Birleşik Krallık Siber Güvenlik Konseyi ve güvenlik uzmanları derneği ISACA, konseyin çalışma programı kapsamını genişletmeye devam ederken, güvenlik profesyonelleri için yeni bir denetim ve güvence planı üzerinde ortak olacak.
ISACA’nın Londra Bölümü yıllık konferansında duyurulan program, ISACA’nın denetim ve güvence profesyonel unvanları için ödüllendirme organı olarak hizmet ettiğini görecek. Dünya çapında 170.000’den fazla üyesi bulunan ISACA, Sertifikalı Bilgi Sistemleri Denetçisi ve Güvenlik Yöneticisi (CISA ve CISM) gibi dünya çapında tanınan güvenlik belgelerinin arkasındadır.
Birleşik Krallık Siber Güvenlik Konseyi daha önce siber güvenlik yönetişimi ve risk yönetimi ile güvenli sistem mimarisi ve tasarımı alanlarında iki pilot uygulama yürütmüştür. Daha sonra 2023’te güvenlik testini kapsayan başka bir pilot uygulama başlatmayı planlıyor. Nihayetinde, Birleşik Krallık siber sektörü genelinde evrensel olarak tanınan bir profesyonel standart getirmeyi umuyor.
Ortaklık, güvenlik ve denetim mesleklerinin sınırlarını aşmak, ISACA’nın bu alanlardaki bilgi birikimini ve konseyin İngiltere’ye özgü benzersiz bilgisini bir araya getirmek olarak tanımlanıyor.
Simon Hepburn, “Siber profesyonellerin hak ettikleri itibarı kazanmalarına yardımcı olma ve işletmelerin siber işe alım konusunda bilinçli seçimler yapmalarını sağlama hedefimize yönelik bir başka adım olan yeni denetim ve güvence programımızda ISACA ile ortaklık yapmaktan gurur duyuyoruz” dedi. Birleşik Krallık Siber Güvenlik Konseyi CEO’su.
“Birleşik Krallık Siber Güvenlik Konseyi ve ISACA ayrıca konseyin, ortakların ve siber profesyonellerin siber mesleği standartlaştırma yolculuğunu keşfedecek bir podcast dizisi başlatacak. Podcast, sektörün uzmanlığından yararlanacak ve denetim ve güvenceyi standartlaştırırken atılan çeşitli adımları ve karşılaşılan zorlukları açıklayacaktır.”
ISACA baş küresel strateji sorumlusu Chris Dimitriadis şunları ekledi: “ISACA, Birleşik Krallık için yeni nesil bir siber güvenlik denetim standardı geliştirmek üzere Birleşik Krallık Siber Güvenlik Konseyi ile çalışmaktan memnuniyet duyuyor. ISACA, dijital teknolojinin siber güvenlik, denetim, gizlilik, risk ve yönetişiminin dijital güven alanlarında küresel iyi uygulamalar sağlar.
“Siber Strateji 2022’nin birinci sınıf bir Birleşik Krallık siber ekosistemi oluşturmaya yaptığı vurgunun bir parçası olarak ISACA, Birleşik Krallık’ın teknik beceri ve yetenek boşluklarını kapatmanın yanı sıra ülke genelinde farklı bir siber mesleğin yasalaşmasını sağlamaya yönelik önlemleri desteklemeye devam ediyor.”
Profesyonel standart
Geçen yıl Computer Weekly’de yazan Hepburn, güvenlik endüstrisinin Birleşik Krallık’ta yıllık 14.000’den fazla insan açığıyla karşı karşıya olduğunu ve bu sorunu ele alırken sektörün, özellikle de devam etmekte olanlarla yeterince yüzleşmek istiyorsa, uyumlu profesyonel standartlardan ve imtiyazlı bir modelden yararlanabileceğini söyledi. , yüksek düzeyde siber tehdit.
Hepburn, siber güvenlik mesleğinde var olan ancak her zaman bütünsel olarak anlaşılmayan çeşitli rolleri ve disiplinleri tanımlamaya yardımcı olmaya ihtiyaç olduğunu söyledi.
Ayrıca, böyle bir programın güvenlik mesleğinin kökleşmiş çeşitlilik sorununu ele almada bir yol kat edebileceğini yazdı.
Nihayetinde Birleşik Krallık Siber Güvenlik Konseyi, profesyonel standardına göre üç düzeyde akreditasyon vermeyi planlıyor – güvenlik uygulayıcılarına bağımsız bir onay mührü sağlıyor ve güvenlik uzmanlarıyla çalışan veya işe alan kuruluşların bunu güvenle yapmasına izin veriyor.
Nihai standart hakkında daha fazla bilgi bu yıl içinde sunulacaktır.