公共部门CISO的尝试与琐事

就在前几天，我正在与州CISO谈谈她在当今环境中面临的安全挑战。在许多方面，她都回应了我从私营部门其他CISO那里听到的新天地棋牌-企业（Govenor）希望我们做的事更少，Web 2.0在安全性等方面带来了全新的挑战。同时，她通过指出所有常见挑战之外的额外挑战，提醒我公共部门有何不同之处：

1. 首席执行官（总督）和行政管理（行政）每四年更换一次。 这意味着您必须每四年从新开始就开始新的管理。您还需要建立与政治任命官以下一级的关系，以确保持续的支持。
2. 您正在为非常重要的优先事项争夺预算， 即医疗保健，教育。 立法者通常不理解为什么升级该州的IT基础架构很重要。
3. IT环境由数十个独立运作的小型机构组成。 许多较小的州政府机构甚至没有专门的IT人员，这使得集中任何事情和一致地执行安全策略变得更加困难。
4. 没有错误的余地。 一定会犯错误 报纸头条。作为国家实体开展业务的一部分，需要向公众充分披露更多新天地棋牌。因此，当情况恶化时，每个人都知道。
5. 采购过程繁琐。 您不能只是外出购买工具或聘请顾问。您必须经历国家授权的过程，该过程可能需要数月的时间。这使安全组织变得更加灵活敏捷。
6. 公共部门受其他法规的约束。 其中一些法规根本不适用于私营部门。

现在，将这些挑战与两个事实结合起来：1.州拥有大量有关公民和企业的个人身份新天地棋牌（PII）和其他机密新天地棋牌，并且2.州每天处理数十亿美元。而你拥有一个非常 恶意攻击的诱人目标。作为国家首席新天地棋牌安全官，这使您肩负着巨大的责任负担，而前方的艰辛之路也由此而来。

在确保合理使用纳税人的钱的同时，我们应如何应对上述挑战？您是否发现自己面临着与公共CISO相似的其他挑战？与往常一样，我很想听听您的想法。

Forrester很高兴为CSO读者提供Forrester安全论坛2009 *的标准会议费折扣405美元。要注册，请致电+1 888.343.6786致电Forrester Events，并参考VIP代码SF9CSM。

*折扣适用于以非客户标准价格进行的新注册。不能与其他优惠同时使用。