Phil Agcaoili - Phil Agcaoili

Phil Agcaoili
narozený
Filipíny
Státní občanstvíamerický
Alma materVirginia Tech
Rensselaer Polytechnic Institute
Gruzínská státní univerzita
Známý jakoVedení lidí
Kybernetická bezpečnost
Informační bezpečnost
Soukromí
Cloud Computing
Kombinovaná bojová umění
Vědecká kariéra
PoleInformační technologie
Hacker (zabezpečení počítače)
InstituceGeneral Electric
Lockheed Martin
SecureIT
VeriSign
Internetová zařízení
Alcatel
Scientific-Atlanta
Cisco
Dell
Cox Communications
Elavon
USA Bancorp

Phil Agcaoili (také známý jako philA[1]) je dokonalý vůdce,[2] technolog,[3][4] podnikatel,[5][6] a expert na kybernetickou bezpečnost, bezpečnost informací a soukromí. Byl jmenován jako jeden ze 100 nejlepších bezpečnostních vlivných pracovníků, kteří mají následovat v roce 2019 (hlavní vlivní pracovníci 01-20), platformou CISO.[7][8] Je autorem kapitoly v knize CISO COMPASS: Navigating Cybersecurity Leadership Challenges with Insights from Pioneers.[9][10]

Phil je senior viceprezident pro inovace produktů a zabezpečení ve společnosti Elavon,[11] a Senior Vice President ve společnosti USA Bancorp,[12] předseda Ponemon Institute Fellows,[13] význačný člen Ponemonova institutu,[14] zakládající člen Cloud Security Alliance,[15] spoluvynálezce a spoluautor Cloud Security Alliance Cloud Controls Matrix (CCM),[16] vývojář standardů pro Elektronický objev Referenční model (EDRM),[17] a přispěvatel do NIST Cyber ​​Security Framework.[18][19]

Je čtyřnásobný Vrchní ředitel informační bezpečnosti v Elavon,[20] Cox Communications,[21] VeriSign,[22] a SecureIT.[22] Phil byl spolupředsedou výboru pro Federální komise pro komunikaci (FCC) Rada pro bezpečnost, spolehlivost a interoperabilitu komunikace (CSRIC) II[23] a CSRIC III,[24] působil jako spolupředseda výboru pro kybernetickou bezpečnost v Koordinační radě pro komunikační sektor (CSCC),[25] a byl členem Centra pro sdílení a analýzu komunikačních informací (Communications ISAC).[26] Byl členem rady poradců Průmysl platebních karet (PCI) Rada pro bezpečnostní standardy (SSC)[27] a v řídícím výboru Rady pro sdílení informací o zpracování plateb FS-ISAC (PPISC).[28]

Phil spoluzaložil SecureIT a prodal jej společnosti VeriSign ve výšce Dot.com éra.[29] Byl členem představenstva pro mobilní aktivní obranu,[30][31] a byl v poradních sborech společnosti Cybersecurity Ventures, Qualys [32] a Rapid7.[33]

Vzdělání

Phil Agcaoili vystudoval Columbia High School v East Greenbush, New York v roce 1989 studoval letecké a kosmické inženýrství na Virginia Tech v Blacksburg, Virginie, obdržel a Bakalář věd ve strojírenství od Rensselaer Polytechnic Institute v Troy, New York v roce 1993 a zúčastnil se Gruzínská státní univerzita v Atlanta, Gruzie pro MBA v počítačových informačních systémech. Byl uveden do Strojírenské čestné společnosti Pi Tau Sigma v roce 1991[34] ve společnosti Rensselaer Polytechnic Institute[35] a v roce 2011 byl uveden do síně slávy East Greenbush Education Foundation.[36]

Kariéra

Agcaoili zahájil svou kariéru v General Electric.

