GSX はラスベガスのセンスを約束します

世界クラスのネットワーキングは、カジノサイト 年次イベントの特徴です。今年 9 月にラスベガスで、協会は、以前は年次セミナーと展示会であった Global Security Exchange (GSX) に全力を尽くしています。ボーリングから昼食会、ドライズ ナイトクラブでのレセプションまで、GSX は業界最高のネットワーキング イベントで新しいつながりを築き、既存の関係を強化する数え切れないほどの機会を提供します。

9 月 23 日の日曜日、友人や同僚とチームを組んで、ラスベガス ストリップの隣にあるバリ ハイ ゴルフ クラブで開催される カジノサイト 財団ゴルフ トーナメントで週の始まりを迎えましょう。登録には朝食、選手へのギフト、ビュッフェ式ランチが含まれており、イベントの収益は カジノサイト 財団に寄付されます。

日曜日の夜、人気のブルックリン ボウルが GSX オープニング ナイト セレブレーションに変わります。ボウリング シューズを履いて、何千人もの仲間と一緒に、食事、音楽、友達との交流を楽しみながら、楽しい夜をお過ごしください。

月曜日の米国優秀セキュリティ パフォーマンス賞 (OSPA) 昼食会では、若手専門家からマネージャー、コンサルタントなど、業界全体の優秀性を讃える機会が提供されます。米国 OSPA の検討へのエントリー締め切りは 7 月 23 日です。us.theospas.com/enter からお申し込みください。

ホール内や展示品を閲覧しながら同僚と交流する機会に加えて、展示フロアでは火曜日に カジノサイト インターナショナル ハッピーアワーが展示初日の終了を祝います。ドリンクを飲みながら、その日のハイライトを思い出してください。

ドライのナイトクラブで開催される毎年恒例の大統領レセプションでスタイリッシュに週を締めくくりましょう。ラスベガスで最も高級な会場の 1 つで、ゲストは、ライブ エンターテイメント、食事と飲み物、ネットワーキング、そしてクロムウェル ホテルの 11 階の頂上からのストリップの眺めの夜をお楽しみいただけます。

8 月 10 日までにオールアクセス パスに登録すると、これらのイベントなどのチケットが 100 ドル割引になります。 GSX.org/register にアクセスしてサインアップしてください。

第 2 四半期のグローバル イベント

2018 年の第 2 四半期に開催された以下のイベントのエネルギーが証明しているように、9 月にラスベガスで開催される GSX に向けて興奮が高まっています。

CSO サミット

透明性の戦い。グローバルなルールは流動的です。人工知能。

4 月 29 日から 5 月 1 日までミネソタ州ミネアポリスのターゲット プラザ コモンズで開催された第 11 回年次 CSO サミットに出席したグローバル最高セキュリティ責任者とその代理人は、これらおよびその他の変化要因がセキュリティ専門家にどのような影響を与えるかについて取り組みました。

US バンク スタジアムのプライベート セキュリティ ツアーなど、重要な会話や体験が広く行われる一方、中心的な議題はセキュリティ担当者が確実に組織に適応し、組織との関連性を維持できるようにすることを目的とした前向きな議題でした。

未来学者でサイバーセキュリティの専門家であるスコット・クロソスキー氏は、セキュリティリーダーには未来を見据え、特に将来のリスクを見据えて、世界、業界、ビジネスがどのように変化しているかを誰よりも早く理解する責任があると強調してカンファレンスの冒頭を飾りました。

イベント全体で議論された最先端のテクノロジー ソリューションや戦略的利点については、予期せぬ結果について同様かつ適切な注意が払われました。

たとえば、人工知能は、人事記録を使用して内部関係者の脅威を特定するなど、対数的に多くのデータの分析を可能にすることでセキュリティに役立ちますが、アルゴリズムのバイアスにつながる可能性があるため、監査可能性を備えた適切な実装が必要です。つまり、特定のグループを組織的に差別する可能性があります。

2 日間にわたる共通のテーマは、埋没費用としてではなく、ビジネスと節約の原動力と実現要因の観点からセキュリティへの取り組みを定義することでした。講演者は、新しいセキュリティ プロジェクトの導入にかかるコスト削減を計算し、それらのプログラムを経営幹部に正当化するために使用した戦略の例を共有しました。

もう 1 つの共通のテーマは、企業のセキュリティとビジネスの持続的な成功を前進させるには、組織が正式かつ総合的にリスクを管理するエンタープライズ セキュリティ リスク管理 (ESRM) の効果的な実装が必要であるということでした。

