您能否向我们简单介绍一下DVMS研究所以及您是如何参与其中的?
我与David Nichols和David Moskowitz共同创立了该研究所。我担任首席产品官,负责产品和企业战略。
该研究所的使命是使任何规模的组织都能成为适应性强、具有网络韧性的数字化企业。
该研究所的愿景是建立一个知识体系、认证培训项目和实践社区,为任何规模的组织提供知识、技能和能力,以实施适用、可审计且符合全球网络安全标准和法规的网络安全风险管理项目。
该研究所的知识体系出版物将利益相关者带入一个不断变化的网络威胁环境与数字业务风险交汇的世界。这些出版物旨在帮助组织理解网络安全与数字业务价值之间的关系,以及如何利用这种关系创建适应性强、具有网络韧性的数字业务企业。这些出版物提供:
- 一种让所有员工了解数字业务价值和风险基础知识、威胁环境、NIST网络安全框架以及他们在抵御数字风险中所发挥作用的方式
- 从业者和业务领导者与高层管理人员就NIST网络安全项目为现有数字业务应用程序和员工生产力项目带来的业务价值进行沟通所需的指导
- 网络安全和风险管理从业者以及审计师在整个企业及其供应链中评估、设计、实施和运营NIST网络安全框架项目所需的指导
- 治理、风险和保障团队使用NIST网络安全框架、现有业务系统和研究所的创建、保护和交付(CPD)模型,创建自上而下的创建、保护和交付数字业务价值文化所需的指导。
该研究所的认证培训项目旨在加速和扩展组织的网络安全、数字业务风险和NIST网络安全框架能力。它通过为组织内的所有员工提供技能提升路径来实现这一目标。NIST网络安全专业认证培训项目教授:
- 数字业务价值和风险的基础知识,以及NIST网络安全框架在帮助组织减轻人员、流程和技术风险方面所发挥的作用
- NIST网络安全框架(NIST-CSF)的基础知识,以及它如何创造一种与高层管理人员就NIST-CSF项目为现有数字业务应用程序和员工生产力项目带来的业务价值进行沟通的新方式
- 关于快速评估、设计、实施和运营整个企业及其供应链NIST网络安全框架项目的从业者指导
- 关于如何利用NIST网络安全框架、研究所DVMS-CPD模型和现有业务系统,创建文化驱动、适应性强、具有网络韧性且能够创建、保护和交付数字业务价值的数字业务的从业者指导。
该研究所的实践社区使成员能够为DVMS-CPD方案做出贡献、分享想法、创建活动并扩展他们的专业网络。
什么是NIST网络安全框架?您能告诉我们更多关于它与DVMS学院之间联系的信息吗?
NIST网络安全框架是一套减轻组织网络安全风险的指导原则,由美国国家标准与技术研究院(NIST)基于现有标准、指导原则和实践发布。该框架提供了网络安全成果的高级分类法和评估管理这些成果的方法论,此外还提供了在网络安全环境中保护隐私和公民自由的指导。它已被翻译成多种语言,并被多个政府以及广泛的企业和组织所使用。
DVMS学院的出版物、认证培训项目和指导社区教授组织如何利用NIST网络安全框架、现有业务系统和学院DVMS-CPD模型来创建适应性强、具有网络韧性的数字业务,能够创造、保护和交付数字业务价值。
NIST网络安全框架应该如何融入组织的数字化业务战略?
NIST网络安全框架应该成为任何组织数字业务风险管理策略和企业风险管理项目的核心。
您提到了NIST网络安全专业认证项目——它与市场上的其他培训有何不同?
NIST网络安全专业项目是业界首个经认证的培训项目,教授基于NIST网络安全框架、现有业务系统和DVMS-CPD模型的快速通道方法,指导"如何"设计、运营和持续创新企业级网络安全风险管理项目。
企业如何从NIST网络安全专业认证项目中受益?
该培训项目所交付的成果是创建适应性、网络弹性数字业务文化所需的知识、技能和能力,能够创造、保护和交付数字业务价值。该项目交付的成果还使组织能够满足或超越当地、联邦或国际网络安全监管要求。
您为什么会推荐个人参加这个培训项目?
DVMS Institute CPD模型提供了如何利用NIST网络安全框架和现有业务系统的蓝图,以确保建立内部治理和保障机制,不仅与组织的战略风险管理政策保持一致,还符合地方、联邦和国际监管要求。
基于这些新法规,组织需要提升技能并扩展现有员工队伍(IT、网络安全和业务专业人员),同时还需要扩大员工队伍以支持这一新的组织能力。
APMG Connect
您可以在NIST网络安全专业人员产品页面了解更多关于培训和认证的信息。您也可以观看这期APMG Connect节目,了解更多关于为什么NIST网络安全框架对成功的网络战略至关重要。
