ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

គន្លឹះ ១២ ចំនុចដើម្បីធ្វើបទបង្ហាញដ៏មានប្រសិទ្ធិភាពចំពោះមុខក្រុមប្រឹក្សាភិបាល

សន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណិត (Cybersecurity) គឺជាក្តីបារម្ភចម្បងសម្រាប់ក្រុមប្រឹក្សាភិបាល។

តាមពិត 42% នៃមេដឹកនាំជិត 500 នាក់ ដែលបានអង្កេតដោយ National Association of Corporate Directors បានបង្ហាញថា ហានិភ័យតាមអ៊ិនធឺណិតជាកត្តាមួយក្នុងចំណោមកង្វល់ទាំង 5 ដែលពួកគេកំពុងប្រឈម – នៅពីក្រោយការប្រែប្រួលអាកាសធាតុ បទប្បញ្ញត្តិនិងការធ្លាក់ចុះសេដ្ឋកិច្ច។ ជាលទ្ធផលនាយកប្រតិបត្តិផ្នែកសន្តិសុខត្រូវផ្តល់ព័ត៌មានដល់ក្រុមប្រឹក្សាភិបាលអំពីហានិភ័យដែលពួកគេប្រឈម និងយុទ្ធសាស្ត្រដើម្បីកាត់បន្ថយ។

បើតាមលោក Gary Hayslip, CISO របស់ក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិតលោក Webroot និងជាសមាជិកក្រុមប្រឹក្សាភិបាលជើងចាស់ម្នាក់និយាយថា “ក្រុមប្រឹក្សាកាន់តែច្រើនកំពុងនិយាយថា សូមនិយាយជាមួយយើង និងប្រាប់យើងពីអ្វីដែលយើងត្រូវដឹង” ។ ប៉ុន្តែសមាជិកក្រុមប្រឹក្សាភិបាលជាច្រើនបានរកឃើញថា ពួកគេមិនទទួលបានព័ត៌មានដែលពួកគេត្រូវការពីមន្ត្រីសន្តិសុខព័ត៌មានរបស់ពួកគេឡើយ។

លោក David Chinn ជាដៃគូជាន់ខ្ពស់ជាមួយក្រុមហ៊ុនពិគ្រោះយោបល់គ្រប់គ្រង McKinsey & Co. និយាយថា “សមាជិកក្រុមប្រឹក្សាភិបាលកំពុងនិយាយអំពីហានិភ័យអ៊ិនធឺណិត និងគណៈកម្មាការហានិភ័យ និងសវនកម្ម (Risk and Audit Committee) កំពុងចំណាយពេលច្រើនក្នុងការធ្វើឱ្យ CISOs ពួកគេមិនពេញចិត្តនឹងបទពិសោធន៍នេះ” ។

មានវិធានការនានាដែល CISO អាចអនុវត្តដើម្បីចៀសវាងការពិនិត្យអវិជ្ជមានបែបនេះ។ ចំនុចទាំង ១២ខាងក្រោមនេះ មេដឹកនាំដែលមានបទពិសោធន៍ជាច្រើនបានចែករំលែកដំបូន្មានរបស់ពួកគេដើម្បីបង្ហាញជូនក្រុមប្រឹក្សាភិបាល:

