公共部门CISO的尝试与琐事

就在前几天,我正在与州CISO谈谈她在当今环境中面临的安全挑战。在许多方面,她都回应了我从私营部门其他CISO那里听到的新天地棋牌-企业(Govenor)希望我们做的事更少,Web 2.0在安全性等方面带来了全新的挑战。同时,她通过指出所有常见挑战之外的额外挑战,提醒我公共部门有何不同之处:

  1. 首席执行官(总督)和行政管理(行政)每四年更换一次。 这意味着您必须每四年从新开始就开始新的管理。您还需要建立与政治任命官以下一级的关系,以确保持续的支持。
  2. 您正在为非常重要的优先事项争夺预算, 即医疗保健,教育。 立法者通常不理解为什么升级该州的IT基础架构很重要。
  3. IT环境由数十个独立运作的小型机构组成。 许多较小的州政府机构甚至没有专门的IT人员,这使得集中任何事情和一致地执行安全策略变得更加困难。
  4. 没有错误的余地。 一定会犯错误 报纸头条。作为国家实体开展业务的一部分,需要向公众充分披露更多新天地棋牌。因此,当情况恶化时,每个人都知道。
  5. 采购过程繁琐。 您不能只是外出购买工具或聘请顾问。您必须经历国家授权的过程,该过程可能需要数月的时间。这使安全组织变得更加灵活敏捷。
  6. 公共部门受其他法规的约束。 其中一些法规根本不适用于私营部门。

现在,将这些挑战与两个事实结合起来:1.州拥有大量有关公民和企业的个人身份新天地棋牌(PII)和其他机密新天地棋牌,并且2.州每天处理数十亿美元。而你拥有一个非常 恶意攻击的诱人目标。作为国家首席新天地棋牌安全官,这使您肩负着巨大的责任负担,而前方的艰辛之路也由此而来。

在确保合理使用纳税人的钱的同时,我们应如何应对上述挑战?您是否发现自己面临着与公共CISO相似的其他挑战?与往常一样,我很想听听您的想法。

Forrester很高兴为CSO读者提供Forrester安全论坛2009 *的标准会议费折扣405美元。要注册,请致电+1 888.343.6786致电Forrester Events,并参考VIP代码SF9CSM。

*折扣适用于以非客户标准价格进行的新注册。不能与其他优惠同时使用。

版权© 2009 IDG通讯,Inc.