certificarea Certified Information Systems Security Professional (CISSP) este considerată a fi standardul de aur în securitatea informațiilor. Acest lucru se datorează tuturor ușilor pe care certificarea le deschide unui profesionist CISSP. Aceste uși duc la multe tipuri diferite de poziții și oportunități, făcând astfel comunitatea de securitate a informațiilor dinamică și multifacetică.
în sprijinul acestei diversități, (ISC)2 a lansat o serie de interviuri pentru a explora unde certificarea CISSP a condus profesioniștii din domeniul securității. Ultima dată când Angus Macrae și-a împărtășit experiența CISSP. Această tranșă include Melissa Parsons, consultant Senior în securitate cibernetică pentru KPMG Canada. Are un succes notabil conducând și gestionând proiecte IT, Securitate și confidențialitate din ce în ce mai complexe.
ce loc de muncă faceți astăzi?
în prezent, lucrez ca consultant senior în domeniul securității cibernetice în cadrul practicii de consultanță și consultanță de risc la o firmă „Big 4”.
ce probleme rezolvă compania dumneavoastră?
echipa mea și cu mine ajutăm organizațiile din sectorul privat și public să navigheze și să minimizeze lumea riscului cibernetic. Domeniile cheie de interes includ strategia și guvernarea, transformarea, apărarea cibernetică și răspunsul cibernetic. Recent, am lucrat la o serie de evaluări ale riscului de tratament (sau TRAs), precum și la angajamentele ISO 27001 care se referă la sistemul de Management al securității informațiilor (sau ISMS) al unui client.
De ce ați decis mai întâi să intrați în securitatea cibernetică?
am vrut să continui să ajut compania mea să inoveze în siguranță și în siguranță într-un mod care a fost informat și care a luat în considerare amenințările, riscurile și vulnerabilitățile pe parcurs.
cum a fost viața când ați început cariera în domeniul securității cibernetice?
am trecut la o carieră de securitate cibernetică dintr-un fost rol DevOps în cadrul unei companii interne. Eram familiarizat cu tehnologia și arhitectura acestei organizații în momentul în care m-am mutat într-un rol de analist de securitate. Datorită acestor cunoștințe istorice din cadrul companiei, am reușit să identific în mod clar zonele de forță și zonele care necesitau concentrare și îngrijire suplimentară în ceea ce privește securitatea.
care a fost prima ta slujbă de securitate cibernetică?
Analist De Securitate. Am fost responsabil pentru gestionarea programelor de securitate internă, inclusiv aspectele tehnice ale riscului întreprinderii, răspunsul la incidente, solicitările legale de acces (au acționat ca plumb de confidențialitate), planificarea și testarea recuperării în caz de dezastru, precum și obligațiile de audit și reglementare.
De ce ați decis să întreprindeți CISSP?
luând CISSP a fost un „nu-brainer” pentru mine o dată am avut ceva experiență sub centura mea. Am luat deja și am trecut SSCP de la (ISC) 2. Acesta a fost următorul pas logic în dezvoltarea mea profesională. Știam că a fost cel mai căutat după cert în domeniul meu, și am știut că ar fi necesar pentru mai multe funcții de conducere/contracte și că va deschide o mulțime de uși (și are!). Obținerea CISSP demonstrează că aveți experiență practică de angajare, o înțelegere profundă a securității în cele opt domenii testate și o familiaritate cu aproape toate aspectele peisajului de securitate cibernetică.
ce te-a determinat să faci asta?
am început să consult în perioada în care mi-am obținut CISSP-ul. Lucram la propunerile RFP cu echipa mea, ceea ce a indicat în principal că CISSP era o calificare prealabilă în cerințe. Pe lângă faptul că este calificat să lucreze la unele proiecte incredibile cu clienți mari din sectorul privat și public, CISSP este foarte apreciat, recunoscut și respectat în rândul colegilor și colegilor din întreaga lume.
cât a durat realizarea CISSP?
am început și am încetat să studiez timp de un an, apoi m-am îndoit în ultima lună înainte de a lua examenul.
ce resurse ați folosit?
am achiziționat ghidul oficial de studiu (ISC)2 și testele practice. În plus față de aceste resurse, am urmărit tutoriale online, am luat o mulțime de note scrise de mână și mi-am folosit tabla albă pentru a-mi urmări progresul.
te-ai înscris la vreo pregătire?
nu am făcut-o, dar în retrospectivă, poate că a fost foarte util și mai puțin stresant. Ar putea fi un mod mai dinamic de învățare cu o structură mai bună decât traseul de auto-studiu.
ce te-a surprins cel mai mult la CISSP?
