Mike Rothman是一家独立信息安全研究公司的总经理和首席分析师。最为一位终端用户,他已经连续15年的时间提倡世界企业和中等规模的商业,他的工作是发起引人深思的关于如何确保核心商业需求的信息安全方面的讨论。在建立Security Incite 之前,Mike是META Group的首位网络安全分析师,并曾在TruSecure的CipherTrust共司担任主管职位,而且他还是SHYM科技工色的创始人之一。Mike经常为TechTarget撰稿,是一位受人尊重的信息安全专家。
当你考虑参加安全认证时,你首先应该明确你的目的是什么。你是不是想通过认证来让自己更具有竞争力,让自己的工资得到提升,或者让自己邂逅新的机会……
什么是GISP认证?它与CISSP认证的区别是什么?这两个认证被认为是“中级”水平的认证,都侧重对各类信息安全问题进行广度考察,我们有请到专家Mike Rothman为我们进行区分。
很多公司和人事经理继续认为认证和能力之间有着直接的联系(其实没有,但是我仍会讨论这个话题)。事实是,认证只是有时有用。让我们来看看他们的实用范围。
我应该制定什么样的计划来获得学士学位,或者说主修什么样的课程,从而有利于自己进入职场并获得CISSP资格证书呢?
现实情况是安全专家就得应对可能的各种威胁。也许不是今天,也许不是明天,但就在某个时候,威胁突然就出现,不管是由于一个有缺陷的Web应用程序还是由于内鬼引起……
恭喜你成为新的安全经理。也许你是因为打赌输了或者是抽签中了(才摊上这差事)。也可能你就喜欢这种挑战带来的刺激。
规范化条例,是由一些规范驱动的,譬如HIPAA,GLBA,Sarbanes-Oxley(SOX),和最近流行的PCI数据安全标准,它继续主导着执行者们关于安全话题的讨论。
问:Unix审计设置的最佳业务实践是什么?有一个厂商试图说服我Unix系统日志足够满足SOX(萨班斯法案)、HIPAA、GLBA 和PCI DSS等法规的要求。这种说法对吗?
问:我们公司想要采用外包服务,包括信息安全。对信息安全服务提供商的赞成和反对的理由是什么?有没有危险的境况导致安全不能外包呢?
问:当创建企业博客的时候应该采用哪些安全最佳实践?
答:这是安全和市场方面的问题。好消息是我也曾在专业的市场部门工作过,可以解决这两个方面。首先,也是最重要的
