从风险管理角度谈网络安全

摘要

技术专家史蒂芬·格罗斯曼与大卫·马洪深入探讨了＂首席信息安全官＂从IT角色向更具操作性的角色转变的原因,以及如何管理那些会威胁或损害公司最有价值数据的风险。以下是访谈的部分内容。几十年前,企业中出现了一个新的执行层面的角色——CISO（首席信息安全官）。原来的CISO关注IT方面的事情,主要管理防火墙和其他基本的安全技术,由于术业有专攻,CISO须向企业技术领导专家CIO（首席信息官）报告。