V roce 1996 spoluzaložil a byl ředitelem informační bezpečnosti SecureIT,[37] který byl jedním z prvních poskytovatelů služeb zabezpečení internetu v čisté hře, který získal Verisign v roce 1998 za 70 milionů USD.[38] Po akvizici se stal prvním CISO společnosti VeriSign.[39] Byl jedním z prvních členů nadace společnosti Internet Devices, kterou získal Alcatel v roce 1999 za 180 mil. USD.[40] Byl hlavním bezpečnostním architektem [41] v Scientific-Atlanta, který získal Cisco v roce 2005 za 6,9 miliardy USD.[42]

V roce 2006 spoluzaložil jižní radu bezpečnosti CISO.[43]

Zatímco v Dell v roce 2008 stanovil bezpečnostní standardy pro Cloudové výpočty jako zakládající člen a člen řídícího výboru Cloud Security Alliance.[44] Spoluvynalezl a spoluautorem Cloud Controls Matrix (CCM) v roce 2009[45] (verze 1.0, 1.1 a 1.2), spoluzaložil GRC Stack v roce 2010,[46] a spoluzaložil registr zabezpečení, důvěry a záruky (STAR) v roce 2011.[47]

Agcaoili byl jmenován ředitelem informační bezpečnosti v Cox Communications v roce 2009.[48]

Pomohl utvářet osvědčené postupy v oblasti kybernetické bezpečnosti pro společnost US Telecoms jako spolupředseda výboru pro Federální komise pro komunikaci (FCC) Rada pro bezpečnost, spolehlivost a interoperabilitu komunikace (CSRIC) II [23] Work Group 2A (Cyber ​​Security Best Practices) in 2010,[49] působil v pracovní skupině NCTA pro kybernetickou bezpečnost jako inaugurační člen,[50][51] hrál v roce 2012 pomocnou roli[52] v FCC CSRIC III [53] Pracovní skupina 11 (Consensus Cyber ​​Security Controls),[24] působil jako spolupředseda výboru pro kybernetickou bezpečnost v Koordinační radě pro komunikační sektor (CSCC),[25] byl členem Centra pro sdílení a analýzu komunikačních informací (Communications ISAC),[54] a byl zástupcem odvětví v Národním koordinačním centru pro komunikace (NCCC).[54]

Byl uveden do Ponemon Institute jako Distinguished Fellow v roce 2011[55] a poté v roce 2012 jmenován předsedou Distinguished Fellows Ponemon Institute.[56][57]

Pomáhal při formování úsilí USA v oblasti kybernetické bezpečnosti.[58][59][60][61][62][63][64][65][66][67][68][69] V průběhu roku 2013 pomáhal Národní institut pro standardy a technologie vyvinout první verzi amerického rámce pro kybernetickou bezpečnost (NIST CSF) vydanou jako rámec pro zlepšení kybernetické bezpečnosti v kritické infrastruktuře (FICIC) 12. února 2014.[70] V roce 2013 byl Agcaoili jmenován spolupředsedou pracovní skupiny FCC CSRICIV 4 - Nejlepší postupy pro kybernetickou bezpečnost[71] s cílem pomoci operativizovat rámec v praxi v odvětví komunikací aktualizací a sladěním jeho předchozího úsilí spolupředsedat pracovní skupině 2A FCC CSRIC II (osvědčené postupy pro kybernetickou bezpečnost) s NIST CSF.

V roce 2013 prostřednictvím partnerství s Cloud Security Alliance a Americký institut certifikovaných veřejných účetních (AICPA), tým průmyslových odborníků a zakladatel organizace Service Organisation Control (SOC), vydal klíčové pokyny[72] která přetvořila způsob, jakým společnosti prokazují a osvědčují své postupy v oblasti bezpečnosti a ochrany osobních údajů, a to začleněním dalších předmětů, jako je CSA Cloud Controls Matrix do atestačního standardu typu 2 SOC2, a hodnoceno pomocí osvědčených zásad auditu AT 101. Tím byl nahrazen auditorský standard SAS 70 a rozšířen nástupce SSAE 16 SOC 1, který osvědčuje vnitřní kontroly finančního výkaznictví.