១. ធ្វើការងារត្រៀមលក្ខណៈកាន់តែច្រើន

នាយកប្រតិបត្តិត្រូវបានគេរំពឹងថានឹងរៀបចំរបាយការណ៍ជាលាយលក្ខណ៍អក្សរ សម្រាប់ការចែកចាយដល់សមាជិកក្រុមប្រឹក្សាភិបាល នៅក្នុងសប្តាហ៍មុនការបង្ហាញទៅកាន់ក្រុមប្រឹក្សាភិបាលដោយផ្ទាល់។ អ្នកខ្លះគិតថា ការងារជាមុនគឺគ្រប់គ្រាន់ ប៉ុន្តែអ្នកដឹកនាំ និងអ្នកប្រឹក្សាយោបល់ដែលមានបទពិសោធន៍ និយាយថា CISOs (ជាពិសេសអ្នកដែលមានពេលវេលាមិនគ្រប់គ្រាន់មុនពេលកិច្ចពិភាក្សាជាមួយ Boards) ត្រូវធ្វើការងារត្រៀមលក្ខណៈកាន់តែច្រើន ឬអាចទទួលបានការបណ្តុះបណ្តាលជាក់លាក់ក៏បាន។ មុនពេលដែលលោក Hayslip បានបង្ហាញដល់ក្រុមប្រឹក្សាភិបាលថ្មីមួយជាលើកដំបូង គាត់បានស្នើសុំឱ្យនាយកហិរញ្ញវត្ថុ ដើម្បីឱ្យគាត់អាចទាក់ទងជាមួយបុគ្គលអាចជួយគាត់រៀបចំសម្រាប់បទបង្ហាញ។ “ប្រសិនបើខ្ញុំនឹងរាយការណ៍ទៅក្រុមប្រឹក្សាភិបាលមួយដែលខ្ញុំមិនដែលនិយាយជាមួយពួកគេពីមុនទេ ខ្ញុំមិនចង់ចូលក្នុងបន្ទប់នោះជាមួយនឹងខ្លួនត្រជាក់ឡើយ។ ខ្ញុំមិនដឹងថាពួកគេនឹងសួរសំណួរអ្វីនោះទេ។ ខ្ញុំមិនដឹងថាពួកគេចង់ដឹងអ្វីនោះទេ។ ដូច្នេះខ្ញុំនឹងនិយាយទៅកាន់មិត្តភក្ដិខ្ញុំ, សួរនាយកប្រតិបត្តិដទៃទៀតដែលរាយការណ៍ទៅក្រុមប្រឹក្សាភិបាល និងទទួលបានមតិយោបល់របស់ពួកគេ – តើពួកគេចូលចិត្តសំណួរអ្វីដែលពួកគេសួរ ដូច្នេះខ្ញុំនឹងដឹងថាតើអ្នកណាដែលខ្ញុំនឹងនិយាយជាមួយនិង របៀបដែលពួកគេចូលចិត្តមានទិន្នន័យបង្ហាញ។

២. ផ្តល់ជូននូវការវាយតម្លៃ

លោក Hayslip និយាយថាការត្រៀមខ្លួនជាស្រេចជាមួយនឹងបទពិសោធន៍ជាបន្តបន្ទាប់របស់គាត់ដែលបានបង្ហាញដល់ក្រុមប្រឹក្សាភិបាល បានបង្រៀនគាត់អំពីអ្វីដែលអ្នកដឹកនាំចង់ដឹង គឺការវាយតម្លៃអំពីឥរិយាបថ cyber security របស់ក្រុមហ៊ុន និងវិធីដែលវាត្រូវការដើម្បីកែលម្អ។

គាត់បាននិយាយថា អ្នកអាចនិយាយប្រាប់ដល់ក្រុមប្រឹក្សាភិបាលថា អ្នកនៅឯណា ហើយកន្លែងណាដែលអ្នកត្រូវទៅ ហើយរាល់ពេលដែលអ្នកចូលមក អ្នកចែករំលែកព័ត៌មានអំពីហានិភ័យថ្មីៗ និងឱកាសថ្មីៗដើម្បីកែលម្អដោយផ្អែកលើព័ត៌មានដែលបានបង្ហាញនៅមុន ។ប្រាប់ពួកគេថា នេះគឺទម្រង់នៃការគំរាមកំហែង នេះគឺជាអ្វីដែលយើងគួរតែផ្តល់អាទិភាព និងហេតុអ្វី … ហើយជាកន្លែងដែលយើងឈរដើម្បីប្រឆាំងនឹងគូប្រកួតប្រជែង”។

៣. សូមឲ្យមានតម្លាភាព

“អង្គភាពជាច្រើនមាន threat intelligence department ហើយពួកគេកំពុងរៀបចំព័ត៌មានទាំងនោះសម្រាប់ក្រុមប្រឹក្សាភិបាល ដូច្នេះសមាជិកក្រុមប្រឹក្សាភិបាលមានអារម្មណ៍ថា ពួកគេកំពុងតែដឹង។ សមាជិកក្រុមប្រឹក្សាភិបាលចង់ដឹងពីហានិភ័យសហគ្រាស, ផលប៉ះពាល់ពាណិជ្ជកម្មនៃហានិភ័យនោះ ថាតើការវិនិយោគរបស់ពួកគេបានប្រែក្លាយទៅជាការគ្រប់គ្រងនិងថាតើវាអាចកាត់បន្ថយហានិភ័យបានដែរឬទេ។

៤. ព្យាករណ៍អំពីសំណួរ (ពិបាក)