これは DevSecOps アプローチと連携して行うことができ、特に現代のビジネス プロセスやシステムによって生成される膨大なデータ ソースや増大するアクティビティへの対応を一元化することが難しくなっている中で、すべての従業員が組織の安全とセキュリティに貢献する権限を与えられます。

CSO とその代理人は、これらの変化の原動力の進化を探求し続け、9 月に GSX で開催される CSO トラックの限定教育セッションに参加する機会を得ることができます。

カジノサイト ニューヨーク

5 月 16 日と 17 日、何千人ものセキュリティと法執行の専門家が カジノサイト 第 28 回ニューヨーク市セキュリティ会議およびエキスポのためにジェイコブ K ジャビッツ センターに集まり、北東部の主要なセキュリティ イベントでのネットワーキング、教育、展示に熱心に取り組みました。

イベントは、火曜日の夜にハードロックカフェで開催されたセキュリティ・ロックスの歓迎パーティーから始まりました。ライブ エンターテイメントは、ビッグ アップルにふさわしい楽しみとネットワーキングの舞台を整えます。

カンファレンス教育は水曜日の朝、JPモルガン・チェースの危機管理責任者スコット・モリソン氏の基調講演で始まり、新たな脅威と傾向について議論しました。

新興トレンドのテーマは、ドローン技術の法的および実際的な応用について議論するパネルディスカッション、セキュリティを「テーブルに着く」ための ESRM 実装に関する短期集中コース、そして Facebook のオープン オフィス環境の保護に関連する課題を探った Facebook 最高グローバル セキュリティ責任者のニック ロブリエン氏の講演を通じて、一日中続きました。

木曜日の教育は積極的な襲撃者による攻撃に焦点を当て、緊急事態への備えと車両が関与する攻撃に重点を置いたセッションが行われた。木曜日のパーソン・オブ・ザ・イヤー昼食会で、カジノサイトニューヨーク市支部は、ニューヨークの人々への貢献に対してティモシー・ドーラン枢機卿猊下を讃えた。

両日とも、にぎやかな展示会場で、参加者はこの地域の主要なソリューション プロバイダーと会う機会を得ることができました。

カジノサイト トロントのベスト プラクティス

カジノサイト トロントの今年最大の教育イベントである 4 月 19 日に開催された 2018 ベスト プラクティス セミナーは、200 名の参加者と講演者が満席となり、過去最大規模となりました。これは支部にとって 25 回目の年次セミナーでした。

初めてこのイベントは、トロントのダウンタウンにあるワン キング ウェストにあるドミニオン銀行ビルのグランド バンキング ホールで開催されました。参加者は、歴史あるボールルームのドラマチックな背景を背景に行われた、ぎっしり詰まったプレゼンテーションの 1 日を楽しみました。

#SecurityEmerging をテーマとしたこのセミナーでは、ハイパーループ、ESRM、大麻などの話題のセッションが取り上げられました。 TD Bank の物理セキュリティ マネージャーである John Minster 氏は、ビデオ分析について説明し、基本的な分析を現実世界のさまざまなアプリケーションに適用し、組織に測定可能な結果を​​もたらす方法の例を示しました。この日は、職場での性的暴行に対処する際のセキュリティ専門家の役割について議論する専門家パネルで終了しました。

The 26th Annual Best Practices Seminar will be held on April 11, 2019. Visit asistoronto.org for details.​

ESRM: 年半ばの更新

Tim McCreight、CPP、Rachelle Loyear 著。

カジノサイト ESRM イニシアチブは現在、2018 年の中間点にあります。1 月にワシントン D.C. で開催されたリーダーシップセッションで、カジノサイト は、エンタープライズ セキュリティ リスク管理 (ESRM) が現在および将来にわたって協会の優先事項であることを明確にしました。この重要な取り組みの共同議長として、私たちは協会のプログラムとサービスに ESRM を導入する取り組みの詳細を示す現状報告書を共有できることを嬉しく思います。

過去 6 か月間に ESRM イニシアチブが数多くの重要な成果を達成したと言えることは大きな誇りです。 4 つの価値の流れが確立され、それぞれの分野の専門家と カジノサイト 取締役会の代表者が主導しました。

教育、標準とガイドライン、マーケティング/ブランディング、成熟度モデル ツールに重点を置いています。私たちはすでにこれらのグループの努力の成果を目にしており、以下の取り組みが順調に進んでいます:

•教育。定義や重要なポイントを含む ESRM ウェビナーは、Global Security Exchange (GSX) のすべての ESRM プレゼンターが「同じソングブックから歌っている」ことを保証するために開発されました。さらに、用語集の草案が作成され、ESRM 101 トレーニングが GSX によって提供される予定です。

•基準とガイドライン。ESRM ガイドラインの草案は、GSX によって完成する予定です。この文書では、リスク原則を使用して組織のセキュリティ実践をその使命と目標に結び付けるセキュリティ プログラム管理のアプローチを概説します。この作業ガイドラインでは、ESRM の 4 つの主要な要素を含む ESRM の概念と、セキュリティ専門家が ESRM の取り組みを強化し、成熟させ、長期にわたって維持するために実行できる追加の手順についても説明しています。

•成熟度モデル ツール。ツールの要件が確立され、サプライヤーへの提案依頼が配布されました。

•マーケティングとブランディング。ESRM のスライド資料がすべての支部および評議会のリーダーに配布され、セキュリティ専門家が組織内で ESRM を適用する必要性を詳しく説明する記事がいくつか書かれています。

ESRM イニシアチブでは舞台裏で非常に厳格なプロジェクト管理が行われており、それがそれを示しています。バリューストリームはすべて、GSX によって主要なプロジェクトの最新情報を提供する予定であり、カンファレンス前のプログラムのワークショップを含む、成果物の一部を紹介するための教育セッションが GSX で多数開催される予定です。

48225_48325[email protected]質問がある場合、または価値の流れについてさらに詳しい情報が必要な場合。

CPP の Tim McCreight は ESRM Initiative 理事会のスポンサーであり、Rachelle Loyear は ESRM Initiative プログラム マネージャーです。

エグゼクティブ プログラム

セキュリティ担当者向けのウォートン/カジノサイト プログラム: セキュリティのビジネス ケースの作成。

10 月 21 ～ 26 日。

ペンシルベニア州フィラデルフィア。

今日の組織は非常に多くの新たな脅威に直面しているため、企業は競合するセキュリティの優先順位や、リソースを賢明に投資する方法に課題を抱えています。

従業員や組織のネットワークやデータを危害から守るにはどうすればよいでしょうか?セキュリティの専門家として、リーダーが包括的な戦略を持たないことによるコスト、メリット、リスクを十分に理解できるよう、セキュリティのストーリーをどのように伝えますか?

上級セキュリティ リーダー向けに設計されたセキュリティ管理者向けウォートン/カジノサイト プログラムは、戦略、交渉、批判的思考、変更管理などの主要分野における参加者のビジネス洞察力と有効性を強化します。参加者は、より効果的に仕事をし、セキュリティ上の決定が最終的な収益に与える影響を経営幹部に伝えるために必要なリーダーシップと管理スキルを習得できるため、セキュリティの優先順位を前進させることができます。

このカスタム設計プログラムでは、教室と小規模なワークグループの両方での対話型の講義、演習、ケーススタディを通じて、参加者が急速に変化するグローバル環境において効果的なセキュリティ戦略を策定できるようにします。参加者は、これらのビジネス スキルをすぐに実践できるとともに、自身のリーダーシップとコミュニケーションの強みを認識するのに役立つ戦略的ツールボックスを手に入れることができます。

カジノサイト メンバーは、すべての食事と宿泊施設を含む通常のプログラム料金より 1,000 ドル割引になります (CSO センター メンバーは追加の割引を受ける資格があります)。詳細と申し込みについては、asisonline.org/wharton にアクセスしてください。

IT セキュリティ評議会のスポットライト

「サイバーセキュリティは橋にペンキを塗るようなものです」と カジノサイト 情報技術セキュリティ評議会副議長、CPP の Robert Raffaele 氏は言います。 「プラクティスを決めて実装したらすぐに、最初からやり直すことになります。テクノロジーは急速に進歩するため、文書化されたベスト プラクティスはすぐに陳腐化してしまう可能性があります。」

IT セキュリティ評議会は、会員の世界クラスの情報セキュリティの専門知識を、聴衆に届けられるまでに時代遅れにならない形式で共有するという独特の負担を負っています。

今年初めに、同評議会は、今日のデバイスの接続がますます進む中、セキュリティ専門家が留意する必要があるリスクを調査したホワイト ペーパーである「モノのインターネットのセキュリティ: エンタープライズ セキュリティ リスク管理の観点」を発行しました。

