Ó Chomhlíonadh go hAthléimneacht: conas is féidir le CISOanna bearna an rialachais a dhúnadh
An foláireamh ag 3 a.m.: teip rialachais faoi cheilt
Dhúisigh foláireamh P1 Maria, CISO gnólachta fintech atá ag fás go tapa, go tobann. Bhí bunachar sonraí táirgthe, a bhí ceaptha a bheith leithlisithe, ag cumarsáid le seoladh IP seachtrach anaithnid. Bhí a foireann SOC i mbun gnímh cheana féin, ag rianú an naisc siar chuig buicéad stórála néil míchumraithe a chruthaigh foireann anailísíochta margaíochta agus uirlis nua deighilte custaiméirí á tástáil acu. Cuireadh teorainn leis an damáiste láithreach, ach léirigh an anailís iarthéagmhais fadhb i bhfad níos contúirtí, fadhb nach raibh baint aici le ballaí dóiteáin ná le bogearraí mailíseacha.
Ní raibh aon mhaoirseacht fhoirmiúil slándála ar an mbainisteoir margaíochta a choimisiúnaigh an uirlis. Sheachain an t-innealtóir DevOps a chuir an timpeallacht ar bun na gnáthsheiceálacha slándála chun spriocdháta teann a bhaint amach. Cé go raibh na sonraí sa bhuicéad dí-aitheanta, bhí siad sách híogair chun clásail chonarthacha um fhógra a ghníomhachtú le roinnt príomhchliant.
Níorbh leochaileacht theicniúil an bhunchúis. Ba theip thubaisteach rialachais í. Bhí beartais ag Maria, bhí uirlisí aici, agus bhí foireann chumasach aici. Ba é a bhí in easnamh uirthi ná creat rialachais beo, curtha chun feidhme agus intuigthe lasmuigh den roinn slándála. Bhí a cuideachta comhlíontach ar pháipéar, agus deimhniú ISO/IEC 27001:2022 fós lonrach ar an mballa, ach ní raibh sí athléimneach i gcleachtas.
Seo í an bhearna chriticiúil ina dtiteann go leor eagraíochtaí, agus a gcuid CISOanna, ar lár. Measann siad gur ionann déantáin rialachais — beartais agus seicliostaí — agus an rialachas féin. Míníonn an t-alt seo cá dteipeann ar an smaointeoireacht sin agus tugann sé treochlár nithiúil chun comhlíonadh páipéir a athrú ina rialú gnó buan trí fhoireann uirlisí chomhtháite Clarysec.
Thar an gceanglóir: rialachas a athshainiú mar ghníomh
Le fada rófhada, caitheadh leis an rialachas mar ainmfhocal: bailiúchán statach doiciméad stóráilte ar fhreastalaí. Ach is gníomh é fíor-rialachas slándála faisnéise. Is é atá ann an tacar leanúnach gníomhartha a dhéanann an cheannaireacht chun slándáil a threorú, faireachán a dhéanamh uirthi agus tacú léi mar phríomhfheidhm ghnó. Baineann sé le córas a chruthú ina dtuigeann gach duine, ón seomra boird go dtí an fhoireann forbartha, a ról i gcosaint shócmhainní faisnéise na heagraíochta.
Tosaíonn creataí ó ISO/IEC 27001:2022 go NIS2 leis an bhfírinne seo: is feidhm bhainistíochta é rialachas, ní feidhm theicniúil. De réir ISO/IEC 27014:2020, ní mór don ardbhainistíocht straitéis slándála faisnéise a chruthú atá ailínithe le cuspóirí na heagraíochta. Ní mór don straitéis seo a chinntiú go gcomhlíonann ceanglais slándála riachtanais inmheánacha agus sheachtracha araon, lena n-áirítear gealltanais dhlíthiúla, rialála agus chonarthacha. Chun é sin a dheimhniú, ní mór don cheannaireacht iniúchtaí neamhspleácha a choimisiúnú, cultúr a chothú a thacaíonn go gníomhach leis an tslándáil, agus a chinntiú go bhfuil cuspóirí, róil agus acmhainní comhordaithe go maith.
Is í an fhadhb ná nach n-aistrítear an “ton ón mbarr” seo go gníomh ag an leibhéal oibríochtúil go minic. Seo an áit a dtagann an rialú is criticiúla, agus is minice a mhíthuigtear, chun cinn: freagrachtaí bainistíochta.
