【網(wǎng)絡(luò)安全論文】CISP人才培養(yǎng)對(duì)網(wǎng)絡(luò)安全體系的影響

上傳人:冷*** 文檔編號(hào):17949469 上傳時(shí)間:2020-12-09 格式:DOCX 頁(yè)數(shù):3 大?。?3.71KB
收藏 版權(quán)申訴 舉報(bào) 下載
【網(wǎng)絡(luò)安全論文】CISP人才培養(yǎng)對(duì)網(wǎng)絡(luò)安全體系的影響_第1頁(yè)
第1頁(yè) / 共3頁(yè)
【網(wǎng)絡(luò)安全論文】CISP人才培養(yǎng)對(duì)網(wǎng)絡(luò)安全體系的影響_第2頁(yè)
第2頁(yè) / 共3頁(yè)
【網(wǎng)絡(luò)安全論文】CISP人才培養(yǎng)對(duì)網(wǎng)絡(luò)安全體系的影響_第3頁(yè)
第3頁(yè) / 共3頁(yè)

最后一頁(yè)預(yù)覽完了!喜歡就下載吧,查找使用更方便

10 積分

下載資源

資源描述:

《【網(wǎng)絡(luò)安全論文】CISP人才培養(yǎng)對(duì)網(wǎng)絡(luò)安全體系的影響》由會(huì)員分享,可在線閱讀,更多相關(guān)《【網(wǎng)絡(luò)安全論文】CISP人才培養(yǎng)對(duì)網(wǎng)絡(luò)安全體系的影響(3頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、【網(wǎng)絡(luò)安全論文】CISP人才培養(yǎng)對(duì)網(wǎng)絡(luò)安全體系的影響 自2011年取得CISP認(rèn)證至今已有近九年的時(shí)間,筆者在企業(yè)中一直從事著網(wǎng)絡(luò)安全的相關(guān)工作,親身經(jīng)歷了永恒之藍(lán)勒索病毒事件,“網(wǎng)絡(luò)安全法”的試行到實(shí)施、演習(xí)活動(dòng)這些里程碑事件,從一個(gè)參與者角度見證了企業(yè)網(wǎng)絡(luò)安全保障體系從單薄到飽滿,直至趨近完善的過(guò)程。專業(yè)的安全人員在其中發(fā)揮了巨大的正向作用,是網(wǎng)絡(luò)安全體系建設(shè)和發(fā)展的重要組成部分。結(jié)合這些經(jīng)歷,筆者談?wù)凜ISP人才培養(yǎng)對(duì)企業(yè)網(wǎng)絡(luò)安全工作的積極作用。 一、企業(yè)網(wǎng)絡(luò)安全工作及從業(yè)人員情況 CISP體系一直倡導(dǎo)的“三分技術(shù)、七分管理”是企業(yè)網(wǎng)絡(luò)安全工作的真

2、實(shí)寫照,其管理體系一般采取垂直管理機(jī)制,以行政主體為單位,每層級(jí)設(shè)有網(wǎng)絡(luò)安全的管理人員和技術(shù)人員;制度體系一般也依附在管理體系中,逐層逐級(jí)繼承細(xì)化;技術(shù)方面一般按照業(yè)務(wù)方向不同進(jìn)行劃分,如網(wǎng)絡(luò)、終端、服務(wù)器等??偨Y(jié)下來(lái)就是“以人為本”,網(wǎng)絡(luò)安全工作效果的好壞,基本取決于企業(yè)各層級(jí)網(wǎng)絡(luò)安全從業(yè)人員專業(yè)知識(shí)儲(chǔ)備情況和技能水平的高低。按照職能劃分,企業(yè)網(wǎng)絡(luò)安全工作者可分為方向型管理人員、技術(shù)型管理人員、技術(shù)操作人員、技術(shù)服務(wù)人員。受學(xué)校專業(yè)因素影響,以前很多管理人員到技術(shù)人員基本沒有網(wǎng)絡(luò)安全專業(yè)學(xué)歷,而是依靠工作經(jīng)驗(yàn)和查閱資料完成網(wǎng)絡(luò)安全能力的積累,這種片面的學(xué)習(xí)過(guò)程造成了很多企業(yè)網(wǎng)絡(luò)安全工作者能力