បន្ទប់ប្រជុំមិនមែនជាកន្លែងភ្ញាក់ផ្អើលទេ។ ដូច្នេះលោក Rob Clyde ប្រធានក្រុមប្រឹក្សានាយកនៃសមាគមអភិបាលព័ត៌មានវិទ្យា ISACA ផ្តល់ដំបូន្មានដល់ CISO ដើម្បីប្រមើលមើលសំណួរដែលពួកគេនឹងទទួលពីសមាជិកក្រុមប្រឹក្សាភិបាល ជាពិសេសសំណួរដែលពិបាកឆ្លើយបំផុតដូចជា “តើសន្តិសុខរបស់យើងល្អប៉ុណ្ណា?” ។ និង “តើយើងមានសុវត្ថិភាពដែរឬទេ?”

លោក Clyo និយាយថា CISO តែងតែតស៊ូឆ្លើយសំណួរទាំងនោះយ៉ាងត្រឹមត្រូវ ហើយជាលទ្ធផលវាហាក់ដូចជាផ្តល់នូវការឆ្លើយតបមិនគ្រប់គ្រាន់ ឬមានការយល់ច្រឡំនៅពេលឆ្លើយឱ្យលឿន។

គាត់បានផ្តល់ដំបូន្មានដល់ CISO ដើម្បីគិតគូរ និងអភិវឌ្ឍន៍ការឆ្លើយតប។ គាត់ក៏បានផ្តល់អនុសាសន៍ដល់ CISO ប្រើប្រាស់ក្របខ័ណ្ឌនៃកាលកំណត់ស្តីអំពីប្រព័ន្ធអ៊ីនធឺណិត ដូចជាការផ្តល់ជូនដោយវិទ្យាស្ថាន CMMI របស់ ISACA ដើម្បីផ្តល់នូវការឆ្លើយឆ្លងដ៏ច្បាស់លាស់ និងការយល់ដឹងចំពោះសំណួរពិបាកៗទាំងនោះ។

ស្រដៀងគ្នានេះដែរ គាត់បាននិយាយថា CISO មិនគួរបង្ករការភ្ញាក់ផ្អើលដល់ក្រុមប្រឹក្សាភិបាល, ថ្នាក់ដឹកនាំនានា និងនាយកប្រតិបត្តិ ជាមួយនឹងការឆ្លើយតបរបស់ពួកគេឡើយ។ លោក Clyde និយាយថា CISO គួរតែចែករំលែកការឆ្លើយតបរបស់ពួកគេ ចំពោះសំណួរដែលគេរំពឹងទុកជាមួយនាយកប្រតិបត្តិរបស់ពួកគេ។ ជាការពិត CISO គួរតែធ្វើការនិយាយបកស្រាយជាមុនដល់ទៅ CEO របស់ពួកគេ ដូច្នេះពួកគេមិនដាក់ CEO របស់ពួកគេនៅក្នុងស្ថានភាពដែលមានលក្ខណៈឆ្គងណាមួយទេ។

៥. ត្រូវមានភាពស្មោះត្រង់អំពីដែនកំណត់

ជាកំណត់សម្គាល់មួយ នាយកប្រតិបត្តិដែលមានបទពិសោធន៍និយាយថា CISO គួរតែមានភាពប្រាកដនិយមនៅពេលឆ្លើយតបទៅនឹងសំណួរអំពីហានិភ័យ និងស្ថានភាពសន្តិសុខអ៊ិនធឺណិតរបស់អង្គភាព ទោះបីពួកគេភ័យខ្លាចការឆ្លើយតបរបស់ពួកគេ អាចធ្វើឱ្យពួកគេមើលទៅគ្មានប្រសិទ្ធភាពក៏ដោយ។ “ក្រុមប្រឹក្សាមួយចំនួននឹងសួរថា តើយើងមានសុវត្ថិភាព 100% ដែរឬទេ? អ្នកមិនគួរឆ្លើយ ឬឆ្លើយដោយមិនត្រឹមត្រូវដោយផ្តល់ការធានាឥតប្រយោជន៍ទេ” ។

៦. ប៉ុន្តែក៏មិនត្រូវបន្លាចក្រុមប្រឹក្សាភិបាលផងដែរ

CISO មើលឃើញបរិមាណកើនឡើងនៃការវាយប្រហារតាមអ៊ីនធឺណិត ដូច្នេះវាមិនមែនជារឿងគួរឱ្យភ្ញាក់ផ្អើលទេ ដែលពួកគេចង់ចែករំលែកព័ត៌មានបែបនេះជាមួយក្រុមប្រឹក្សាភិបាលរបស់ពួកគេ ខណៈពេលដែលពន្យល់ពីធនធានដែលពួកគេត្រូវការ ដើម្បីទប់ស្កាត់ការគំរាមកំហែងទាំងនោះ។