.[73][74]

Agcaoili byl jmenován viceprezidentem a hlavním úředníkem pro bezpečnost informací společnosti Elavon v roce 2014.[20] Působí na FS-ISAC [75] a o Radě pro sdílení informací o zpracování plateb (PPISC).[76] řídící výbor.[28] V roce 2015 byl povýšen na vrchního viceprezidenta v US Bank.[77]

V roce 2015 byl jmenován do funkce dvouletého funkčního období v radě poradců Rady pro bezpečnostní standardy PCI.[78][79]

Působil v redakční poradní radě časopisu TechTarget Security Media Group Information Security Magazine,[80] Poradní výbor pro časopis CSO,[81] Poradní výbor pro časopis CIO,[82] Redakční poradní výbor pro CSO MAG,[83] Spolupředseda vedoucího orgánu pro Evanta CISO Leadership Network,[84] Zakládající poradní sbor pro výkonnou síť CISO v Atlantě,[85] Zakládající člen a poradní rada CISO pro Wisegate,[86] Poradní výbor pro Výkonné bezpečnostní akční fórum RSA (ESAF),[87] a poradní výbor pro SecureWorld Expo v Atlantě, Houstonu a Dallasu.[88] Desetkrát působil jako soudce u ocenění Information Security Executive (ISE®) Awards [89][90][91][92][93][94] a byl v poradním výboru pro celosvětovou výkonnou radu Goldman Sachs CISO Council a Citibank CISO Council.[95]