An éifeacht eascraithe: cén fáth nach féidir leis an tslándáil stopadh ag an CISO
Is é an pointe teipe is mó in aon Chóras Bainistíochta Slándála Faisnéise (ISMS) an toimhde gurb é an CISO amháin atá freagrach as slándáil. I ndáiríre, is é an CISO an stiúrthóir ceolfhoirne, ach is iad bainisteoirí gach aonaid ghnó na ceoltóirí. Mura n-imríonn siad a bpáirt, is torann, seachas comhcheol, an toradh.
Sin go díreach a dtugann ISO/IEC 27001:2022 aghaidh air i rialú 5.4, “Freagrachtaí bainistíochta.” Éilíonn an rialú seo go sannfar agus go gcuirfear chun feidhme freagrachtaí slándála faisnéise ar fud na heagraíochta. Mar a leagann ár Zenith Blueprint: Treochlár 30 céim d’iniúchóir béim air i gCéim 23, baineann an rialú seo lena chinntiú go n-eascraíonn ceannaireacht slándála síos trí gach sraith den eagraíocht.
“Sa deireadh thiar, treisíonn Rialú 5.4 nach stopann ceannaireacht slándála ag an CISO. Ní mór di eascairt síos trí gach sraith den bhainistíocht oibríochtúil, mar is minic a bhíonn rath nó teip do ISMS ag brath ní ar bheartais ná ar uirlisí, ach ar cibé acu an gcuireann bainisteoirí slándáil chun cinn go gníomhach ina réimsí féin.” Zenith Blueprint
I gcás Maria, chonaic an bainisteoir margaíochta an tslándáil mar bhac, ní mar fhreagracht chomhroinnte. Chonaic an t-innealtóir DevOps spriocdháta, ní dualgas cúraim. Le creat rialachais beo, bheadh seicphointí slándála leabaithe sa phróiseas tionscanta tionscadail agus i méadrachtaí feidhmíochta fhoireann DevOps. Athraíonn sé sin rialachas ó ualach comhlíonta go huirlis chun tubaiste a sheachaint.
Ó theoiric go cleachtas: rialachas a thógáil le beartais inghníomhaithe
Is déantán ar sheilf é beartas; is rialú é beartas atá comhtháite in oibríochtaí laethúla. Chun rialachas a chur i bhfeidhm go hoibríochtúil, teastaíonn sainmhíniú neamh-débhríoch ar dhualgais ó eagraíochtaí. Tá ár Governance Roles & Responsibilities Policy deartha chun é sin go díreach a bhaint amach. Seo ceann dá phríomhchuspóirí:
“Samhail rialachais a chothabháil a chuireann scaradh dualgas i bhfeidhm, a chuireann deireadh le coinbhleachtaí leasa, agus a chumasaíonn ardú saincheisteanna slándála gan réiteach.” Beartas um Róil agus Freagrachtaí Rialachais
Athraíonn an ráiteas seo prionsabal ardleibhéil ina cheanglas nithiúil iniúchta. Cruthaíonn sé creat do chuntasacht shraitheach, ina bhfuil gach sraith bhainistíochta ar taifead maidir lena cuid féin den chlár slándála a bheith faoina húinéireacht. I gcás eagraíochtaí níos lú, simplíonn an Governance Roles & Responsibilities Policy - SME é seo, agus deir sé go díreach i gclásal 4.3.3 go gcaithfidh gach fostaí “teagmhais agus saincheisteanna comhlíonta a thuairisciú don Bhainisteoir Ginearálta láithreach.” Baineann an soiléireacht seo débhríocht amach agus tugann sí cumhacht do gach duine gníomhú.
Fillimis ar theagmhas Maria agus féachaimis conas a d’fhéadfadh sí foireann uirlisí Clarysec a úsáid chun a cur chuige rialachais a atógáil, agus teip imoibríoch a iompú ina chóras réamhghníomhach athléimneach.
An beartas mar bhunús: Ar dtús, chuirfeadh sí an Beartas um Róil agus Freagrachtaí Rialachais i bhfeidhm. Agus í ag obair le hAcmhainní Daonna, chomhtháthódh sí dualgais shonracha slándála i dtuairiscí poist do gach bainisteoir, ó mhargaíocht go hairgeadas. Déanann sé seo an tslándáil ina cuid fhoirmiúil dá ról, ní ina hiarsmaoineamh.