លោក Hayslip និយាយថា “CISOs មួយចំនួនបានចូលទៅនិយាយជាមួយក្រុមប្រឹក្សាភិបាល ដោយរាយការណ៍អាក្រក់ទាំងអស់នូវអ្វីដែលកំពុងកើតឡើង ហើយធ្វើឱ្យវាមើលទៅដូចជាផ្ទៃមេឃកំពុងតែធ្លាក់ចុះ” ប៉ុន្តែ ការភ័យខ្លាច, ភាពមិនប្រាកដប្រជា និងការសង្ស័យនោះ ពិតជាមិនល្អឡើយសម្រាប់ក្រុមប្រឹក្សាភិបាល។ “

លោកនិយាយថាក្រុមប្រឹក្សាភិបាលពិតជាចង់បានទិន្នន័យ ប៉ុន្តែពួកគេចង់បានព័ត៌មានទាំងនោះតាមរបៀបដែលអនុញ្ញាតឱ្យពួកគេធ្វើការសម្រេចចិត្តដែលត្រឹមត្រូវ អំពីកន្លែងដែលត្រូវដាក់ការវិនិយោគសន្តិសុខរបស់ពួកគេឱ្យបានល្អបំផុត ដើម្បីកាត់បន្ថយហានិភ័យធំបំផុតរបស់ពួកគេ។

៧. ស្វែងរកជើងឯកមួយនៅក្នុងក្រុមប្រឹក្សាភិបាល

លោក James Carder ជា CISO នៃក្រុមហ៊ុនដំណោះស្រាយសន្តិសុខ LogRhythm បានបង្កើតទំនាក់ទំនងជាមួយសមាជិកក្រុមប្រឹក្សាភិបាលម្នាក់ ដែលមានប្រវត្តិជាអ្នកបច្ចេកទេសហើយបានស្វែងរកគាត់ក្នុងនាមជាអ្នកណែនាំ ដែលអាចជួយគាត់រៀបចំសម្រាប់កិច្ចប្រជុំក្រុមប្រឹក្សា ត្រួតពិនិត្យឯកសារដែលត្រូវបានបញ្ជូនទៅក្រុមប្រឹក្សាភិបាល។

គាត់បានផ្តល់ដំបូន្មានដល់ CISO ដទៃទៀតឱ្យធ្វើដូចគ្នា។

“ស្វែងរកនរណាម្នាក់នៅក្នុងក្រុមប្រឹក្សាភិបាល។ ពួកគេនឹងផ្តល់មតិយោបល់ដល់អ្នកមុនពេលអ្នកបង្ហាញដល់ក្រុមប្រឹក្សាភិបាល ផ្តល់យោបល់លើអ្វីដែលពាក្យសំខាន់ ហើយអ្វីដែលនឹងមានជាមួយសមាជិកផ្សេងទៀត។ លោក Carder បាននិយាយថា “ជើងឯងម្នាក់នោះ អាចមានការសន្ទនាអំពីសុវត្ថិភាពជាមួយក្រុមប្រឹក្សាភិបាលនៅពេលអ្នកមិននៅទីនោះ និងជំរុញការផ្លាស់ប្តូរដែលអ្នកចង់បាន” ។

៨. និយាយឲ្យចំចំនុចតែម្តង

CISOs ធ្លាប់ធ្វើបទបង្ហាញនៅឯសន្និសិទដែលមានការប្រមូលផ្តុំទៅនឹងចំណុចសំខាន់ ប៉ុន្តែវិធីសាស្រ្តបែបនោះមិនដំណើរការបានល្អសម្រាប់ក្រុមប្រឹក្សាភិបាល ដែលផ្តល់តម្លៃសំខាន់ទៅលើពេលវេលា។