Příspěvky odvětví informační bezpečnosti a kybernetické bezpečnosti

Uznání

Reference

  1. ^ „Neobjevujte znovu kolo: Phil Agcaoili o rámci pro kybernetickou bezpečnost - stát bezpečnosti“. Stát bezpečnosti.
  2. ^ CEB INC. (08/10/2017). „Finalisté jmenováni na cenu Evanta CISO Summit Breakaway Leadership Awards“. Veřejnost. Zkontrolujte hodnoty data v: | datum = (Pomoc)
  3. ^ Newswire.com (12. října 2018). „T.E.N. oznamuje vítěze Gazelle v loterii ISE® Lions 'Den and Jungle Lounge 2018“. Digitální deník.
  4. ^ Yahoo! Finance (14. února 2014). „Investorideas.com Security Conference Features Premier Thought Leaders in Biometrics and Cybersecurity; přidává Janice Kephart, zakladatelka a generální ředitelka asociace Secure Identity and Biometrics Association (SIBA), a Phil Agcaoili, předseda představenstva Ponemon Institute Fellows, spoluzakladající člen, Cloud Security Alliance a Člen představenstva, Mobile Active Defense to Speaker List “. Yahoo! Finance.
  5. ^ „Crunchbase Profile - Phil Agcaoili“. křižovatka.
  6. ^ „Poradní rada mobilní aktivní obrany vítá Phila Agcaoiliho ze společnosti Cox Communications“. Zabezpečení dnes. 4. května 2011.
  7. ^ „Nejlepší světoví vlivci na zabezpečení IT - Kategorie: Všichni ovlivňovatelé“. Platforma CISO. Prosince 2018.
  8. ^ „100 nejlepších ovlivňovatelů zabezpečení, které mají následovat v roce 2019“. Platforma CISO. 11. prosince 2018.
  9. ^ Fitzgerald, Todd (2019). CISO COMPASS: Navigace v oblasti výzev v oblasti kybernetické bezpečnosti s postřehy od průkopníků. CRC Press. ISBN  978-1498740449.
  10. ^ Fitzgerald, Todd (prosinec 2018). CISO COMPASS: Navigace v oblasti výzev v oblasti kybernetické bezpečnosti s postřehy od průkopníků. Knihy Google. ISBN  9780429677830.
  11. ^ Reid, Gruzie (28. ledna 2019). „Vůbec první událost FutureCon, den networkingu a myšlenkového vedení“. Kybernetická bezpečnost.
  12. ^ „PHIL AGCAOILI NOMINOVÁNO NA BEZPEČNOSTNÍ NORMY PCI RADA PORADCŮ“. Elavon. Archivovány od originál dne 21. září 2015. Citováno 19. května 2015.
  13. ^ "Ponemon Fellows". ponemon.org.
  14. ^ „Členové institutu Ponemon“. Ponemon Institute. Ponemon Institute.
  15. ^ „Stránka o alianci cloudového zabezpečení“. Cloud Security Alliance. Cloud Security Alliance.
  16. ^ „CSA Cloud Controls Matrix“. https://cloudsecurityalliance.org. Cloud Security Alliance. Externí odkaz v | web = (Pomoc)
  17. ^ „Jednotlivci EDRM 2011–2012“. edrm.net. EDRM. Archivovány od originál dne 2015-11-17. Citováno 2015-11-14.
  18. ^ Orange, Lamont (13. prosince 2013). „Veřejné komentáře NIST CSF v1.0 od Lamont Orange na základě příspěvku od Phila Agcaoiliho“. NIST.
  19. ^ Miller, Jason (23. října 2013). „Kybernetický rámec NIST se posouvá do fáze implementace“. Federální zpravodajská síť.
  20. ^ A b Joan Goodchild (7. dubna 2014). „Elavon jmenoval Agcaoili novým CISO“. CSO online.
  21. ^ Slater, Derek (27. října 2009). „Cox Communications jmenuje Agcaoili CISO“. Časopis CSO.
  22. ^ A b „Konferenční mluvčí RSA - Phil Agcaoili“. Konference RSA.
  23. ^ A b http://transition.fcc.gov/pshs/advisory/csric/wg-2a-members.pdf
  24. ^ A b http://transition.fcc.gov/bureaus/pshs/advisory/csric3/CSRIC_III_WG11_Report_March_%202013Final.pdf
  25. ^ A b „Vedení - Koordinační rada pro komunikační sektor (CSCC)“. Koordinační rada pro komunikační sektor (CSCC). Archivovány od originál dne 18.01.2015. Citováno 2015-01-17.
  26. ^ Goodchild, Jane (7. dubna 2014). „Elavon jmenuje Agcaoili novým CISO“. Časopis CSO.
  27. ^ „Phil Agcaoili nominován do rady poradců rady pro bezpečnostní standardy PCI“. Reuters. 19. května 2015.
  28. ^ A b „Profil řečníka z konference ICMCP z roku 2018“. ICMCP. 17. - 19. září 2018.
