10月13日,由国家工业信息安全发展研究中心、云安全联盟大中华区及中国电子商会自主创新与安全技术委员会指导,中孚信息主办的2021年MIX安全云峰会(以下简称:MIX安全云峰会)在线上顺利召开。网络空间安全人才能力研究院院长、360安全人才能力发展中心总经理姜思红受邀在线分享演讲“数字化人才驱动组织安全能力提升”。
随着数字化的不断深入,人工智能的不断应用于发展,数智化越来越明显。我们的工作和生活都离不开互联网,每个人都在被数字化进行切片,每个人产生的数据,基本上就可以还原这个人全部的生活状态,数字空间和物理空间在加速中不断融合。姜思红分享,“现在有个新概念叫元宇宙,在元宇宙的世界里有个虚拟的人物,他可以帮我们去完成所有想做的事情,是不是元宇宙出来,我们就不用出门了,大家可以畅想下!”
数字化时代组织亟需全员能力重构
在这种数字化不断加速的情况下,人的技能也要不断进行重构。现在很多人也有这样子的焦虑,能力跟不上数字转型的发展速度,那么企业的数字化转型到底需要哪些能力?
姜思红分享了360政企安全集团和时代光华研究院合作研究的最新成果——企业数字化转型能力图谱,可以看出网络安全在数字化转型中横向贯穿整个业务的全部生命周期。会上,姜思红进一步介绍了数字化安全的四大能力维度:管理能力、合规能力、技术能力、运营能力。
科学合理规划建设业务安全保障团队
组织能力最终是由人驱动的,在如何科学合理地规划建设业务安全保障团队上,姜思红表示,要构建可持续保障的安全团队,安全建设规划、安全运营、安全管理、安全物理环境四个体系需要同步规划、建设和实施。其次,基于数字化安全人才培养的安全技能的提升,要从数字化转型能力体系架构和网络安全能力提升两个方向协同并进。
在安全人才保障团队设计上,姜思红介绍了网络安全人才队伍能力体系设计思路,从组织数字化面临的安全能力出发,利用大数据平台结合业务系统,组建相适应的网络安全人才团队,其中特别强调了网络安全人才评价模型,她表示评价对组织内部人才队伍和发展很重要,一方面让能力建设更有目的,形成一个系统化的路径。另外一方面有评价才有激励和晋升,才能有效进行员工活力的激发,让决策更有依据。360政企安全集团整理输出“组织安全能力评估模型”,从安全能力要素维度、网络安全能力域维度、能力成熟度等级维度,可根据不同业务场景评估组织的安全能力,实现组织网络安全人才评价的一体化解决方案。
【360安全人才能力发展中心】
欢迎大家关注以获取更多信息
