★信息安全管理究竟需要什么样的人才

ayazero

我觉得很多人对信息安全的理解还是有所偏颇的

大部分安全从业人员对信息安全的理解还是停留在网络安全的范畴

网络安全属于技术管理，而信息安全属于企业管理，两者差别还是比较大的

ayazero

信息安全需要的高端复合型人才

1.技术+人品复合型
2.技术+企业管理复合型（CSO）

CSO下面需要两种类型的人
1.technique oriented
2.internal control & internal audit oriented

ayazero

无间道看过吧，执法人员本身是可以舞弊的，而且内部舞弊的行为破坏性更大

如果企业内部的审计人员舞弊，即公司治理趋于失败

就如同证监会监管证券市场，却没有人监管证监会一样

所有治理、监督相关职能的职位都是强调职业道德的