Certified Information Systems Security Professional(CISSP)認定は、情報セキュリティのゴールドスタンダードであると考えられています。 これは証明がCISSPの専門家に開くすべてのドアのためにそうである。 これらのドアは、このように情報セキュリティコミュニティが動的かつ多面的になり、位置や機会の多くの異なるタイプにつながります。
この多様性を支援するために、(ISC)2はCISSP認定がセキュリティ専門家を導いた場所を探るための一連のインタビューを開始しました。 前回、アンガス-マクレーはCISSPの経験を共有しました。 この割賦メリッサパーソンズ、Kpmgカナダのサイバーセキュリティのシニアコンサルタントを備えています。 彼女は、ますます複雑化するIT、セキュリティ、プライバシー関連のプロジェクトを推進し、管理する注目すべき成功を収めています。
今日はどんな仕事をしていますか?
現在、私は”ビッグ4″企業でリスクコンサルティングとアドバイザリープラクティスのシニアサイバーセキュリティコンサルタントとして働いています。
あなたの会社はどのような問題を解決しますか?
私のチームと私は、民間部門と公共部門の組織がサイバーリスクの世界をナビゲートし、最小限に抑えるのを助けます。 重点分野には、戦略とガバナンス、変革、サイバー防衛、サイバー対応などがあります。 最近、私はクライアントの情報セキュリティマネジメントシステム(またはISMS)に関連するISO27001の取り組みと同様に、多くのTreat Risk Assessments(またはTRAs)に取り組んできま
なぜ最初にサイバーセキュリティに入ることを決めたのですか?
私は、脅威、リスク、脆弱性を知らされ、考慮された方法で、安全かつ安全に革新するために私の会社を助け続けたいと思っていました。
サイバーセキュリティのキャリアを始めたときの人生はどのようなものでしたか?
私は以前のDevOpsの役割から社内でサイバーセキュリティのキャリアに移行しました。 私は、セキュリティアナリストの役割に移ったときに、この組織の技術とアーキテクチャに精通していました。 社内のこの歴史的な知識のために、私は明確に強さの領域とセキュリティに関連して追加の焦点とケアを必要とする領域を識別することができま
あなたの最初のサイバーセキュリティの仕事は何でしたか?
セキュリティアナリスト。 私は、企業リスクの技術的側面、インシデント対応、合法的なアクセス要求(プライバシーリードとして行動)、ディザスタリカバリの計画とテスト、監査と規制義務を含む内部セキュリティプログラム管理を担当しました。
なぜCISSPを引き受けることにしたのですか?
CISSPを取ることは、かつて私がベルトの下で経験したことがあった私にとっては「簡単ではない」ことでした。 私はすでに(ISC)2からSSCPを取って合格していました。 これは私の専門の開発の次の論理的なステップだった。 私はそれが私の分野で最も求められている証明書であることを知っていました、そして私はそれがより多くの上級職/契約のために必要とされ、そ). CISSPを取得することで、実務的な雇用経験、テストされた8つのドメインにわたるセキュリティの深い理解、およびサイバーセキュリティランドスケープのほぼすべての側面に精通していることが実証されています。
何がそれをするように促したのですか?
私はCISSPを取得した頃にコンサルティングを始めました。 私は私のチームとRFPの提案に取り組んでいましたが、これは主にCISSPが要件の前提条件であることを示していました。 CISSPは、大規模な民間および公共部門のクライアントといくつかの信じられないほどのプロジェクトに取り組む資格があることに加えて、世界中の同
CISSPを達成するのにどれくらいの時間がかかりましたか?
私は一年間勉強を始め、停止し、その後、試験を受ける前に最後の月に座屈しました。
あなたは何のリソースを使用しましたか?
公式(ISC)2学習ガイドと模擬試験を購入しました。 これらのリソースに加えて、私はオンラインチュートリアルを見て、手書きのメモをたくさん取り、私の進捗状況を追跡するために私のホワイトボー
あなたはどんな訓練に入学しましたか?
私はしなかったが、後知恵では、それは非常に有用でストレスの少ないものだったかもしれない。 それは、自習ルートよりも優れた構造を持つより動的な学習方法であった可能性があります。
CISSPについて最も驚いたことは何ですか?
