、共同繁荣、开放包容、清洁美丽世界的美好愿景,发出了行动倡议.rn近年来,中国政府提出的以“尊重网络主权”为核心的全球互联网发展治理“四项原则”和“五点主张”,受到国际社会广泛赞同.网络空间命运共同体理念深入人心,互联网国际治理的中国方案、中国倡议,不仅为推进全球网络安全治理体系变革提供新思路,更以实际行动为构建网络空间命运
期刊
网络涉恐信息的识别发现与治理路径
恐怖主义给世界各国人民带来了巨大的灾难和伤痛,严重威胁国际社会安全稳定.随着国际反恐力度的加大,恐怖组织的物理活动空间受到极大压缩,其恐怖活动的形式开始由线下转为线上,互联网成为恐怖组织策划、煽动实施恐怖活动的重要手段和渠道.网络涉恐信息隐蔽性强、影响力大,传递迅速、易于扩散且很难控制,识别与发现网络涉恐信息,成为预防并从源头打击恐怖主义泛滥的主要手段.
期刊
涉恐怖主义网络谣言传播特点及治理对策研究
随着互联网的发展与普及,网络成为谣言传播的主要载体.网络谣言是指通过网络介质传播的没有事实依据且带有攻击性、目的性的话语,可以理解为未经证实的、通过网络传播并且引起公众共同感知的社会公共事务.涉恐怖主义因素作为网络谣言传播的重要情感动力,当网络谣言冠以“虚构恐怖信息”后,涉恐怖主义网络谣言便随之产生.从集合的观点看,涉恐怖主义网络谣言应为网络谣言的真子集,是以虚假恐怖主义信息为切入点并涉及这一区间的网络谣言,以虚假的恐怖事件或恐怖危险为具体内容.涉恐怖主义网络谣言传播便捷、散布广泛,在恐怖分子借网络散布涉
期刊
信息安全重新定义首席安全官
近期,“300万年薪招不到胜任首席安全官”的话题成为刷屏热点.随着信息安全事件频繁、国家监管的加强,“首席安全官”(CSO),这一知名度并不高的职位,逐步得到更多关注.伴随着身价持续暴增、职责不断扩大,首席安全官自身也在经历巨大的转变.
期刊
基于干扰观测器的光电稳定平台自抗扰控制技术研究
光电稳定平台是通过消除载体扰动,保证光电探测设备的视轴稳定,实现对载体外目标实时捕获与跟踪的先进技术设备。其在多样的作业环境中会受到各种扰动因素的影响,继而降低平台的视轴稳定精度。因此研究光电稳定平台控制算法,提高其抗扰能力和响应速度,改善其视轴稳定精度将具有一定的现实意义。本文选择两轴两框架光电稳定平台作为研究对象,以提升平台系统的动态响应特性和抗扰能力为目标,进行控制算法研究。本文针对光电稳定
学位
光电稳定平台线性自抗扰控制干扰观测器抗扰能力视轴稳定精度
CISO的文治武功——首席信息安全官必须开发的一些新旧技能
首席信息安全官(CISO)不一定专指一个人、一个职位,而是指在较大机构中必须拥有的一个角色群落、一个岗位组合、一个责任执行系统.这个职责可能是由一个人承担、也可能是由一组人承担,也可能被首席信息官或首席风险官兼任,甚至因为“一把手负责制”而被“一号位”所兼任.当然,有一个专职的CISO来承担则最好,而且CISO最好能够位于组织的常务决策群体中,也就是所谓的高管.
期刊
做好数字化组织的“首席安全官”——构建有效落地的网络安全一体化防御体系
20年前,企业负责安全的基本上是一套防病毒软件;15年前,企业负责安全的基本上是一个兼职的系统管理员;10年前,企业负责安全的基本上是一个专职的网络安全员;8年前,企业负责安全的基本上有了专职的信息安全部门负责人;5年前,企业负责安全的基本上有了专职的网络安全小团队;3年前,企业基本上建立了管理、技术两级架构的安全团队.当下,大型央企都在落实党委(党组)网络安全工作责任制.rn近些年,在监管单位推动的网络安全实战化攻防演练和重大安保的持续“淬炼”下,验证了很多关键信息基础设施单位网络安全保障体系的好与坏.
期刊
从甲方视角看“首席信息安全官”的发展
在我国的重要行业和央企中,基本都设立有信息安全管理部门.我在政府部门工作了30年,其中有21年是从事信息系统安全保密方面的技术和管理工作.本文从我的实际工作经历出发,从甲方视角,分享部委信息安全管理岗位的现状、职责、作用及具体工作方面的体会.
期刊