3、的局限性,影響到工作中的方方面面:如制度與機(jī)制的設(shè)置執(zhí)行是否到位、安全措施的選擇和配置是否完善等,甚至存在技術(shù)人員不懂安全措施的作用和原理、裸跑在網(wǎng)絡(luò)中的情況。隨著“網(wǎng)絡(luò)安全法”、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的深入落實(shí)和企業(yè)安全體系的不斷完善,這種現(xiàn)象已經(jīng)逐漸消失,但曾經(jīng)對(duì)企業(yè)的網(wǎng)絡(luò)安全的影響是一直客觀存在的。 二、企業(yè)網(wǎng)安從業(yè)者能力匱乏的原因 作為企業(yè)中的一員,可以深刻體會(huì)到內(nèi)部從業(yè)者在網(wǎng)絡(luò)安全學(xué)習(xí)積累上的無(wú)力感,總結(jié)下來(lái),主要有三方面原因:一是知識(shí)碎片化,缺乏系統(tǒng)性。網(wǎng)絡(luò)安全作為后興起的專業(yè)領(lǐng)域,與傳統(tǒng)信息化發(fā)展相比存在滯后性,早期學(xué)校也沒有相關(guān)專業(yè)或知識(shí)的傳輸,即

4、便目前國(guó)內(nèi)部分高校已經(jīng)開通了相關(guān)專業(yè),但短時(shí)間很難發(fā)展到如傳統(tǒng)文理課程的標(biāo)準(zhǔn)化。雖然互聯(lián)網(wǎng)的興起加快了知識(shí)的傳遞和分享,但內(nèi)部從業(yè)者很難從網(wǎng)絡(luò)中汲取到系統(tǒng)性的知識(shí)體系,知識(shí)碎片化則意味著內(nèi)容的時(shí)效性低、準(zhǔn)確性低,學(xué)習(xí)者無(wú)法知悉自己欠缺什么,甚至應(yīng)該學(xué)習(xí)什么。二是培訓(xùn)機(jī)制僵化,學(xué)習(xí)機(jī)會(huì)匱乏。培訓(xùn)在企業(yè)內(nèi)部是一項(xiàng)常態(tài)化開展的經(jīng)營(yíng)活動(dòng),受企業(yè)內(nèi)部管理機(jī)制所制約,無(wú)論是“內(nèi)對(duì)內(nèi)”還是“外對(duì)內(nèi)”的培訓(xùn)課程,都按照數(shù)年前的標(biāo)準(zhǔn)執(zhí)行。但網(wǎng)絡(luò)安全的培訓(xùn)體系是創(chuàng)新型的,其知識(shí)體系對(duì)授課者的能力要求頗高,像CISP的講師全國(guó)僅有100余名,基本為行業(yè)中出類拔萃且適合傳授知識(shí)的中堅(jiān)力量,培訓(xùn)成本相對(duì)較高,因此企業(yè)往

5、往在考慮合規(guī)和成本的前提下,采取低成本的培訓(xùn)模式,照本宣科的開展安全培訓(xùn),千篇一律的內(nèi)容讓內(nèi)部從業(yè)者疲于應(yīng)對(duì),甚至起到反向效果。三是工作界面狹窄,缺少實(shí)訓(xùn)場(chǎng)景。行業(yè)對(duì)于網(wǎng)絡(luò)安全都是講體系,但在企業(yè)實(shí)際工作過(guò)程中,從業(yè)人員受到行政、業(yè)務(wù)、人員分配、編制等多方面原因的制約,往往從事一個(gè)細(xì)分領(lǐng)域的工作,在網(wǎng)絡(luò)安全工作中兼職居多,比如負(fù)責(zé)網(wǎng)絡(luò)管理的兼職網(wǎng)絡(luò)安全管理,但管理終端的另有其人。這種現(xiàn)象大大降低了內(nèi)部從業(yè)者對(duì)跨工作范圍安全知識(shí)和技能學(xué)習(xí)的興趣,即使掌握了跨工作范圍的技能和知識(shí)也很難在實(shí)際工作中得到應(yīng)用和驗(yàn)證。 三、CISP人才認(rèn)證對(duì)企業(yè)安全保障的積極作用 CIS

