Editor’s note: Joanna Karczewska, a longtime ISACA member from Poland, 最近出现在这本书中的几位ISACA成员是谁, “黑客性别障碍:欧洲顶级网络女性”.Karczewska最近访问了ISACA Now,讨论了这本书以及她对女性在网络安全领域取得的进步的看法. The following is a transcript of the interview:
ISACA Now:对于那些还没有机会阅读它的人,告诉我们一些关于 Hacking Gender Barriers.
黑客性别障碍:欧洲顶级网络女性 Women4Cyber基金会最近的一份有价值的出版物是什么, 一个由ECSO(欧洲网络安全组织)于2019年发起的非营利性欧洲私人基金会. 这本书重点介绍了100多名在欧洲网络安全领域工作的女性. 它的目标是通过展示活跃在网络安全领域的女性榜样,激励更多女性进入当今最受欢迎的专业领域之一. More information is available at http://women4cyber.eu/roadmap-of-actions/100-women-in-cybersecurity-book.
ISACA Now:被收录进这本书对你来说意味着什么?
出现在书里对我来说有很特殊的意义. 我的加入不仅打破了性别障碍,也打破了年龄障碍. Both Ms. 来自意大利的Rita Forsi和我已经退休了,但仍然在网络安全领域非常活跃. 这证明性别和年龄都不应该成为网络安全专业人士的阻碍因素.
ISACA Now:书中提到了几位ISACA成员,这对你来说意味着什么呢?
我的ISACA顶级网络女性同事(加布里埃拉·比罗), Jenny Boneva, Sara Garcia Becares, Ana De La Higuera Lopez-Frias, Loredana Mancini, Nadine Nagel, Andrea Szeiler, Magdalena Skorupa, Katalin Szenes和Jelena Zelenovic Matone)来自保加利亚, Hungary, Germany, Italy, Luxembourg, Poland and Spain. 我们都为拥有ISACA认证或为其做好准备而感到自豪. 我们认为这是我们网络技能、知识和能力的证明. 我们还参与了ISACA的一般和分会级别的活动. So, 它证实了ISACA网络在欧洲相当明显,在欧洲网络安全领域占有重要地位.
ISACA Now: In your view, 在过去的十年里,女性在网络安全和信息安全领域取得了多大的进步?
Thierry Breton, the European Commissioner for Internal Market, recently said, “我们需要鼓励年轻女性,促进女性创业和数字创新. 我们需要各方力量应对网络安全挑战.” There are now many initiatives like ISACA’s SheLeadsTech program Women4Cyber基金会鼓励女性将网络安全视为一项有趣的职业. 但仅仅在国际妇女节庆祝网络安全领域的女性是不够的. The progress is still too slow.
ISACA Now:您认为在哪些方面还有很多工作要做?There is an in-depth analysis (http://apo.org.au/node/105276)于2017年在澳大利亚发表,提出了女性在网络安全行业代表性低的实际原因. 如果我们用他们的发现作为评估现状的标准, 我们将得出结论,吸引女性进入这个行业的障碍仍然是教育渠道的漏洞, weak marketing, 缺乏榜样和不适当的招聘做法. 我最担心的是教育问题,并感谢国家计算机中心年年举办“数码第一女生比赛”(http://www.ncsc.gov.uk/cyberfirst/girls-competition), 为响应英国2016-2021年国家网络安全战略,该项目于2016年启动,旨在支持对网络安全职业感兴趣的女孩.
ISACA Now:除了作为网络安全专家之外, 你是一名数据隐私官——在这个时代,网络安全和数据隐私之间的联系有多大?
最近的大多数重大数据隐私泄露都是由于网络安全的弱点. From my observations and my own experience, 网络安全和数据隐私之间缺乏互连,迟早会给任何组织带来问题, 特别是现在,由于COVID-19大流行,我们已经变得如此依赖互联网和支持我们在线活动的IT系统. In today’s virtual world, 如果没有健全可靠的网络安全措施来实施和支持,隐私政策和程序实际上是毫无价值的.
