了解IISP

惠普实验室Trusted Systems Laboratory负责人Martin Sadler，也是ESP的董事会成员之一。他认为，由于现在越来越多的设备与网络连接，各个公司需要对安全问题给予特别的关注。很多人正在为安全问题的解决提供帮助，包括管理 者、策划者、咨询顾问、软件开发者、研究者和负责安全问题的专业机构等，但是，他们力量都被分散了。Sadler补充说，我们需要将这些人的努力联合起来共同为安全问题的解 决提供帮助，我们必须拥有一个更为统一的机构。

ESP将帮助各个企业通过分享出色的业务实践和如何防止组织犯罪的创新思维来实现信息的相互支持。

国家防止高技术犯罪部门正在成为严重组织犯罪局的一个组成部分，它的负责人之一Tony Neate对建立一个统一机构的做法非常地热衷。他说，我们需要可依赖的专家为互联网打造安全的环境，但是从相反的方面来说，我们又需要他们为刑事和民事案件提供证据。

IISP在某些方面还没有达到人们对它的预期，如：在英国本土以外的地方以强大的能力来强化安全标准和安全问题识别。

Meatin说，他希望看到IISP的成长。当国家医学会发现医生玩忽职守时，他们将被开除。ESP需要类似的权力来加强它的成员和专业人员的可靠性。如果我们希望在企业成长的道路 上获得有价值的专业化建议时，我们必须认清哪些是有益的、哪些是有害的，并将其区分开来。Meatin有一支由25名信息安全专业人员组成的核心小组，小组的成员并非全都在英 国工作。他说，他希望推动HSR的国际化进程，不能总是将目光局限在英国的公司。

BP的首席信息安全官Paul Dorey说，IISP的成立迎合了企业对信息安全知识、技能等方面的不断增长的需求。信息安全技术应该能够保护我们的系统。Dorey还认为，IISP将帮助安全问题专业人员处理有关 责任的问题，这一点在法律上也得到了加强。

为了保证信息安全顾问有能力完成法律的要求，Dorey认为IISP的监督计划将帮助人们提高自己的鉴别能力。你可以获得解决安全问题资格证明，但此证明只是对安全知识的掌握给 予了衡量，并没有检验对知识的运用能力。

Paul Wood在安全领域有30多年的工作经验，他还曾在政府部门担任多种与安全有关的职务。他担任的重要职务其中包括UBS的首席安全官、民航总局信息部门负责人、巴尔的摩技术公司 信息安全顾问等。

Wood说，ESP通过提高执行人员的专业化水平来使公司或产业受益，这是在执行人员之间进行信息共享的重要步骤。Wood意识到安全问题一直以来都是公司开会时重点讨论的问题， 他指出，关于安全问题的规章制度在不断的增多，政府对这个问题的重视程度也越来越高，这都意味着更好安全标准出台指日可待，这个标准将结合良好的控制和正确的政策。

Wood认为，信息安全管理人员对于公司是非常重要的人力资源，公司将更多地依靠他们进行有效的安全管理。安全是公司发展的驱动力和成功的根本保证。IISP的培训计划将为此 目的对成员的员工进行正确的技术培训。

Wood对IISP有能力推出信息安全专业发展项目，并为信息安全员工提供不断的培训是非常有信心的。所以，UBS以每年6000英磅的会费加入IISP。

Wood说：“我想让我所有的信息安全专业人员都能够从获得指导、同行评论和经验分享中受益。IISP将为IT领导者提供他们想要的东西，并为他们提供咨询和帮助。”

Paul Wood于4月9日离开UBS加入Aviva Group，作为集团的商业安全部门主管。

（责任编辑:张竺）