あまり驚いたとは思わない。 私は試験に合格し、私に素晴らしいアドバイスやヒントを提供した多くの友人や同僚を持っています。 私はあなたのネットワークに手を差し伸べ、彼らの経験についていくつかの異なるCISSP保有者に尋ねることをお勧めします。 誰もがわずかに異なる経験と視点を持っています。
CISSPになってから最初に気づいた変化は何でしたか?
私は、フォーチュン500企業や大規模な政府機関のサイバーセキュリティに関するコンサルティングを行っていた、私のキャリアの新しい、やや威圧的な 私は熱心で、怖がって、一度に興奮していました! 私のCISSPを達成することは、さらに別のマイルストーンを祝う原因でした。 それは私が私の能力でより自信を持って感じさせ、私に私の心の遠いコーナーに潜んでいる”impostureシンドロームのモンスター”を静かにし、私の顧客のためのある貴重な成果物を作り出すために”ショーと”得るために確認を与えた。
あなたは今日の仕事にどのようなステップをもたらしましたか?
私がコンサルティングを行うことに決めたとき、私の目的は、組織の課題についてより包括的な視点を得るために、複数の業界やセクターにわたってサイ それは信じられないほどの旅と学習経験となっています。 それは、企業や組織がサイバーセキュリティ、IT、情報管理、プライバシー、企業リスクに関連して戦略を立て、運営する方法についての私の理解と感謝を加速 私はいくつかの非常に革新的で才能のある組織からC-suiteとボードメンバーと一緒に働くことは非常に幸運でした。 一言で言えば、仕事は刺激的でやりがいのあるものでした。 (私は右の動きをしました!)
あなたが最も誇りに思っている成果や貢献は何ですか?
今年の初め、私は大学に戻って、サイバーセキュリティにおける女性のためのグローバルイベントで同窓生として出席するよう求められました。 私は名誉を与えられ、これは本当に人生の中でそれらの”完全な円”の瞬間の一つだったと感じました。 世界中からのゲストスピーカー、メディアの報道、そして非常に多くの印象的なビジネスや政府の指導者がいました。 私はとても緊張していましたが、”それを釘付けにする必要性の膨大な量を感じました。”私は数週間のためにそのスピーチを練習し、表彰台でそれらの7分で、私は私のお気に入りのインストラクターが聴衆から私に微笑んで見ました。 私はいくつかの機会に引き裂くことを控える必要がありました。 イベントの後、私は彼に抱擁を与え、私が自分自身をあまり信じていなかった私の人生のポイントにいたときに私を信じてくれたことに感謝しました。 その夜の私のプレゼンテーションの多くは、自分自身を信じ、指導を見つけ、できるときにそれを前方に支払うというテーマをエコーしました。
あなたが愛しているあなたの仕事については何ですか?
私は、組織がロードマップを開発し、セキュリティ姿勢を成熟させるのを助けるのが大好きです。 私は非常に戦略的で分析的な思想家であり、研究と計画からあまりにも多くの喜びを得ることができます。 私は”one size fits all”モデルを信じていません。 私は現実的で達成可能な計画をカスタマイズして、世界を私たち全員にとって少し安全にするのが好きです。 私は閉鎖の会合の間に顧客からフィードバックを得ることを愛する。 私は本当に私が何をすべきかに私の心と魂を注ぎ、それは他の人や組織がそれから恩恵を受けることができることを私には世界を意味します。
あなたのキャリアの中で直面した最大の課題は何ですか?
最大の課題は? まったくキャリアを持っている! 私は若い、単一の親は本当に早い段階で苦労していた、とそれは私が情熱を感じたパスを見つけることに来たとき、私は”遅いブルマー”だった(と手形を支). 私はそれがサイバーセキュリティになることを10-15年前に想像していなかっただろう! 私の若い自己は、私が”十分”ではないと思っていたでしょう(十分にスマートで、十分に才能があり、十分に運転されています。). そして、まだ、私は常に顧客サポートとITの仕事のそれらの年の間に雇用のすべての私の以前の場所で熱心な”調査連勝”を持っていました。 私は元マネージャーによって”P.I.Parsnips”と呼ばれ、それはすべてのこれらの年後に私と一緒に立ち往生しています! 新しいことに挑戦したり、新しいことに挑戦したりすることをあきらめなかったことを本当に誇りに思っています。 あなたがしようとするまで、あなたができるものを知っていることはありません! それはとても決まり文句に聞こえるが、それは今日ここに私を導いた信仰のすべてのそれらの飛躍でした。
今後のキャリアにはどのような野心がありますか?