An “conas” a shainiú: Ansin, d’úsáidfeadh sí an beartas chun próiseas soiléir a bhunú. Deir clásal 7.2.2 den bheartas, “Ní mór don Choiste Stiúrtha ISMS athbhreithniú a dhéanamh ar rioscaí a bhaineann le rialachas agus iad a bhailíochtú le linn iniúchtaí inmheánacha.” Cruthaíonn sé seo fóram foirmiúil ina ndéanfaí tionscadal nua an bhainisteora margaíochta a athbhreithniú sula gcruthófaí aon timpeallacht néil, rud a chuirfeadh cosc ar an míchumraíocht thosaigh.
Faisnéis thraschomhlíonta a ghiaráil: Chun raon iomlán a samhla rialachais nua a thuiscint, rachadh Maria i gcomhairle le Zenith Controls: An treoir thraschomhlíonta. Léiríonn an acmhainn seo nach tasc leithlisithe iad “Freagrachtaí bainistíochta” (ISO 5.4), ach mol lárnach a nascann le rialuithe criticiúla eile. Mar shampla, léiríonn sí an nasc díreach idir 5.4 agus 5.8 (“Slándáil faisnéise i mbainistíocht tionscadail”), ag cinntiú go soláthraíonn an bhainistíocht an mhaoirseacht riachtanach chun slándáil a leabú i ngach tionscnamh nua.
Bogann an cur chuige réamhghníomhach seo rialachas ó anailís iar-theagmhais imoibríoch go feidhm a chumasaíonn gnó. Cinntíonn sé, nuair is mian le bainisteoir uirlis nua a sheoladh, nach é an chéad smaoineamh atá aige nó aici “Conas a gheobhaidh mé é seo thar an tslándáil?” ach “Cé ar an bhfoireann slándála ar gá dom dul i gcomhpháirtíocht leis nó léi?”
Tá an t-iniúchóir ag teacht: do rialachas a chruthú i ndáiríre
Tá iniúchóir oilte oilte chun fianaise ar chur chun feidhme a lorg, coincheap a dtugann Zenith Blueprint ailíniú an bheartais leis an “réaltacht” air. Nuair a dhéanann iniúchóir measúnú ar do chreat rialachais, ní doiciméid amháin atá á léamh aige nó aici; tá cuimhne mhhatánach d’eagraíochta á tástáil. Lorgaíonn sé nó sí fianaise go bhfuil rialachas beo, gníomhach agus freagrúil.
Scrúdóidh iniúchóirí éagsúla do chreat rialachais ó uillinneacha éagsúla. Seo mar a thástálfaidís samhail rialachais nua, láidir Maria:
Iniúchóir ISO/IEC 27001:2022: Rachaidh an t-iniúchóir seo díreach chuig an bhfianaise ar thiomantas ceannaireachta a éilítear le Clásal 5.1. Iarrfaidh sé nó sí miontuairiscí ó chruinnithe athbhreithnithe bainistíochta (Clásal 9.3). Lorgóidh sé nó sí míreanna clár oibre inar pléadh feidhmíocht slándála, inar leithdháileadh acmhainní agus inar rinneadh cinntí bunaithe ar mheasúnuithe riosca. Beidh sé nó sí ag iarraidh a fheiceáil nach bhfuil an cheannaireacht ag fáil tuarascálacha amháin, ach go bhfuil sí ag stiúradh an ISMS go gníomhach.
Iniúchóir COBIT 2019: Smaoiníonn iniúchóir COBIT i dtéarmaí cuspóirí fiontair. Díreoidh sé nó sí ar chuspóirí rialachais amhail EDM03 (“Barrfheabhsú Riosca Cinntithe”). Iarrfaidh sé nó sí na tuarascálacha riosca a cuireadh faoi bhráid an bhoird a fheiceáil agus beidh sé nó sí ag iarraidh a fháil amach an bhfuil an bhainistíocht ag rianú príomhtháscairí slándála agus ag glacadh gníomh ceartaitheach nuair a ghluaiseann na táscairí sin sa treo mícheart. Dar leis nó léi, baineann rialachas lena chinntiú go gcumasaíonn agus go gcosnaíonn slándáil luach gnó.
