Güvenlik sertifikasyon kuruluşu (ISC)² ‘demokratik olmayan’ tüzük değişikliklerini savunuyor


Eski başkan ‘yönetim darbesi’nden yakınıyor

Eski başkan, güvenlik sertifikasyon kuruluşunu (ISC)2 tüzüklerinde bir dizi demokratik olmayan değişikliği teşvik etmekle suçluyor

Güvenlik sertifikasyon kuruluşu (ISC)², tüzüklerinde bir dizi ‘demokratik olmayan’ değişikliği teşvik etmekle suçlanıyor.

(ISC)² – Uluslararası Bilgi Sistemi Güvenlik Sertifikasyon Konsorsiyumu – siber güvenlik uzmanları için eğitim ve sertifika sağlayan kar amacı gütmeyen bir kuruluştur.

Son iki yıldır, komiteler, adaylıklar ve yönetişim konusundaki uygulamalarını gözden geçirmektedir. Amaç, gelecekte güvenlik mesleğinin ihtiyaçlarına hizmet etmek için daha iyi konumlanmış daha kapsayıcı bir organizasyon yaratmak olduğunu söyledi.

Yönetmelik değişiklikleri

Bu ayın başlarında açıklanan önerilen tüzük değişiklikleri, oy hakkı olmayan diğer üyelik sınıflarının oluşturulmasına izin verilmesini, başkanın (ISC)² yetkilisi olarak eklenmesini ve daimi komitelerin denetim, tazminat ve CEO halefiyetine nezaret edenleri içerecek şekilde güncellenmesini içeriyor. adaylık ve risk.

Ayrıca, “(ISC)² birbirine bağlı bir dünyada siber güvenliği ve güvenliği hızlandıran savunuculuk, uzmanlık ve işgücü güçlendirme yoluyla siber güvenlik mesleğinin etkisini, çeşitliliğini ve canlılığını güçlendirmek için var.”

Ancak, önerilen bazı değişiklikler endişe yarattı.

Üye katılımı eksiklikleri

Üç yılını (ISC)² başkanı olarak geçiren eski bir yönetim kurulu üyesi olan Wim Remes’e göre, örgütün şu anda üye katılımı konusunda zayıf bir sicili var ve seçim katılımı sadece yaklaşık %4 civarında.

Mevcut durumda, üyelerin bir dilekçe verebilmesi için 500 onay gerekiyor. Ancak, yeni teklifler bu rakamın 170.000 küsur üyenin %1’ine yükseldiğini görecek.

Remes, “Bu, bence kurumsal yönetimde önemli bir tahliye vanasını kapatıyor ve bence üyeliğin çıkarına değil” dedi. Günlük Swig.

“500’e çıkmak zaten imkansız. Herhangi birinin bunu 1.600’e çıkarması düşünülemez, [or] 2.000’e kadar.”

üyelik listesi

Ayrıca, yönetim kurulu seçim sürecinde önemli bir değişiklik de yolda. Onaylanırsa, bu, yazılı bir aday seçeneğini ortadan kaldıracak ve kurulun, üyeliğe açık koltuk sayısına eşit olacak bir nitelikli aday listesi sunmasına tanık olacaktır.

Remes, “Dilekçe sürecini zorlaştırmakla birleştiğinde – imkansız değilse – bu, hükümet tarafından yapılabilecek bir darbeye en yakın şeydir” dedi. “Hala seçim diyorlar ama resmen taç giyme töreni.”

Bu arada, Etik Kurul, kurulun daimi komitesi olmaktan çıkarılacaktır.

Remes, “Buradaki planın ne olduğunu bilmiyorum ama mesleğimiz etik değerlere göre ayakta duruyor ve düşüyor” dedi. “Üyeler olarak, yönetim kurulunun üyeler tarafından mesleki etiği sürdürmesini nasıl istemeyeceğimizi açıklayacak bir gerekçe bulamıyorum.”

Savunma davası

(ISC)² CEO’su Clar Rosso, organizasyonu daha kapsayıcı ve küresel olarak temsil etmeyi amaçladıklarını belirterek değişiklikleri savundu.

“Üyelerin oylayacağı önerilen tüzük değişiklikleri, örneğin İngilizce akıcılık şartının kaldırılması ve dönem sınırları ve adaylık süreçlerinde en iyi uygulamaların getirilmesi gibi yalnızca daha kapsayıcı bir organizasyon oluşturmayı değil, aynı zamanda tüzüğü cinsiyetten bağımsız referanslar kullanarak modernize etmeyi de yansıtıyor. yönetim kurulu yetkilisi pozisyonuna geçmek ve etik sürecimizi yönetim kurulu çoğunluğu tarafından yürütülen bir süreçten daha geniş bir üye kesimi tarafından karar verilen bir sürece taşımak” dedi Rosso. Günlük Swig.

“Ayrıca, bu tüzük değişikliklerinin çoğu, benzer büyüklükteki diğer derneklerin en iyi uygulamalarını yansıtıyor ve bazıları sadece netlik sağlıyor ve geçerli eyalet ve federal yasalara yasal uyumu sağlıyor. Tamamen üye gönüllülerden oluşan (ISC)² yönetim kurulu, önerilen değişiklikleri desteklemektedir.”

Üyeler, 14 Aralık’taki yıllık toplantıda nihai tüzük oylamasına uygulanan vekalet oylarıyla, şu andan itibaren 19 Kasım’a kadar önerilen tüzük değişikliklerine oy verebilirler.

ŞUNLAR DA HOŞUNUZA GİDEBİLİR ‘Geliştiricilere nasıl güvenli yazılım yazılacağını öğretmiyoruz’ – Linux Vakfı’ndan David A Wheeler, CVE artışını tersine çevirme konusunda



Source link