企业领导者对网络安全的重要性并不感到陌生,种种漩涡风暴更是将这种观念深入人心。据情报机构反映,即使是最安全的目标也存在漏洞,同时,勒索软件的快速激增表明,攻击往往会在你毫无戒备之时打得你遍体鳞伤。

 

 

不幸的是,网络安全并不是一个静止不变的目标。由于资产和威胁载体经常随着技术发展而不断更新,因此,企业领导者很难在跟进最新技术趋势的同时,又将大把精力放在评估和招聘合适的安全技能人才上。尽管如此,他们却从未停止过尝试。

通过浏览各个技术人才招聘网站,我们发现有很多安全架构师(又称 IT 安全架构师和网络安全架构师)高薪职位空缺。 但这些职位对安全架构师的职责描述大不相同。

 

职责描述大不相同

其中有一家公司,安全架构师的职责是负责合规性:“确保并监督安全性合规”以及“根据确立的安全性指标报告安全情况。”而在另一家公司,安全架构师的职责完全是技术型的,要求拥有相关领域的专业知识,包括网络/系统管理、加密等等。第三家公司则将架构师的职责定义为“参与应急响应”以及“监督和指导安全工程师”。在第四家公司,安全架构师将负责“定义安全架构”和“担任信息安全架构主题专家”。

所有这些职责的职位名称基本都相同,但又在许多层面上分化成不同的角色。这些职责对技能和经验的要求都各不相同,招聘标准也不尽一致。如此看来,在构建强大网络安全性的呼声达到史上最高的今天,对企业安全专家职责的定义仍然是一个重大的缺失。

 

The Open Group 和 The SABSA Institute 正携手解决这一问题。

安全架构从业者计划是 The Open Group 安全论坛 (全球Enterprise Architecture思想领袖)和 The SABSA Institute (全球安全架构思想领袖)共同努力的结果,旨在以通俗易懂的方式清晰阐明高素质安全架构师的特点。

项目介绍

该计划的重点主要是 从业者 (即安全架构师)以及优秀安全架构师所应掌握的技能和经验。该项目并非从学科的角度解析安全架构,也不是为了阐述有关安全架构方法,而是单纯地从安全架构师这一角色出发,讲述其应具备的素质及其特点。

项目重点

项目团队由 The Open Group 安全论坛和 The SABSA Institute 元老级安全架构师组建而成,他们在安全架构领域拥有数十年的工作经验,曾任职于波音、 IBM 、惠普和美国国家航空航天局等大型企业和组织。项目由 The Open Group 赞助,与 The SABSA Institute 协作开展,旨在交付两大核心成果:

· 优秀安全架构师所应具备的知识体系,包括技能、经验、知识和指导原则等(最终以系列文件面世)。

· 基于上述知识体系的认证项目

项目两大核心成果分为两个阶段交付,与认证项目相关的重要决策(包括格式、长度、内容等)将在建立完知识体系后再进行。