ដាក់ចំនុចដែលត្រូវនិយាយតាំងពីចាប់ផ្តើមដំបូង។ ក្រុមប្រឹក្សាភិបាលចង់ដឹងពីមូលហេតុដែលអ្នកនៅទីនោះ “។ ហើយប្រសិនបើមានអ្វីដែលក្រុមប្រឹក្សាភិបាលត្រូវធ្វើ – ឧទាហរណ៍ពួកគេត្រូវពិចារណាទិញធានារ៉ាប់រងអ៊ិនធឺណិត ឬបង្កើតគោលនយោបាយថាតើត្រូវបង់ប្រាក់លោះប្រសិនបើមានការវាយប្រហារដោយមោរោគចាប់ជំរិត – ត្រូវកំណត់ចំនុចទាំងនោះ ហើយដាក់តាំងពីដំបូងតែម្តង។

គាត់និយាយថា CISO អាចផ្តល់ព័ត៌មានបន្ថែមបើសិនជាពេលវេលាអនុញ្ញាត ដោយសារសមាជិកក្រុមប្រឹក្សាភិបាលអាចទទួលបាននូវព័ត៌មានចាំបាច់ណាមួយនៅក្នុងឯកសារដែលបានដាក់ជូនមុនកិច្ចប្រជុំរួចទៅហើយ។

៩. មិនត្រូវនិយាយរឿងបច្ចេកទេស

លោក Carder បាននិយាយថា នៅពេលមួយគាត់បាននិយាយលើសពីតម្រូវការពាក់ព័ន្ធទាក់ទងការងារសន្តិសុខរបស់គាត់ទៅឱ្យក្រុមប្រឹក្សាភិបាល គឺជាកំហុសមួយដែលគាត់បានធ្វើនៅពេលដែលសមាជិកក្រុមប្រឹក្សាបានបញ្ឈប់ការធ្វើបទបង្ហាញរបស់គាត់ម្តងហើយម្តងទៀតដើម្បីសួរអំពីពាក្យដែលគាត់បានប្រើ និងគំនិតដែលគាត់កំពុងពណ៌នា។

គាត់និយាយថា “ខ្ញុំសន្មតថាពួកគេបានដឹងពីពាក្យបច្ចេកទេសសន្តិសុខមួយចំនួន ហើយបន្ទាប់ មកខ្ញុំបានដឹងថា ខ្ញុំបាននិយាយលើសពីអ្វីដែលត្រូវការ” ។

លោក Carder ឥឡូវនេះកាន់យល់ច្បាស់ក្នុងការដកចេញនូវព័ត៌មានបច្ចេកទេសពីក្នុងបទបង្ហាញរបស់គាត់; មិនមានព័ត៌មានលម្អិតអំពីការវាយប្រហារចុងក្រោយបំផុត ឬបច្ចេកវិទ្យាការពារការបាត់បង់ទិន្នន័យថ្មីបំផុត ឬអ្នកលក់ SIEM ឬផលិតផលនៃការរកឃើញនូវការវាយលុកជាដើម។ ផ្ទុយទៅវិញ គាត់ផ្តោតការសន្ទនាលើចំណុចខ្ពស់ៗជុំវិញសន្តិសុខ និងបង្ហាញព័ត៌មាននៅក្នុងលក្ខខណ្ឌពាណិជ្ជកម្មធម្មតា។

១០. បង្ហាញតម្លៃអាជីវកម្ម

CISO ជាច្រើនមានបញ្ហាក្នុងការគណនា Return On Investment (ROI) អាជីវកម្ម នៃការវិនិយោគសន្តិសុខរបស់ពួកគេ ប៉ុន្តែក្រុមប្រឹក្សាភិបាលដែលចង់ដឹង គឺផលប៉ះពាល់នៃហានិភ័យអាជីវកម្មនិងការវិនិយោគ។

នោះហើយជាអ្វីដែលលោក Hayslip មានបំណងផ្តល់ជូន។ “ខ្ញុំបង្ហាញពីរបៀបដែលកម្មវិធីរបស់ខ្ញុំប៉ះពាល់ដល់ក្រុមដែលរកប្រាក់។ វាបង្ហាញពីរបៀបដែលយើងជួយពួកគេធ្វើអ្វីដែលពួកគេធ្វើ។”

គាត់ធ្លាប់បម្រើការនៅក្រុមហ៊ុនមួយដែលមានម៉ាស៊ីនចំនួន 50 គ្រឿងដែលត្រូវបានគេបិទមិនឱ្យភ្ជាប់អ៊ិនធឺណិត​ (offline) ជារៀងរាល់ខែដោយសារតែមេរោគ ដូច្នេះគាត់បានវិនិយោគបច្ចេកវិជ្ជាដើម្បីកាត់បន្ថយបញ្ហានេះ។ នៅពេលដែលគាត់បានទៅមុនក្រុមប្រឹក្សាភិបាល, លោក Hayslip មិនបានផ្តោតលើការចំណាយនៃការបច្ចេកវិទ្យាថ្មីនេះទេ ប៉ុន្តែជាតម្លៃដែលការវិនិយោគបាននាំយកទៅអង្គភាពតាមរយៈការចំណាយសំណងទាប និងកាត់បន្ថយពេលវេលា។