  29. ^ „VERISIGN BUYS SECUREIT“. WIRED. 07.06.98. Zkontrolujte hodnoty data v: | datum = (Pomoc)
  30. ^ Představenstvo | Mobilní aktivní obrana
  31. ^ „Mobile Active Defense vítá v radě poradců Phila Agcaoiliho ze společnosti Cox Communications“. FierceTelecom. Archivovány od originál dne 18.01.2015. Citováno 2015-01-17.
  32. ^ "Qualys News". qualys.com.
  33. ^ „Phil Agcaoili: Výkonný profil a biografie - Businessweek“. Citováno 13. listopadu 2015.
  34. ^ "6-Rensselaer-Phi-1990-1999.pdf e. Rensselaer Phi F1991 # 438 (2) .pdf" (PDF). pitausigma.net. Archivovány od originál (PDF) dne 18.01.2015. Citováno 2015-01-17.
  35. ^ „RPI Pi Tau Sigma“. rpi.edu.
  36. ^ „Síň slávy absolventů East Greenbush Education Foundation Alumni“. egedfoundation.org.
  37. ^ „SECUREIT, INC. - GeorgiaCorporates - Profily společnosti Gruzie“. georgiacorporates.com.
  38. ^ Dow Jones Newswires (6. července 1998). „VeriSign získává SecureIT za přibližně 70 milionů dolarů na skladě“. WSJ.
  39. ^ Goodchild, Joan. „Stav CSO 2012: Připraveno na cokoli“. csoonline.com. Časopis CSO.
  40. ^ Dow Jones Newswires (17. června 1999). „Alcatel zaplatí za pořízení internetových zařízení 180 milionů dolarů“. WSJ.
  41. ^ „Odborníci z oboru se účastní poroty pro Výbor pro bezpečnost informací (ISE) roku Southeast Awards ™“. marketwired.com. Výkonná aliance.
  42. ^ Nancy Gohring (18. listopadu 2005). „Cisco kupuje Scientific-Atlanta za 6,9 miliardy dolarů“. Síťový svět.
  43. ^ „Phillip Agcaoili“. gaissa.org. Archivovány od originál dne 18.01.2015. Citováno 2015-01-17.
  44. ^ "O". cloudsecurityalliance.org.
  45. ^ „Cloud Controls Matrix (CCM)“. cloudsecurityalliance.org.
  46. ^ "GRC Stack". cloudsecurityalliance.org.
  47. ^ „CSA Security, Trust & Assurance Registry (STAR)“. cloudsecurityalliance.org.
  48. ^ Derek Slater (27. října 2009). „Cox Communications jmenuje Agcaoili CISO“. CSO online.
  49. ^ „CSRIC“. fcc.gov.
  50. ^ http://www.ncta.com/PublicationType/Letter/Joint-Letter-on-Cybersecurity-Legislation.aspx[trvalý mrtvý odkaz ]
  51. ^ „Archivovaná kopie“. Archivovány od originál dne 04.01.2012. Citováno 2015-01-17.CS1 maint: archivovaná kopie jako titul (odkaz)
  52. ^ Danny Yadron (19. března 2013). „Poskytovatelé internetu přesvědčují panel FCC o doporučeních v oblasti kybernetické bezpečnosti“. WSJ.
  53. ^ Rada pro bezpečnost, spolehlivost a interoperabilitu komunikací III FCC.gov
  54. ^ A b Národní koordinační centrum pro komunikaci Vnitřní bezpečnost
  55. ^ "Tiskové zprávy". mediaroom.com. Archivovány od originál dne 16. 8. 2011. Citováno 2015-01-17.
  56. ^ „Členové institutu Ponemon“. ponemon.org. Ponemon Institute.
  57. ^ „Na konferenci o zabezpečení v New Yorku se přidává Dr. Clay Wilson, programový ředitel pro kybernetickou bezpečnost na American Public University System APEI, Implant Sciences (otcqb: IMSC), Applied DNA Sciences (otcqb: APDN); bude diskutována kybernetická bezpečnost, detekce výbušnin a bezpečnost založená na DNA ". marketwatch.com. Marketwired přes COMTEX.
  58. ^ http://www.tripwire.com/state-of-security/regulatory-compliance/phil-agcaoili-nist-framework/
  59. ^ http://csrc.nist.gov/cyberframework/framework_comments/20131125_phil_agcaoli_unaffiliated.pdf
  60. ^ Cybersecurity Leader nabízí alternativní verzi k NIST Framework ~ DigitalCrazyTown
  61. ^ „Začínají se objevovat komentáře k rámci NIST, odrážející dlouhodobé obavy“. Archivovány od originál dne 18.01.2015. Citováno 2015-01-18.
  62. ^ Pohled na předběžný rámec kybernetické bezpečnosti NIST - Secuilibrium, LLC
  63. ^ http://www.ten-inc.com/lib/2013_NIST_Town_Meeting.asp
