CISO是怎样炼成的？

时认识到了变革的必要性，认为他可以通过将网络安全功能从根植于合规性的严格操作转变为以理解和减少风险为基础的更为灵活的方法，从而更好地应对压力，改善学校的安全状况。

他说，这一转变对该大学和作为领导的他都意味着巨大的变化。

他说：“对我来说，我必须对其他选择持更开放的态度，还必须对灰色领域持开放态度，明白安全并不总是非黑即白。我必须倾听，合作，向社区学习，提高适应能力，我必须围绕学校的目标制定战略。这开启了一种变革性的思维方式。”

Kelly在2006年至2019年的大学任期内实施了一系列新举措，包括一场旨在提高认识的宣传活动，让学校中的每个人都把安全视为自己的责任。

这些努力有助于将安全职能转变为高绩效、战略性和反应迅速的行动，这也改变了他。

Kelly现在是非盈利组织EDUCAUSE网络安全项目的主管，该组织致力于促进IT在高等教育中的应用，他说，“这些经历让我成为了一名更好的首席信息安全官。”

成为一名变革型首席信息安全官意味着什么

Kelly在这方面并不孤单。在过去十年中，企业安全高管这一职位从专注于维护系统的管理角色发展到以业务支持为中心的战略角色，再到如今被寄予厚望从事数字化转型工作。

毕马威网络服务公司(KPMG Cyber Services)的合伙人Vijay Jajoo评论说：“这不但是要尽到安全人员的职责，更是要有能力推动变革和实现企业价值。”

事实上，一名变革型的首席信息安全官不仅仅是了解业务的技术专家或者懂技术的商人

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!