Ассоциация безопасности информационных систем

Ассоциация безопасности информационных систем ( ISSA ) — некоммерческая международная профессиональная организация профессионалов и практиков в области информационной безопасности . Она была основана в 1984 году после того, как работа по ее созданию началась в 1982 году. ^[2] ISSA содействует обмену практиками управления информационной безопасностью через образовательные форумы, публикации и сетевые возможности среди профессионалов в области безопасности.

Среди членов и лауреатов ISSA много выдающихся личностей отрасли, представляющих широкий спектр отраслей: от коммуникаций, образования, здравоохранения, производства, финансов и консалтинга до ИТ, а также федеральные, государственные и местные правительственные департаменты и агентства. ^[3]

Ассоциация издает журнал ISSA Journal ^[4] , рецензируемое издание о проблемах и тенденциях отрасли. Она также сотрудничает с ESG (Enterprise Strategy Group) для выпуска ежегодного исследовательского отчета «Жизнь и время профессионала в области кибербезопасности», чтобы изучить опыт профессионалов в области кибербезопасности, когда они ориентируются в современном ландшафте угроз и его влияние на их карьеру. ^[5]

Организация

Ассоциация безопасности информационных систем имеет совет директоров, который ежегодно избирается ее членами, и ряд назначаемых комитетов. Штаб-квартира ISSA находится в Хьюстоне, штат Техас.

Совет директоров ISSA International Исполнительные должностные лица

Президент: Джимми Сандерс

Вице-президент: Деб Пейнерт, CISSP-ISSMP

Секретарь/директор по операциям: Ли Нили

Казначей/Финансовый директор: Дэвид Вон

Членство

ISSA имеет международную членскую базу.

Цели

Основная цель ISSA — продвигать методы управления, которые обеспечат конфиденциальность, целостность и доступность информационных ресурсов. ISSA способствует взаимодействию и образованию для создания более успешной среды для глобальной безопасности информационных систем и для вовлеченных в нее профессионалов. Цели ISSA — продвигать образование и развитие навыков в области безопасности, поощрять свободный обмен информацией, сообщать о текущих событиях в индустрии безопасности и помогать выражать важность контроля безопасности для управления бизнесом предприятия. ^{[6] [7]}

Кодекс этики

Кандидат на членство должен придерживаться принципов этики, связанных с карьерой в сфере информационной безопасности. ^{[8] [9]}

Кандидаты на членство в ISSA подтверждают, что они:

• Выполнять все профессиональные действия и обязанности в соответствии со всеми применимыми законами и самыми высокими этическими принципами;
• Продвигать общепринятые современные передовые практики и стандарты в области информационной безопасности;
• Сохранять надлежащую конфиденциальность служебной или иной конфиденциальной информации, полученной в ходе профессиональной деятельности;
• Выполнять профессиональные обязанности добросовестно и честно;
• Воздерживаться от любых действий, которые могут представлять собой конфликт интересов или иным образом нанести ущерб репутации работодателей, профессии в области информационной безопасности или Ассоциации; а также
• Не наносить преднамеренный ущерб или ставить под сомнение профессиональную репутацию или практику коллег, клиентов или работодателей. ^[10]

Международное присутствие

ISSA присутствует в более чем ста странах, включая Европу и Азию, и насчитывает более 10 000 членов.

Смотрите также

• ИСАКА
• Деловая сеть
• Компьютерная безопасность
• Информационная безопасность
• Система управления информационной безопасностью
• ИТ-риск

Ссылки

1. "Charity Navigator - Профиль без рейтинга для АССОЦИАЦИИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ". Charity Navigator . Получено 14 февраля 2019 г. .
2. "Сандра Ламберт беседует с Селеной Темплтон об основании ISSA в начале 80-х" . Получено 14 февраля 2019 г. – через soundcloud.com.
3. "Победители Международной премии ISSA". ISSA . Ассоциация безопасности информационных систем . Получено 23 декабря 2020 г.
4. "Журнал Ассоциации безопасности информационных систем". www.issa.org . Получено 23 декабря 2020 г. .
5. Group, Enterprise Strategy (31 июля 2020 г.). «ESG Research — The Life and Times of Cybersecurity Professionals». www.esg-global.com . Получено 23 декабря 2020 г. . {{cite web}}: |last=имеет общее название ( помощь )
6. "О ISSA". ISSA . Ассоциация безопасности информационных систем . Получено 23 декабря 2020 г. .
7. Kovacich, Gerald L. (19 августа 2003 г.). Руководство для сотрудников службы безопасности информационных систем: создание и управление программой защиты информации . Butterworth-Heinemann. стр. 311. Получено 14 февраля 2019 г. – через интернет-архив. Ассоциация безопасности информационных систем - Википедия.
8. "Кодекс этики ISSA". ISSA . Получено 23 декабря 2020 г. .
9. "Что такое ISSA (Ассоциация безопасности информационных систем)? - Определение с сайта WhatIs.com". SearchSecurity . Получено 14 февраля 2019 г. .
10. "Кодекс этики ISSA" . Получено 2020-12-23 .