Iniúchóir ISACA: Faoi threoir creataí amhail ITAF, díríonn an t-iniúchóir seo go géar ar an “ton ón mbarr.” Déanfaidh sé nó sí agallaimh le ceannairí sinsearacha chun a dtuiscint agus a dtiomantas a mheas. Is comhartha rabhaidh mór é freagra mall nó neamhshuimiúil ón mbainistíocht ar fhionnachtain iniúchta roimhe seo, agus léiríonn sé cultúr rialachais lag.
Rialálaí NIS2 nó DORA: Le rialacháin amhail NIS2 agus DORA, tá an geall níos airde. Cuireann na creataí seo dliteanas díreach pearsanta ar chomhlachtaí bainistíochta as teipeanna cibearshlándála. Éileoidh iniúchóir ó údarás inniúil fianaise go bhfuil an creat bainistíochta riosca cibearshlándála faofa ag an mbord, go ndearnadh maoirseacht ar a chur chun feidhme, agus go bhfuarthas oiliúint speisialaithe. Tá siad ag lorg cruthúnais nach bhfuil an bhainistíocht feasach amháin, ach go bhfuil sí rannpháirteach go gníomhach agus cuntasach.
Chun na cineálacha éagsúla cur chuige iniúchta seo a shásamh, ní mór duit níos mó ná beartais a chur i láthair. Teastaíonn punann fianaise uait.
| Réimse fócais iniúchta | Fianaise riachtanach |
|---|---|
| Rannpháirtíocht na hardbhainistíochta | Miontuairiscí cruinnithe athbhreithnithe bainistíochta, buiséid fhaofa, cur i láthair don bhord agus cumarsáidí straitéiseacha. |
| Athbhreithnithe éifeachtachta | Logaí gníomhartha ó chinntí bainistíochta, bearta maolaithe rianaithe ó mheasúnuithe riosca. |
| Cuntasacht agus freagairt | Maitrísí RACI, tuairiscí poist le dualgais slándála, tuairiscí teagmhas a léiríonn ardú chuig an mbainistíocht. |
| Sannadh foirmiúil | Cairteacha sínithe do choistí slándála, tuairiscí foirmiúla róil d’úinéirí riosca, dearbhuithe bliantúla ó chinn roinne. |
Má bhíonn do chuid fianaise teoranta do PDFanna beartais agus gan aon logaí oibríochtúla ann, teipfidh ort san iniúchadh. Cabhraíonn treoir Zenith Controls leat an phunann cheart a chur le chéile chun fianaise a léiriú, ní hintinn amháin.
An lúb aiseolais: teagmhais a iompú ina hathléimneacht
Sa deireadh thiar, is é an cruthúnas is láidre ar chreat rialachais athléimneach an chaoi a bhfreagraíonn an eagraíocht do theip. Ciallaíonn fíor-athléimneacht foghlaim, oiriúnú agus gníomhú. Mar a deir Zenith Blueprint agus rialú 5.24 (“Pleanáil agus ullmhúchán do bhainistíocht teagmhas slándála faisnéise”) á phlé aige:
“Ní heaspa teagmhas a shainíonn eagraíocht shlán, ach an ullmhacht chun iad a láimhseáil nuair a tharlaíonn siad… Baineann an rialú seo le feabhsú, ní le dúnadh amháin. Fiafróidh iniúchóirí: ‘Cad a d’fhoghlaim sibh ón teagmhas deireanach?’ Beidh siad ag súil le hanailís bhunchúise, ceachtanna taifeadta agus, thar aon ní eile, fianaise gur athraigh rud éigin dá bharr.”
I gcás Maria, níorbh é “an rud a d’athraigh” riail balla dóiteáin amháin. Ba é cur chun feidhme próisis rialachais é a d’éiligh formheas bainistíochta do thionscadail nua, maitrís RACI shoiléir d’imlonnuithe néil, agus oiliúint slándála éigeantach don fhoireann margaíochta. D’iompódh a cumas an lúb foghlama seo a léiriú neamhchomhréireacht mhór fhéideartha ina fianaise ar ISMS aibí atá ag feabhsú.
Seo an áit a gcruthaíonn rialachas a luach. Ní fadhb theicniúil amháin atá le réiteach í teip a thuilleadh, ach ceacht eagraíochtúil atá le foghlaim agus le comhtháthú. Mar a deir an Beartas um Róil agus Freagrachtaí Rialachais i roinn 9.1.1.4, ní chuirtear “fionnachtana suntasacha iniúchta nó teagmhais a bhaineann le teip rialachais” i bhfolach; déantar athbhreithniú orthu, déantar iad a ardú agus gníomhaítear ina leith.
