Currency Data

当您想到首席信息安全官 (CISO) 的职位描述时，您可能会想到“制定业务目标，同时监督组织技术资产的保护”。这一切听起来都很简单明了。

但如果你和华盛顿州的首席信息安全官 Agnes Kirk 交谈，你很快就会明白，在管理政府和网络安全方面，首席信息安全官必须身兼数职。她不仅在管理州的技术资产时为该州设定使命和步伐，而且还帮助该州应对各种文化和组织网络安全挑战。在接受 GovLoop 采访时，Kirk 分享了她作为首席信息安全官所扮演的诸多角色，以及该州为改善其网络安全态势所采取的措施。

CISO 的不同职责

对于 Kirk 来说，一天的工作可能涉及处理与网络安全相关的各种任务和优先事项。当我们问她负责哪些工作时，她列出了一长串职责，包括：

制定全州范围的 IT 安全政策和标准
审查技术和 IT 项目以确保适当的安全控制
与联邦部门合作，确保对网络威胁做出响应
与大学、私营部门和供应商社区建立关系
为政府雇员和私营部门组织提供网络安全最佳实践、技能和资源方面的教育
外联是 Kirk 担任 CISO 职责的重要组成部分。“安全社区的核心是信任，”Kirk 说道。“我们在事件或紧急情况发生之前建立关系，这样当事情发生时我们就知道该联系谁。”她和她的团队每月都会为州政府机构及其员工举 希腊电话 办安全相关问题的技术培训。此外，华盛顿与许多联邦机构合作，制定全面的信息传递方式，并将更多资源交到机构手中。

他们外展工作的主要重点是每年 10 月的网络安全意识月。“今年，我们应国土安全部的邀请，在西雅图共同主持了全国网络安全意识月活动，”柯克说。“我们将举办为期 3 天的活动，以便我们能够进一步外展，教育我们的公民、企业和公共部门的人员。”

此次活动的主题之一是隐私和安全。“我们将举办一场法律隐私网络小组讨论，讨论数字时代影响消费者的隐私问题，”柯克说。“我们真的想帮助人们了解如何管理他们的数字足迹。”



Kirk 还致力于建立正式的机制和组织来支持其办公室的信息传递。她帮助建立了太平洋西北部 CISO 社区，该社区每季度举行一次会议，分享网络安全方面的挑战以及最佳实践，例如合规培训和保护组织基础设施。

建设 网络劳动力

然而，Kirk 强调，她无法独自履行 CISO 的职责。她依靠团队来完成工作。“你总是需要兼顾优先事项，但我有一支优秀的安全专业人员团队来协助完成这些职责，”她说。“我只有作为一个齐心协力、通力合作的团队才能取得成功。”

这意味着柯克需要熟练的专业人员来帮助完成网络安全工作。毫不奇怪，该州的一大优先事项是教育和建设网络劳动力。