Category: #CISO CORNER

Posted on

NICE Framework: CISO Oversight and Development

CISO: Manages information security implications within the organization, specific program, or other area of responsibility, to include strategic, personnel, infrastructure, policy enforcement, emergency planning, security awareness, and other resources.
——————————————————
Nhân việc một bạn inbox hỏi mình là cần chuẩn bị như thế nào để trở thành CISO, mình xin lấy một tài liệu mà mình rất thích đó là Các yêu cầu năng lực và phát triển cần có của CISO trích từ National Initiative for Cybersecurity Education (NICE) Framework (hay còn gọi là NIST Special Publication 800-181, revision 1) để chia sẻ với mọi người và giúp mọi người có thể lấy đó làm tham chiếu để chuẩn bị cho lộ trình phát triển thành CISO của mình nhé.

Thông tin chi tiết về Các yêu cầu năng lực và phát triển cần có của CISO, mọi người xem thêm ở đây nhé: https://bit.ly/3OHsGdB

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist

Posted on

CISO Perspectives and Progress in Deploying Zero Trust

The principles of Zero Trust have been around for over a decade. Yet recently, the term and its implementation have garnered a lot more attention for enterprises protecting their IT systems. With the advancement of digital transformation, the shift of the workforce during the pandemic, and the announcement of the US executive order on cybersecurity, Zero Trust has taken a front seat as a promise for protecting enterprises.

Further analysis of the findings will allow CSA to help define guidance in access management, policy enforcement, Zero Trust scaling issues, and other challenges identified by practitioners in the survey. Through the survey and upcoming report, CSA is looking to learn where C-level executives are in terms of their Zero-Trust strategies, pain points, vendor needs, management requirements/oversight, technical considerations, legacy challenges, adoption rates, and stakeholder involvement. CSA is dedicated to educating the C-suite, board members, staff, and stakeholders on the benefits of Zero Trust.
——————————————————
Cloud Security Alliance (CSA) vừa thực hiện một khảo sát đối với các CISO về Zero Trust. Đối tượng khảo sát bao gồm 823 người, trong đó có 219 người là C-Level. Một số kết quả thú vị của khảo sát bao gồm:
• 80% C-level xem Zero Trust là ưu tiên cho tổ chức của họ
• 94% đang trong quá trình triển khai các chiến lược về Zero Trust
• 77% đang tăng ngân sách dành cho Zero Trust trong 12 tháng tới

Với khảo sát này, có thể thấy rằng Zero Trust ngày càng quan trọng với các tổ chức. Vì vậy, mình vẫn luôn động viên mọi người tìm hiểu thêm về Zero Trust nhưng phải hiểu đúng và hiểu sâu thì áp dụng mới thực sự hiệu quả được. Mình sẽ tiếp tục chuỗi Zero Trust Sharing for Community của mình từ 30/7 và sẽ tiếp tục đến đủ các miền của đất nước nhé. Còn trước mắt thì mọi người xem thêm báo cáo khảo sát chi tiết ở đây nhéhttps://bit.ly/3yiblBF

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist

Posted on

The Accidental CISO – Survival Kit

The chief information security officers (CISO) including the leaders, directors, and managers in most
cases intend to duplicate their methodologies from their previous or past companies to their next
journey with blindly understanding the business environment and cases with the current set-up of
the security postures of both the information technology (IT) and the operational technology (OT)
environments of the organization they just newly joined.

This e-book is solely intended to share the author’s experience on building various cybersecurity
programs in operations – security operation center (SOC), digital forensics and incident response
(DFIR), threat and vulnerability management (TVM), internal bug bounty hunting, and cyber threat
intelligence (CTI) that incorporates with the purple teaming, red teaming, security awareness, and
operational threat modeling with vendor neutrality for guidance in covering all the cybersecurity
operations (CyOps) programs in a holistic manner – technical, business, and strategic.
——————————————————
Nếu một ngày đẹp trời, bạn được bất ngờ giao vị trí CISO tại một tổ chức, bạn sẽ làm gì và như thế nào? Câu hỏi này theo mình chắc chắn dành được sự quan tâm rất lớn của các CISO mới vào nghề, hoặc các anh em đang nhắm đến vị trí CISO trong tương lai trong dự định phát triển nghề nghiệp của mình. Mình tình cờ có được 1 tài liệu khá thú vị, đó là một Survival Kit dành cho Accidental CISO, mà mình tạm dịch vui một chút là “Bí-quyết Sinh-tồn của một CISO Tình-Cờ”. Hy vọng sẽ là tài liệu gối đầu giường hữu ích cho các CISO của chúng ta nhé.