nu cred că am fost prea surprins de multe. Am mulți prieteni și colegi care au trecut cu succes examenul și mi-au oferit sfaturi și sfaturi grozave. Aș recomanda să vă adresați rețelei dvs. și să întrebați câțiva deținători de CISSP despre experiențele lor. Toată lumea are o experiență și o perspectivă ușor diferite.
care au fost primele schimbări pe care le-ați observat după ce ați devenit CISSP?
eram într-o fază nouă, ușor intimidantă a carierei mele, în care consultam companii Fortune 500 și mari entități guvernamentale în domeniul securității cibernetice. Eram nerăbdător, speriat și emoționat dintr-o dată! Realizarea CISSP mea a fost o cauză pentru a sărbători încă o piatră de hotar. M-a făcut să mă simt mai încrezător în abilitățile mele și mi-a dat validare pentru a liniști „monstrul sindromului imposturii” care se ascunde în colțurile îndepărtate ale minții mele și pentru a „continua spectacolul” pentru a produce niște livrabile valoroase pentru clienții mei.
ce pași v-au adus la slujba pe care o faceți astăzi?
când am decis să dau consultanță, scopul meu a fost să-mi lărgesc experiențele și baza de cunoștințe anterioare în domeniul securității cibernetice în mai multe industrii și sectoare pentru a obține o viziune mai holistică asupra provocărilor organizațiilor. A fost o călătorie incredibilă și o experiență de învățare. Mi-a accelerat înțelegerea și aprecierea pentru modul în care companiile și organizațiile strategizează și operează în legătură cu securitatea cibernetică, IT, gestionarea informațiilor, confidențialitatea și riscul întreprinderii. Am fost foarte norocos să lucrez alături de C-suite și membrii consiliului de administrație de la unele organizații foarte inovatoare și talentați. Pe scurt, lucrarea a fost atât inspirată, cât și plină de satisfacții. (Am făcut mișcarea corectă!)
De ce realizare sau contribuție ești cel mai mândru?
la începutul acestui an, mi s-a cerut să mă întorc la facultate pentru a mă prezenta ca absolventă la un eveniment global pentru femei în domeniul securității cibernetice. Am fost onorat și am simțit că acesta a fost cu adevărat unul dintre acele momente de „cerc complet” din viață. Au existat vorbitori invitați din întreaga lume, acoperire media și atât de mulți lideri impresionanți de afaceri și guvern. Am fost atât de nervos, dar a simțit o cantitate imensă de necesitate pentru a „Unghii-l.”Am exersat acel discurs săptămâni întregi, iar în acele 7 minute de pe podium, l-am văzut pe instructorul meu preferat zâmbindu-mi din public. A trebuit să mă abțin de la rupere în mai multe rânduri. După eveniment, I-am dat o îmbrățișare și i-am mulțumit că a crezut în mine când eram într-un moment din viața mea în care nu credeam prea mult în mine. O mare parte din prezentarea mea din acea noapte a ecou acea temă de a crede în tine, de a găsi mentorat și apoi de a plăti asta înainte când poți.
care este treaba ta pe care o iubești?
îmi place să ajut organizațiile să dezvolte hărți rutiere și să-și maturizeze postura de securitate. Sunt un gânditor foarte strategic și analitic și obțin prea multă bucurie din cercetare și planificare. Nu cred în modelul „One size fits all”. Îmi place să personalizez planuri realiste și realizabile pentru a face lumea un pic mai sigură pentru noi toți. Îmi place să primesc feedback de la clienți în timpul unei întâlniri de închidere. Îmi pun cu adevărat inima și sufletul în ceea ce fac și înseamnă pentru mine că alte persoane și organizații pot beneficia de asta.
care este cea mai mare provocare cu care te-ai confruntat în cariera ta?
cea mai mare provocare? Având o carieră la toate! Am fost un tânăr, părinte singur într-adevăr luptă devreme, și am fost un „bloomer târziu”, atunci când a venit să găsească o cale m-am simtit pasionat (și ar putea plăti facturile!). Nu mi-aș fi imaginat niciodată acum 10-15 ani că ar fi în cybersecurity! Sinele meu mai tânăr ar fi crezut că nu sunt „suficient” (suficient de inteligent, suficient de talentat, suficient de condus etc.). Și totuși, am avut întotdeauna o „serie de investigații” dornică în toate locurile mele de muncă anterioare în acei ani de asistență pentru clienți și de muncă IT. Am fost numit „P. I. păstârnac” de un fost manager, și care a rămas cu mine toți acești ani mai târziu! Sunt foarte mândru că nu am renunțat să iau noi provocări și să încerc lucruri noi. Nu știi niciodată de ce ești capabil până nu încerci! Sună atât de clișeu, dar toate acele salturi de credință m-au condus astăzi aici.
ce ambiții ai pentru cariera ta înainte?