Rialachas a dhaingniú: ról na cuntasachta
Fiú leis na beartais is fearr agus le tacaíocht bhainistíochta, is féidir le rialachas teip mura bhfuil iarmhairtí ann i gcás neamhchomhlíonadh. Ní mór próiseas araíonachta cothrom, comhsheasmhach agus dea-chumarsáidithe a bheith mar thaca ag creat atá fíorláidir. Seo fócas rialú 6.4 de ISO/IEC 27001:2022, “Próiseas araíonachta.”
Cinntíonn an rialú seo nach bhfuil rialacha an ISMS roghnach. Soláthraíonn sé an sásra forfheidhmithe a léiríonn tiomantas na ceannaireachta don tslándáil. Mar a mhínítear in Zenith Controls, is cóireáil riosca chriticiúil é an próiseas seo do bhagairtí ón taobh istigh agus d’fhaillí. Oibríonn sé i gcomhar le rialuithe eile: féadfaidh gníomhaíochtaí faireacháin (8.16) sárú beartais a aithint, agus leagann an próiseas araíonachta (6.4) amach an fhreagairt fhoirmiúil.
“Tá bearta araíonachta níos inchosanta nuair atá fostaithe oilte go leordhóthanach agus curtha ar an eolas faoina bhfreagrachtaí. Braitheann Rialú 6.4 ar 6.3 (Feasacht, oideachas agus oiliúint slándála faisnéise) chun a chinntiú nach féidir le pearsanra a mhaíomh nach raibh a fhios acu faoi bheartais a sháraigh siad.”
Seiceálfaidh iniúchóir go gcuirtear an próiseas seo i bhfeidhm go comhsheasmhach ag gach leibhéal, ag cinntiú go bhfuil feidhmeannach sinsearach a sháraíonn an Beartas Deisce Glaine faoi réir an phróisis chéanna le hintéirneach. Is é seo an nasc deireanach sa slabhra, rud a athraíonn rialachas ó threoir go caighdeán infhorfheidhmithe.
An léarscáil chomhlíonta aontaithe: léargas aonair ar rialachas
Is é brú an rialachais nua-aimseartha nach mbíonn sé teoranta do chreat amháin riamh. Tá rialacháin amhail NIS2 agus DORA tar éis freagracht bhainistíochta a ardú ó dhea-chleachtas go sainordú dlíthiúil le dliteanas pearsanta. Ní mór do CISO athléimneach a bheith in ann rialachas a léiriú ar bhealach a shásaíonn iliomad iniúchóirí ag an am céanna.
Taispeánann an tábla aontaithe seo, bunaithe ar na mapálacha in Zenith Controls, gur ceanglas uilíoch é prionsabal na freagrachta bainistíochta ar fud na mórchreat.
| Creat/Caighdeán | Clásal/Rialú ábhartha | Conas a mhapálann sé chuig freagracht fheidhmiúcháin (ISO 5.4) |
|---|---|---|
| ISO/IEC 27001:2022 | Clásail 5.1, 5.2, 9.3 | Éilíonn sé ceannaireacht ghníomhach, comhtháthú an ISMS i bpróisis ghnó, agus athbhreithnithe bainistíochta rialta. |
| NIS2 an AE | Article 21(1) | Ní mór do chomhlachtaí bainistíochta cleachtais bainistíochta riosca cibearshlándála a fhaomhadh agus a mhaoirsiú, le dliteanas pearsanta i gcás teipeanna. |
| DORA an AE | Article 5(2) | Tá freagracht deiridh ag an gcomhlacht bainistíochta as creat bainistíochta riosca TFC agus as athléimneacht oibríochtúil an eintitis. |
| GDPR an AE | Airteagail 5(2), 24(1) | Éilíonn prionsabal na cuntasachta ar rialaitheoirí (an bhainistíocht shinsearach) comhlíonadh a léiriú agus bearta cuí a chur chun feidhme. |
| NIST SP 800-53 | PM-1, PM-9 | Ní mór don cheannaireacht plean an chláir slándála a bhunú agus feidhm feidhmiúcháin riosca a chruthú le haghaidh maoirseacht aontaithe. |
| COBIT 2019 | EDM03 | Ní mór don bhord agus don bhainistíocht fheidhmiúcháin tionscnaimh slándála a mheas, a threorú agus faireachán a dhéanamh orthu chun ailíniú le cuspóirí gnó a chinntiú. |
Tá an teachtaireacht soiléir: beag beann ar a gcreat, tá gach iniúchóir ag teacht le chéile ar an éileamh céanna: “Taispeáin dom an rialachas i ngníomh.”