Thân mời các CISO xem qua bí-quyết ở đây nhé: https://bit.ly/3tPrPAs

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist

Posted on

CISO Handbook

Cuốn sổ tay này (được biên soạn bởi CIO Council và CISO Council) nhằm mục đích giúp Chief Information Security Officer (CISO) – Giám đốc Bảo mật/ANTT/ATTT các thông tin quan trọng mà họ sẽ cần để triển khai chương trình ANTT/ATTT Liên bang ở các tổ chức của họ. Sổ tay này được thiết kế để hữu ích cho cả người chưa có kinh nghiệm và đã có kinh nghiệm trong khối Chính phủ.

Mặc dù vậy, sổ tay này vẫn là một tài liệu tham chiếu hay cho cả những người ko làm trong khối Chính phủ và đang là CISO hoặc đang có mong muốn trở thành CISO. Theo dự-đoán rón-rén của người-nông-dân thì CISO sẽ trở thành 1 trong những nghề hot nhất trong lĩnh vực Cybersecurity ở Vietnam trong 5 năm tới :)))

Tải về ở: https://bit.ly/32aMp2W

Chúc mọi người đọc sổ tay CISO vui và chúc một buổi tối an-lành :)))

Trân trọng,
Philip Hung Cao #tekfarmer TekFarmer
Cyber & Zero Trust Evangelist
Creator & Host, Ask Me Anything: CYBER

Posted on

Founding CISO Vietnam Community

During the years, I have received lots of requests and discussions from the CISOs, Head of Security and cybersecurity professionals in Vietnam of building a dedicated community and playground for CISO – Chief Information Security Officer. Actually, I co-founded CISO Club Vietnam (#CISOClubVN) in December 2016 with the mission to build the next-generation Chief Information Security Officer (CISO) for Vietnam, but we only worked in a very small group. With the increasing demand of CISO in Vietnam recently, I think it’s the right time to create CISO Vietnam community so every members can share, discuss, learn from each other and grow their careers in the CISO path. That’s why CISO Vietnam Community is available today at: https://www.facebook.com/groups/cisovietnam

I would like to invite all current CISOs or people who have aspiration to become CISO in Vietnam to participate in this community. Looking forward to growing CISO Vietnam Community together with all of you.
——————————————————
Với việc một số anh chị em đang có quan tâm cũng như đang làm CISO – Chief Information Security Officer (Giám đốc ANTT/ATTT) trao đổi với mình với mong muốn có một cộng đồng và sân chơi dành riêng cho nghề CISO, mình nghĩ cũng đã đến lúc hình thành 1 cộng đồng để mọi người có thể cùng tham gia trao đổi, chia sẻ, học tập và phát triển nghề CISO ở Việt Nam. Thực ra hồi tháng 12/2016, mình cũng đã cùng với 1 số anh em thành lập CISO Club Vietnam (#CISOClubVN), tuy nhiên chỉ hoạt động với phạm vi nhỏ. Với tình hình ANTT/ATTT đang phát triển và nhận được sự quan tâm nhiều hơn của các tổ chức ở Việt Nam, chắc chắn chúng ta sẽ cần nhiều CISO hơn trong tương lai gần. Hy vọng việc ra đời Cộng đồng Giám đốc ANTT/ATTT (CISO Vietnam Community) sẽ góp một phần nhỏ trong lộ trình đó.

Thân mời tất cả các anh chị em đã/đang và muốn trở thành CISO – Chief Information Security Officer – Giám đốc ANTT/ATTT cùng tham gia và chung tay phát triển cộng đồng này nhé.

Trân trọng,
Philip Hung Cao #tekfarmer TekFarmer
Cyber & Zero Trust Evangelist
Creator & Host, Ask Me Anything: CYBER

English
English
Exit mobile version