自2023年10月起,“诸子笔会2023第二季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会2023年11月回顾及盘点。
在累计21天的征文星球打卡中,6位笔会专家共计打卡108次。网络安全岗位的责任重大,而肩负起这些责任的网络安全从业者既需要网络安全基本素养、运维与管理、安全事件识别与响应等硬能力,也需要沟通与交流、跨部门协作、团结内部团队等软能力。对此,6位专家站在各自视角,分享了其心中的责任与能力。
在此摘选个中优秀观点,向各位分享。
►如果我们安全三原则确定好了,责任划分就很清晰了。我们的网络安全专业人员更多是扮演顾问或者专家的角色,给业务部门服务的。实际上有些网络安全人员觉得“老子天下第一,所有人都应该听我的”,这个想法最后就会成为背锅侠;而且这不能怪别人,要怪网络安全人员自己。
无论什么公司,我建议大家都应该以最全的思路去思考自己的网络安全,基于公司的现状,包括资金、人员等因素,某些部分进行留空或者变通。但这个时候也意味着我们已知风险,并且愿意接受风险。通过总体分析发现风险并接受风险与不知道风险是两码事,这也是我经常说的——安全是设计出来的。
风险分析
提升责任感
►增强责任会提高工作自觉性,但也会成为员工逃避真实责任的理由。管理者需要及时发现责任缺位的情况,通过问责和纠偏将任务执行拨回正轨,利用好与工作管理相关的奖励和处罚机制,对组织行为和员工行为中该做而未做之事进行强调,做好必要的事情,承担必要的责任。对组织而言,决策的不一致性或许会失败但也会成功,但员工责任的不一致性,将导致执行结果的巨大偏差,并最终失败的可能。为了防止责任混乱和不协调,领导者有权做出责任相关决策,保证领导者的权威和责任感。
隐私保护
►隐私组织架构设计人员应了解组织内部各主要部门和团队的角色职能,并熟悉相关的隐私需求。
以下列出了组织中隐私保护相关的各种岗位,其中包括:
首席隐私官(CPO)——属于企业高级管理者,主要负责制定公司隐私策略,运行隐私计划。该岗位常见于大型全球性组织;
数据保护官(DPO)——该岗位通常专为有规定要求设立DPO职的公司保留(例如为了满足 GDPR第37条的要求)。此类岗位也有可能由现有隐私、法律或合规人员兼任,甚至可能外包;
隐私总监/经理——隐私管理的中层岗位,通常直接向 CPO汇报,负责实施隐私策略/计划;
隐私分析师——通常负责协助隐私计划的制定和更新,比如通过研究来协助制定决策方向,或帮助其他部门处理具体的隐私咨询;
隐私技术专家——在采用技术保护隐私方面发挥作用的技术专家。包括审计、风险合规,数据架构师、系统设计师及开发人员等;
隐私工程师——侧重于在产品设计中涉及隐私要求的技术实施,负责整个组织中隐私保护原则的落实工作;
业务线隐私负责人——一般存在于大型企业的业务部门,负责本部门业务相关的隐私事务;
隐私法律顾问——在实际工作中,经常需要法律专业知识来支持隐私工作的开展,这些岗位的人员可能在隐私团队、法律职能部门或是外部顾问;
隐私事件响应人——该岗位主要为某些场景中的特定隐私事件响应流程提供支持。
匹配能力
原文始发于微信公众号(安在):诸子笔会2023 | 11月盘点,打卡积分及月奖公布
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论