Tag: CISO

Posted on

NICE Framework: CISO Oversight and Development

CISO: Manages information security implications within the organization, specific program, or other area of responsibility, to include strategic, personnel, infrastructure, policy enforcement, emergency planning, security awareness, and other resources.
——————————————————
Nhân việc một bạn inbox hỏi mình là cần chuẩn bị như thế nào để trở thành CISO, mình xin lấy một tài liệu mà mình rất thích đó là Các yêu cầu năng lực và phát triển cần có của CISO trích từ National Initiative for Cybersecurity Education (NICE) Framework (hay còn gọi là NIST Special Publication 800-181, revision 1) để chia sẻ với mọi người và giúp mọi người có thể lấy đó làm tham chiếu để chuẩn bị cho lộ trình phát triển thành CISO của mình nhé.

Thông tin chi tiết về Các yêu cầu năng lực và phát triển cần có của CISO, mọi người xem thêm ở đây nhé: https://bit.ly/3OHsGdB

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist

Posted on

CISO Perspectives and Progress in Deploying Zero Trust

The principles of Zero Trust have been around for over a decade. Yet recently, the term and its implementation have garnered a lot more attention for enterprises protecting their IT systems. With the advancement of digital transformation, the shift of the workforce during the pandemic, and the announcement of the US executive order on cybersecurity, Zero Trust has taken a front seat as a promise for protecting enterprises.

Further analysis of the findings will allow CSA to help define guidance in access management, policy enforcement, Zero Trust scaling issues, and other challenges identified by practitioners in the survey. Through the survey and upcoming report, CSA is looking to learn where C-level executives are in terms of their Zero-Trust strategies, pain points, vendor needs, management requirements/oversight, technical considerations, legacy challenges, adoption rates, and stakeholder involvement. CSA is dedicated to educating the C-suite, board members, staff, and stakeholders on the benefits of Zero Trust.
——————————————————
Cloud Security Alliance (CSA) vừa thực hiện một khảo sát đối với các CISO về Zero Trust. Đối tượng khảo sát bao gồm 823 người, trong đó có 219 người là C-Level. Một số kết quả thú vị của khảo sát bao gồm:
• 80% C-level xem Zero Trust là ưu tiên cho tổ chức của họ
• 94% đang trong quá trình triển khai các chiến lược về Zero Trust
• 77% đang tăng ngân sách dành cho Zero Trust trong 12 tháng tới

Với khảo sát này, có thể thấy rằng Zero Trust ngày càng quan trọng với các tổ chức. Vì vậy, mình vẫn luôn động viên mọi người tìm hiểu thêm về Zero Trust nhưng phải hiểu đúng và hiểu sâu thì áp dụng mới thực sự hiệu quả được. Mình sẽ tiếp tục chuỗi Zero Trust Sharing for Community của mình từ 30/7 và sẽ tiếp tục đến đủ các miền của đất nước nhé. Còn trước mắt thì mọi người xem thêm báo cáo khảo sát chi tiết ở đây nhéhttps://bit.ly/3yiblBF

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist

Posted on

The Accidental CISO – Survival Kit

The chief information security officers (CISO) including the leaders, directors, and managers in most
cases intend to duplicate their methodologies from their previous or past companies to their next
journey with blindly understanding the business environment and cases with the current set-up of
the security postures of both the information technology (IT) and the operational technology (OT)
environments of the organization they just newly joined.

This e-book is solely intended to share the author’s experience on building various cybersecurity
programs in operations – security operation center (SOC), digital forensics and incident response
(DFIR), threat and vulnerability management (TVM), internal bug bounty hunting, and cyber threat
intelligence (CTI) that incorporates with the purple teaming, red teaming, security awareness, and
operational threat modeling with vendor neutrality for guidance in covering all the cybersecurity
operations (CyOps) programs in a holistic manner – technical, business, and strategic.
——————————————————
Nếu một ngày đẹp trời, bạn được bất ngờ giao vị trí CISO tại một tổ chức, bạn sẽ làm gì và như thế nào? Câu hỏi này theo mình chắc chắn dành được sự quan tâm rất lớn của các CISO mới vào nghề, hoặc các anh em đang nhắm đến vị trí CISO trong tương lai trong dự định phát triển nghề nghiệp của mình. Mình tình cờ có được 1 tài liệu khá thú vị, đó là một Survival Kit dành cho Accidental CISO, mà mình tạm dịch vui một chút là “Bí-quyết Sinh-tồn của một CISO Tình-Cờ”. Hy vọng sẽ là tài liệu gối đầu giường hữu ích cho các CISO của chúng ta nhé.

Thân mời các CISO xem qua bí-quyết ở đây nhé: https://bit.ly/3tPrPAs

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist

Posted on

Self-Challenge 2022: Complete All Palo Alto Networks Partner Certifications

So I make a self-challenge to complete all Partner Sales, Pre-Sales and Post-Sales certifications of Palo Alto Networks by the end of this year 2022.
——————————————————
Mình rón-rén đặt thử-thách sẽ thi hết toàn bộ chứng chỉ Sales, Pre-Sales và Post-Sales dành cho đối tác của Palo Alto Networks từ đây cho đến hết cuối năm ahihi.

Trân trọng,
Philip Hung Cao #tekfarmer TekFarmer
Cyber & Zero Trust Evangelist
Creator & Host, Ask Me Anything: CYBER

#SelfChallenge2022 #AllPANWPartnerCertifications

Posted on

CISO Handbook

Cuốn sổ tay này (được biên soạn bởi CIO Council và CISO Council) nhằm mục đích giúp Chief Information Security Officer (CISO) – Giám đốc Bảo mật/ANTT/ATTT các thông tin quan trọng mà họ sẽ cần để triển khai chương trình ANTT/ATTT Liên bang ở các tổ chức của họ. Sổ tay này được thiết kế để hữu ích cho cả người chưa có kinh nghiệm và đã có kinh nghiệm trong khối Chính phủ.

Mặc dù vậy, sổ tay này vẫn là một tài liệu tham chiếu hay cho cả những người ko làm trong khối Chính phủ và đang là CISO hoặc đang có mong muốn trở thành CISO. Theo dự-đoán rón-rén của người-nông-dân thì CISO sẽ trở thành 1 trong những nghề hot nhất trong lĩnh vực Cybersecurity ở Vietnam trong 5 năm tới :)))

Tải về ở: https://bit.ly/32aMp2W

Chúc mọi người đọc sổ tay CISO vui và chúc một buổi tối an-lành :)))

Trân trọng,
Philip Hung Cao #tekfarmer TekFarmer
Cyber & Zero Trust Evangelist
Creator & Host, Ask Me Anything: CYBER

English
English
Exit mobile version