私はまだそれを理解しようとしています! 真実は言われる、私は瞬間を持っている(これらのように、このインタビューをやって)私は総ショックにいます! 私は自分自身がちょうど多分より上級の役割で私の戦略とアドバイザリースキルに磨き続けるのを見ています。
どのようにあなたのスキルが成長し続けることを保証しますか?
私は(ISC)2などの多くの専門家協会や支部に所属しており、スキルセットを鋭く保ち、コミュニティの他の人から新しい視点や洞察を得るために、セミナー、会議、ウェビナー、トレーニングに引き続き参加しています。 ネットワーキングはあらゆるキャリア道で主である。 私は私が他の専門家と会い、交流している環境から最高の持ち帰りを得て、彼らが彼らの物語を共有するのを聞くことができます。 それは新しい指導者に会い、他の人にも指導を提供する素晴らしい方法です。
今のサイバーセキュリティにとって最大の課題は何だと思いますか?
私は今、最大の課題は脅威の風景の急速な拡大であると感じています。 私たちは追いつくのに苦労しています。 敵はもはや本質的に単なる人間ではなく、自動化、スピード、敏捷性、効率性の要求から作成したまさにその技術で構成されています。 例えば、ボットを考えてみてください。 彼らは良い、または、率直に言って、悪のために使用する能力を持っています。 デジタル革命は、医療やこれまでにないような情報への驚異的なアクセシビリティのすべての種類のような分野で奇跡のような進歩につながっていることは間違いありませんが、周りの私の頭の後ろにそれらの考えが常にあります”Ok,しかし、これはどのように構成されていますか? 私のデータはどこに行くのですか? 誰/何がアクセスできますか? 潜在的な脅威とリスクは何ですか?”いつでも新製品やソリューションが採用されています。
どのような解決策がこれに対処できると思いますか?
設計によるセキュリティと相まって、優れた監督/ガバナンスが役立つかもしれませんが、まずSDLC全体にセキュリティを埋め込むことの重要性につ この”世界”に私を描いたものの一部は、人々を保護しています。 サイバーセキュリティの意識と教育は私の個人的な使命ですが、それは私が”恐怖を煽る”や批判を通じて従事するものではありません。 私たちは、先に取得し、指を指し、”ホットポテト”の周りを通過するのではなく、一緒に働くために、この分野で共感と思いやりを使用する必要があります。
サイバーセキュリティの世界であなたを鼓舞するのは誰ですか?
青春! それは十代の若者たちと20代です。 私はそれらすべてがrevved、知らされ、そしてそうhyperawareを見る。 彼らは毎日私を鼓舞します。 彼らは世界に変わるだろう、私はそれについて疑いがないので、私たちはできる限りの能力で彼らに”奉仕し、保護する”という信じられないほどの義務 私自身のために個人的に、それは親、ボランティア、およびサイバーセキュリティの専門家としての私の小さな、毎日の行為を介して行われます。
サイバーセキュリティのキャリアを考えている人は何を知っておくべきだと思いますか?
この新しい、拡大を続けるキャリアラインには、今日そこにサイバーセキュリティの役割と選択肢のような大きな範囲があります。 あなたが1つを検討している場合は、それらすべてを検討してください。 さまざまなことを試してみてください。 あまりにも、それを楽しんでいます! さまざまなプログラミング言語やスクリプトで遊ぶだけでなく、さまざまなツールや製品をテストしてレビューします。 AppSec、ネットワーキング、OpSec、ガバナンスへの脅威狩り、リスクとコンプライアンスとの間のすべてからの人々、スキルセット、個性や好奇心の非常に多くの異な また、サイバーセキュリティの役割を担う人々に手を差し伸べ、彼らの経験について質問することを恐れてはいけません。
CISSPについての詳細を発見するには、私たちの究極のガイドをダウンロードするか、私たちのホワイトペーパーで詳細を学びます,それは資格のサイバーセキュリテ