6、P認(rèn)證資質(zhì)發(fā)展到今天,其知識(shí)體系覆蓋管理、技術(shù)、風(fēng)險(xiǎn)評(píng)估、物理環(huán)境等方向,已具備系統(tǒng)化、多元化等特性,在結(jié)合企業(yè)實(shí)際需求的基礎(chǔ)上,可以為企業(yè)培養(yǎng)復(fù)合型的網(wǎng)絡(luò)安全人才,符合企業(yè)“以人為本”的網(wǎng)絡(luò)安全工作思路,對(duì)各項(xiàng)工作的落地和高質(zhì)量推進(jìn)有著積極的促進(jìn)作用。具體有以下幾點(diǎn): 1.為企業(yè)培養(yǎng)全面的中層管理型人才。通過(guò)CISP知識(shí)體系,使得管理層對(duì)網(wǎng)絡(luò)安全整體工作內(nèi)容、性質(zhì)和方向有詳盡的了解,在具體的企業(yè)管理工作中可對(duì)具體方向有很好的延伸,落實(shí)企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃時(shí)可以更高質(zhì)量地完成工作任務(wù),以及更合理的協(xié)調(diào)分配資源。 2.為企業(yè)培養(yǎng)全面的基層技術(shù)型人才。通過(guò)CISP知

7、識(shí)體系,使得網(wǎng)絡(luò)運(yùn)維管理人員對(duì)安全威脅的識(shí)別有了深刻的認(rèn)知,對(duì)網(wǎng)絡(luò)、終端、物理環(huán)境等方面的網(wǎng)絡(luò)安全知識(shí)及技能有全面的了解,在具體工作中可以結(jié)合實(shí)際環(huán)境就某一方向進(jìn)行深入研究和操作,可適用于企業(yè)基層的多種技術(shù)應(yīng)用場(chǎng)景,為企業(yè)網(wǎng)絡(luò)安全工作的落地推進(jìn)提供了基礎(chǔ)的保障,是對(duì)企業(yè)網(wǎng)絡(luò)安全工作的重要支撐。 3.為企業(yè)培養(yǎng)專業(yè)的檢查評(píng)估與滲透服務(wù)人才。通過(guò)CISP-PTE等知識(shí)體系可為企業(yè)培養(yǎng)對(duì)內(nèi)服務(wù)的紅客人才,擺脫依賴外部服務(wù)可能存在的數(shù)據(jù)泄漏、敏感泄密等安全風(fēng)險(xiǎn),同時(shí)也為企業(yè)儲(chǔ)備可以在網(wǎng)絡(luò)安全方向擔(dān)負(fù)安全對(duì)抗的人才隊(duì)伍,保障企業(yè)在復(fù)雜形勢(shì)及環(huán)境下的安全穩(wěn)定。 四、結(jié)語(yǔ) 在企業(yè)網(wǎng)絡(luò)安全保障體系中,無(wú)論是管理體系、技術(shù)體系還是運(yùn)維體系、監(jiān)督體系,都是依靠人去運(yùn)轉(zhuǎn)和操作落實(shí),企業(yè)安全體系建設(shè)與發(fā)展的優(yōu)劣維系在企業(yè)內(nèi)部網(wǎng)絡(luò)安全從業(yè)者的身上。CISP是國(guó)家目前含金量最高的專業(yè)認(rèn)證培訓(xùn)體系,能很好地解決企業(yè)在人員網(wǎng)絡(luò)安全專業(yè)能力缺失和不足上的問(wèn)題,從而幫助企業(yè)進(jìn)一步加快網(wǎng)絡(luò)安全保障體系的建設(shè)和完善。作為年頭較長(zhǎng)的CISP持證者,筆者建議在體系課程中加強(qiáng)實(shí)操實(shí)訓(xùn)環(huán)節(jié),讓接受培訓(xùn)的一方能更清晰、更深刻掌握網(wǎng)絡(luò)安全知識(shí)與技能,更好地為企業(yè)網(wǎng)絡(luò)安全工作作出貢獻(xiàn),同時(shí)也希望CISP認(rèn)證資質(zhì)蓬勃發(fā)展,為我國(guó)的網(wǎng)絡(luò)強(qiáng)國(guó)道路提供強(qiáng)而有力的支撐。

展開閱讀全文
溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!

五月丁香婷婷狠狠色,亚洲日韩欧美精品久久久不卡,欧美日韩国产黄片三级,手机在线观看成人国产亚洲