încă încerc să-mi dau seama de asta! Adevărul este că am momente (ca acestea, făcând acest interviu) în care sunt în șoc total! Mă văd continuând să-mi perfecționez strategia și abilitățile de consiliere, poate într-un rol mai înalt.
cum vă asigurați că abilitățile dvs. continuă să crească?
aparțin unui număr de asociații profesionale și capitole precum (ISC) 2 și continuu să particip la seminarii, conferințe, webinarii și traininguri pentru a-mi menține abilitățile ascuțite și pentru a obține noi perspective și perspective de la alții din comunitate. Networking este cheia în orice cale de carieră. Mi se pare că primesc cele mai bune takeaways din medii în care mă întâlnesc și amestec cu alți profesioniști și le aud împărtăși poveștile lor. Este o modalitate excelentă de a întâlni noi mentori și de a oferi mentorat și altora.
care credeți că este cea mai mare provocare pentru securitatea cibernetică în acest moment?
simt că cea mai mare provocare în acest moment este expansiunea rapidă a peisajului amenințărilor. Ne străduim să ținem pasul. Adversarii nu mai sunt doar de natură umană; ei constau, de asemenea, în însăși tehnologia pe care am creat-o din cererea de automatizare, viteză, agilitate și eficiență. Gândiți-vă la roboți, de exemplu. Ei au capacitatea de a fi folosiți pentru bine sau, sincer, pentru rău. Nu există nici o îndoială că revoluția digitală a dus la progrese miraculoase în domenii precum asistența medicală și tot felul de accesibilitate minunată la informații ca niciodată, dar există întotdeauna acele gânduri în spatele capului meu în jurul „Ok, dar cum este configurat acest lucru? Unde merg datele mele? Cine / ce are acces? Care sunt potențialele amenințări și riscuri?”oricând se adoptă un produs sau o soluție nouă.
ce soluții credeți că ar putea aborda acest lucru?
o bună supraveghere/guvernare împreună cu securitatea prin proiectare ar putea ajuta, dar mai întâi vine educația cu privire la importanța încorporării securității în cadrul SDLC. O parte din ceea ce m-a atras în această „lume” este protejarea oamenilor. Conștientizarea și educația în domeniul securității cibernetice este o misiune personală a mea, dar nu este una în care mă angajez prin „frică” sau critici. Trebuie să folosim empatia și compasiunea în acest domeniu pentru a merge mai departe și a lucra împreună în loc să arătăm cu degetul și să trecem în jurul „cartofilor fierbinți”.
cine te inspiră în lumea securității cibernetice?
Tineret! Sunt adolescentii si 20 si ceva de ani. Le văd pe toate turate, informate și atât de hiper-conștiente. Mă inspiră în fiecare zi. Ei se vor schimba în lume, nu am nicio îndoială în acest sens, așa că avem o datorie incredibilă de a-i „servi și proteja” în orice calitate putem. Pentru mine personal, asta va fi prin acțiunile mele mici, zilnice ca părinte, voluntar și profesionist în domeniul securității cibernetice.
ce credeți că ar trebui să știe oamenii care iau în considerare o carieră în domeniul securității cibernetice?
există o gamă atât de largă de roluri și opțiuni de securitate cibernetică acolo astăzi în această linie de carieră nouă și în continuă expansiune. Dacă aveți în vedere unul, ia în considerare-le pe toate. Încercați o mulțime de lucruri diferite. Distreaza-te cu ea, de asemenea! Joacă – te cu diferite limbaje de programare și scripturi, precum și Testează și revizuiește diferite instrumente și produse. Există atât de multe moduri de a contribui la această comunitate care complimente atât de multe tipuri diferite de oameni, skillsets, personalități și curiozități din AppSec, networking, OpSec, amenințare de vânătoare la guvernare, de risc și de Conformitate și totul în între! De asemenea, nu vă fie teamă să ajungeți la oameni într-un rol de securitate cibernetică și să le puneți întrebări despre experiențele lor.
pentru a descoperi mai multe despre CISSP descărcați Ghidul nostru final sau aflați mai multe cu cărțile noastre albe, de ce nu a fost niciodată mai important să fii un profesionist calificat în domeniul securității cibernetice sau de ce este Important să ai profesioniști calificați în domeniul securității cibernetice în echipa ta: Ghidul definitiv pentru Securitate Cibernetică și prosperitate în afaceri.