Conclúid: do rialachas a iompú ó bhosca seiceála go compás
Is í an fhírinne chrua ná go ndéantar sáruithe ar eagraíochtaí “comhlíontacha” gach lá. Maireann eagraíochtaí “athléimneacha”, áfach, agus oiriúnaíonn siad. Éilíonn athléimneacht comhtháthú domhain idir beartas, teicneolaíocht agus fíor-úinéireacht fheidhmiúcháin. Ní paráid foirmeacha í, ach cultúr ina mbogann slándáil agus straitéis ghnó ar aon luas.
Tosaigh trí na ceisteanna crua a chur:
- An bhfuil ár gceannaireacht slándála infheicthe? An nglacann bainisteoirí lasmuigh den tslándáil páirt ghníomhach i gcinntí riosca?
- An bhfuil freagrachtaí soiléir? An féidir le gach bainisteoir a dhualgais shonracha maidir le faisnéis ina réimse a chosaint a chur in iúl?
- An bhfuil rialachas comhtháite? An bhfuil ceisteanna slándála leabaithe inár bpróisis bainistíochta tionscadail, soláthair agus Acmhainní Daonna ón tús?
- An bhfoghlaimímid ónár mbotúin? Nuair a tharlaíonn teagmhas, an spreagann sé athbhreithniú ar ár gcreat rialachais, ní hamháin ar ár rialuithe teicniúla?
Is é an difríocht idir teagmhas a mhaireachtáil agus teip faoi scrúdú rialála ná cé chomh domhain agus atá rialachas fite isteach i bhfabraic d’oibríochtaí. Is é an compás é a threoraíonn d’eagraíocht trí éiginnteacht. I nóiméad na géarchéime, ní sheasann ach fíor-rialachas idir comhlíonadh agus tubaiste.
Na chéad chéimeanna eile: déan d’athléimneacht intomhaiste
- Úsáid Zenith Blueprint chun seiceáil réaltachta a dhéanamh ar do chuntasacht bhainistíochta agus chun a chinntiú go bhfuil infheictheacht ag an tslándáil ar fud an ghnó.
- Cuir beartais Clarysec amhail an Beartas um Róil agus Freagrachtaí Rialachais i bhfeidhm mar dhoiciméid bheo a thiomáineann oiliúint, ardú agus ceartú.
- Bain leas as Zenith Controls chun a chinntiú go bhfuil tú réidh le haghaidh iniúchta ar fud ISO/IEC 27001:2022, NIS2, DORA agus tuilleadh, le mapálacha nithiúla agus pacáistí fianaise.
Réidh chun do rialachas a fhorbairt ó bhosca seiceála go compás? Cuir athbhreithniú rialachais ISMS in áirithe le Clarysec agus cuir d’fhoireann fheidhmiúcháin i gceannas i ndáiríre.
Tagairtí:
- Zenith Blueprint: Treochlár 30 céim d’iniúchóir
- Zenith Controls: An treoir thraschomhlíonta
- Beartas um Róil agus Freagrachtaí Rialachais
- Beartas um Róil agus Freagrachtaí Rialachais - SME
- ISO/IEC 27001:2022, ISO/IEC 27014:2020, ISO/IEC 27005:2022, DORA, NIS2, GDPR, NIST SP 800-53 Rev.5, COBIT 2019.
Frequently Asked Questions
About the Author
Igor Petreski
Compliance Systems Architect, Clarysec LLC
Igor Petreski is a cybersecurity leader with over 30 years of experience in information technology and a dedicated decade specializing in global Governance, Risk, and Compliance (GRC).Core Credentials & Qualifications:• MSc in Cyber Security from Royal Holloway, University of London• PECB-Certified ISO/IEC 27001 Lead Auditor & Trainer• Certified Information Systems Auditor (CISA) from ISACA• Certified Information Security Manager (CISM) from ISACA • Certified Ethical Hacker from EC-Council