  64. ^ Blog o místní správě Uplogix: Vývoj rámce NIST pro kybernetickou bezpečnost pokračuje
  65. ^ Zasedání konference o obraně a bezpečnosti v New Yorku o zkoumání rámce a implementace rámce kybernetické bezpečnosti NIST
  66. ^ Ochrana kritické infrastruktury: Vstupní data | Threatpost | První zastávka pro bezpečnostní zprávy
  67. ^ Kybernetický rámec NIST se posouvá do fáze implementace - FederalNewsRadio.com
  68. ^ NIST uzavírá semináře rámce pro kybernetickou bezpečnost, jak se agentura připravuje na termín února SmartBrief
  69. ^ Stanovení přísnějších standardů pro ochranu před narušením údajů: středa 8. října 2014
  70. ^ https://www.nist.gov/cyberframework/upload/cybersecurity-framework-021214-final.pdf
  71. ^ „Popisy a vedení pracovní skupiny CSRIC IV (PDF). http://transition.fcc.gov. FCC. Citováno 4. září 2013. Externí odkaz v | web = (Pomoc)
  72. ^ „O pozičním dokumentu CSA ke kontrolním zprávám organizace AICPA Service Service“. Cloud Security Alliance.
  73. ^ „CSA připravuje nový poziční dokument SOC“. Cloud Security Alliance.
  74. ^ „Přední skupina pro cloudovou bezpečnost podporuje rámec pro podávání zpráv AICPA pro hodnocení kontrol nad poskytovateli cloudu“. aicpa.org. Americký institut CPA. Archivovány od originál dne 01.01.2016. Citováno 2015-11-14.
  75. ^ FS-ISAC: Finanční služby - Centrum pro sdílení a analýzu informací
  76. ^ „FS-ISAC - Rada pro sdílení informací o platbách (PPISC)“. Archivovány od originál dne 2014-12-21. Citováno 2015-01-18.
  77. ^ „Hyperconnected, Safe, and Secure?“. Recenze CIO. 9. února 2015.
  78. ^ „O nás - Rada poradců rady pro bezpečnostní standardy PCI“.
  79. ^ „Nejnovější zprávy / PHIL AGCAOILI NOMINOVÁNO NA PCI SECURITY STANDARDY RADA PORADCŮ“. Elavon.com. Elavon. Archivovány od originál dne 2015-11-17. Citováno 2015-11-14.
  80. ^ http://docs.media.bitpipe.com/io_12x/io_120388/item_1061312/ISM_Dec_final.pdf
  81. ^ „Konference Ocenění CSO40 Security Confab +“. etouches.com.
  82. ^ „Výkonné akce CIO“. cioperspectives.com.
  83. ^ „Redakční poradní výbor CISO MAG“. ES | Rada.
  84. ^ „Evanta: CISO: Summits: Atlanta“. evanta.com.
  85. ^ "Poradní výbor". cisoexecnet.com.
  86. ^ Profesionálové Wisegate pro bezpečnost informací spojují síly a bojují proti stupňujícím se hackerským útokům
  87. ^ „Výkonné bezpečnostní akční fórum“. rsaconference.com.
  88. ^ „Atlanta Advisory Board - SecureWorld 2015“. secureworldexpo.com.
  89. ^ „Vítězové ocenění v oboru bezpečnostního průmyslu a odborníci jmenovaní Distinguished Panel of Judges pro ISE New England Awards 2005“. SYS-CON.TV. TRHOVÝ DRÁT. Citováno 2. května 2005.
  90. ^ „Porotci, řečníci a předkladatelé cen 2013“. ten-inc.com. DESET.
  91. ^ „Společnost T.E.N. oznamuje nominanty 2012 Security Security® (ISE®) nominovaných na cenu Decade Southeast Award“. Fiserv. PRWEB. Citováno 15. února 2012.
  92. ^ „Soudci, řečníci a přednášející 2010“. ISE® Central 2010. DESET.
  93. ^ „Odborníci z oboru se účastní poroty poroty pro výkonnou správu bezpečnosti informací (ISE) roku Southeast Awards ™“. TRHOVÝ DRÁT. Výkonná aliance. Citováno 17. ledna 2006.
  94. ^ DESET. - ISE® North America Judges, Speakers and Presenters 2011
  95. ^ „Výkonná rada“. executivecouncil.com.
  96. ^ https://www.nist.gov/cyberframework/
  97. ^ cloud_computing_security _ & _ governance-isaca.pdf - soubor sdílený z pole
  98. ^ http://www.ietf.org/mail-archive/text/capwap/2005-05.mail
  99. ^ http://www.ietf.org/html.charters/capwap-charter.html
  100. ^ http://www.tifaware.com/code/update-nessusrc/update-nessusrc-2.10[trvalý mrtvý odkaz ]
  101. ^ "update-nessusrc". Archivovány od originál dne 18.01.2015. Citováno 2015-01-18.
  102. ^ DESET. - ISE® Central 2009