១១. កំណត់នូវវិធានការនៃភាពជោគជ័យ

លោក Chinn បាននិយាយថា CISO គួរតែឆ្លុះបញ្ចាំងថាតើពួកគេកំពុងបញ្ជូនព័ត៌មានគ្រប់គ្រាន់ឱ្យដល់ក្រុមប្រឹក្សាភិបាលរបស់ពួកគេដែរឬទេ។ អ្នកត្រូវដឹងថាតើផលប៉ៈពាល់អាជីវកម្មនៃយុទ្ធសាស្ត្រសន្តិសុខរបស់អ្នកមានទំនាក់ទំនងជាមួយនឹងការការចំណាយថវិការសម្រាប់ផែនការយុទ្ធសាស្ត្រនោះយ៉ាងដូម្តេច។

លោក Chinn ស្គាល់ CISO ម្នាក់ដែលបានវាយតម្លៃពីភាពជោគជ័យរបស់គាត់នៅក្នុងផ្នែកនេះដោយសារតែសមាជិកក្រុមប្រឹក្សាភិបាលរបស់គាត់មានប្រតិកម្ម នៅពេលការការលួចទិន្នន័យរបស់អាជីវកម្មត្រូវបានផ្សព្វផ្សាយ។

គាត់និយាយថា គាត់ដឹងថាគាត់កំពុងធ្វើការងារដ៏ល្អមួយជូនក្រុមប្រឹក្សាភិបាល នៅពេលសមាជិកក្រុមប្រឹក្សាភិបាលសួរសំណួរឆ្លាតវៃ ឬមិនមានសំណួរអ្វីទាំងអស់បន្ទាប់ពីព័ត៌មានអំពីការការបែកធ្លាយទិន្នន័យ ព្រោះវាបង្ហាញថាពួកគេទុកចិត្តគាត់ជា CISO “។

១២. ឆ្លៀតឱកាសលើឱកាស

លោក Clyo និយាយថា CISO គួរតែបង្ហាញដល់សមាសភាពក្រុមប្រឹក្សាភិបាលទាំងអស់ ដោយលោកកត់សម្គាល់ថា CISO ជាច្រើនមិនបានបង្ហាញដល់សមាសភាពក្រុមប្រឹក្សាភិបាលពេញលេញទេ ប៉ុន្តែបង្ហាញទៅដល់គណៈកម្មការសវនកម្ម និងហានិភ័យទៅវិញ។

លើសពីនេះទៅទៀត CISO គួរតែមើលឃើញពេលវេលារបស់ពួកគេនៅមុខក្រុមប្រឹក្សាភិបាល ថាជាឱកាសដើម្បីផ្សាយដំណឹងល្អ អំពីសារៈសំខាន់នៃកម្មវិធី cybersecurity ដ៏រឹងមាំ ក៏ដូចជាការអប់រំអំពីភាពខ្លាំង (strength), គម្លាត (gaps) និងយុទ្ធសាស្រ្ត (strategies) នៃមុខងារ cybersecurity របស់អង្គភាព។ អង្គភាព ISACA បានផ្តល់អនុសាសន៍ថា CISO គួរជួបជាមួយក្រុមប្រឹក្សាភិបាលរបស់ពួកគេ យ៉ាងហោចណាស់ម្តងក្នុងមួយឆ្នាំ។

លោក Hayslip និយាយថា: «វាជាការកសាងទំនុកចិត្ត។ ក្រុមប្រឹក្សាភិបាលអាចមើលឃើញនូវអ្វីដែលអ្នកបានធ្វើ ហើយបានដឹងថា​ អ្នកមិនត្រឹមតែដឹងអំពីការងាររបស់អ្នកប៉ុណ្ណោះទេ ថែមទាំងការយល់ដឹងរបស់អ្នកអំពីអាជីវកម្ម ហើយនឹងការបន្ស៊ីគ្នារវាងកម្មវិធីសន្តិសុខរបស់អ្នកដើម្បីគាំទ្រផងដែរ៕

ប្រភព៖ CSOOnline

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button