IT セキュリティの性質を考慮して、評議会は個人間の知識の共有、つまり最も必要なときにタイムリーなアドバイスを提供することを重視しています。今年 9 月、評議会は GSX で 11 回の教育セッションを後援する予定です。これらのセッションでは、サイバー テロリズム、モバイル デバイスのセキュリティ、物理セキュリティ専門家向けのサイバーセキュリティ、新興テクノロジー、安全な都市などのトピックを取り上げます。

評議会は、リアルタイムの IT セキュリティ問題に取り組むために必要な適切な評議会メンバーや信頼できる業界の専門家とセキュリティ専門家を結びつける、年間リソースとしても提供しています。

「セキュリティにおいて、信頼は非常に大きな要素です」と、CPP の 2018 年評議会議長 Jeff Sieben 氏は言います。 「特定のプロセスが信頼できる人によって精査されていれば、そのプロセスに頼るのは非常に簡単です。評議会として、私たちはメンバーと、メンバーが必要とする信頼できる即時情報との間の架け橋になれることを嬉しく思います。」

ジーベン氏は、評議会の役割は対象分野の専門家の諮問機関であると述べています。

「この評議会の最大の資産は、最新の情報を維持し、最新の話題について話し合えるメンバーです」と彼は言います。 「当社のメンバーは、より大きな IT セキュリティ領域に関与しており、ISACA、ISSA、SIA、(ISC)2 などに貢献しています。」

52537_52770

カジノサイト LIFE メンバー

カジノサイトは、CPPのエドゥアルド・マルティネス・フルヘンシオ氏を祝福する。レナード・A・ローゼン。 H. ジョン・ベイツ、CPP。 カジノサイト の生涯会員権を付与された人たち。

Fulgencio served as an カジノサイト assistant regional vice president for many years. He also held the positions of chapter newsletter chair, chapter chair, treasurer, and chapter program chair for the Philippines Chapter of カジノサイト. He has been a member of カジノサイト for more than two decades.

ローゼンとベイツは、50年以上の継続会員として自動的に生涯賞を受賞しました。 カジノサイト は、半世紀以上にわたる彼らの忠誠心に感謝しています。 

メンバーの本のレビュー

民間セキュリティと法律、第 5 版。チャールズ・P・ネメス著。 CRCプレス; crcpress.com; 739ページ。 89.95ドル。

セキュリティ専門家の教育と訓練が進歩するにつれて、道を照らす書籍も同時に必要とされています。チャールズ・ネメス博士は、『民間警備と法律』という本を執筆しています。この第 5 版は、規模も内容も大きなものです。著者はセキュリティ実務者および学者として豊富な経験を持っています。本書では、彼は 2 つの世界を機敏に行き来し、偏りのない包括的な視点を提示しています。 

ネメスは公共警察と民間警備の間の緊張を認めながら、両者がどのように共生できるかを示しています。最初の章では、この職業の歴史的基礎を示し、プライベートセキュリティ保護の豊かな歴史を示します。

次の章では規制とライセンスに焦点を当てます。逮捕、捜索、押収に関する法律。民事上の訴訟原因。刑事責任と民間警備業界。そして証拠問題。これらの章は、読者が法律の複雑な分野がセキュリティ専門家にどのように関連しているかを理解するのに役立ちます。 

弁護士であり、セキュリティ管理の教授でもある私は、この本を参考にしたいと思います。なぜなら、この本は、法律および慣習法の要素と法的説明をわかりやすく示していると同時に、判例法や有益な研究問題も提示しているからです。読者が知識を更新できるようにする際立った挿入物や、本の随所に散りばめられた Web サイト、便利な表、チャート、サンプル フォームの引用に感謝します。

第 7 章は官民の法執行機関間の協力モデル、第 8 章は重要な判例法をまとめたもので、すべてがまとめられています。ネメスは公共警察と民間警備の役割について次のように述べています。「派閥主義は警察モデルのどちらの側にとっても固定された状態ではないことは確かです。地平線に現れる可能性がより高いのは、これらが 1 つの旗の下で活動する 2 つの軍隊であるという認識です。」

この本は、教室、法律について詳しく知りたいセキュリティ担当者、およびクライアントとしてセキュリティ プロバイダーの代理人を務める弁護士に強くお勧めします。この第 5 版は記念碑的な著作であり、学生、弁護士、セキュリティ専門家の図書館にスペースを置く価値があります。

査読者: リディア R. ウィルソン (CPP) は、バージニア州、ニューヨーク州、フロリダ州で弁護士として活動することを認められた弁護士です。彼女は カジノサイト 情報資産保護および雇用前審査評議会のメンバーです。