David Lilburn Watson

David Lilburn Watson

概述

David先生负责Assured Governance,Risk and Compliance Ltd的治理、风险、合规、网络安全、信息保障、管理系统和取证业务,负责协调及有效交付业务任务。

David先生的职业生涯始于英国电信,在1989年成为独立安全顾问之前,曾在英国电信调查部的计算机犯罪与安全部门任职。

他协助多间公司获得ISO 9000、ISO 27001、ISO 20000和ISO 22301注册证书,并在多个组织中实施适当的业务驱动安全。

他是认证信息系统安全专家(CISSP)、认证信息系统经理(CISM)和认证信息系统审计师(CISA)及注册欺诈审查员(CFE)。除专业安全认证,他还是一名认证信息取证调查员(CIFI)、认证计算机犯罪调查员(CCCI)及高级认证计算机取证技术员(CCFT)。

业务范围

    David先生曾任职以下行业:

  • 银行业(零售、批发、投资、清算);
  • 石化;
  • 专业服务组织;
  • 保险
  • 英国政府(国家和地方);
  • 公用事业(电力、电信和水);
  • 养老金;
  • 身份管理;
  • 法律
  • 英国警察部队;
  • IT公司
  • 出版。

关键技能

  • 审计(管理系统、ISAE 3402、认证机构、SOx、HIPAA、ISMS、FSA / FCA / PRA);
  • 以务实和协作的方式审计违规行为并纠正补救措施;
  • 基础系统到安全政策;
  • 建立内部工作关系以确保成功;
  • 合规性(包括FCA / PRA / BoE和其他受监管系统);
  • 根据相关标准制定安全政策、标准、程序和流程;
  • 网络安全、保证和风险;
  • 《1998年数据保护法》和《通用数据保护法规合规与咨询》;
  • 灾难恢复、业务连续性和应急计划,包括ISO 22301;
  • 法医计算和证据恢复;
  • 治理、风险管理和合规(GRC);
  • 健康保险流通与责任法案(HIPAA);
  • ISO 27001、ISO 9001、ISO 22301、ISO 20000、ISO 19600实施和审计;
  • 按照严格时间和预算管理实施计划;
  • 技术安全和漏洞测试管理;
  • 网络安全,包括笔测试和漏洞扫描;
  • 外包安全问题,包括SLA和性能;
  • PCI DSS(支付卡行业 – 数据安全标准);
  • 项目管理(PRINCE 2,PMO),包括项目风险管理和报告;
  • 风险评估、管理和治理;
  • 萨班斯奥克斯利法案合规安全(计算机和物理);
  • 安全架构和实施;
  • 培训和发展培训课程;
  • 第三方审计,合规审查(第二方和第三方审计)和风险管理。

资格

  • 研究员和会员资格;
  • 认证
  • 研究生;
  • 其他。
  • 研究员和会员资格

  • 英国计算机协会(FBCS)研究员;
  • 特许法医师协会(FCSFP)研究员;
  • 分析师和程序员协会(FIAP)研究员;
  • 信息系统管理研究所(FIMIS)研究员;
  • 皇家艺术学会(FRSA)成员;
  • 管理顾问协会(FIMC)研究员;
  • 通信、仲裁和取证研究所(FICAF)研究员;
  • 风险管理协会(FIRM)研究员;
  • 业务连续性研究所(MBCI)成员;
  • 特许仲裁员协会(MCIArb)成员;
  • 国际风险与安全管理研究所(MIIRSM)成员;
  • 国际安全专业人员协会会员。
  • 专业机构认证

  • 卡迪夫大学认证专家证人(CUEW);
  • 云安全知识证书(CCSK);
  • 认证计算机犯罪调查员(CCCI);
  • 认证计算机取证技术员 – 高级(CCFT);
  • 认证舞弊审查员(CFE);
  • 认证GRC专业人员(GRCP);
  • 认证身份管理专家(CIGE);
  • 认证身份风险管理员(CIRM);
  • 数据保护(CDP)认证;
  • 风险和信息系统控制(CRISC)认证;
  • 企业IT治理(CGEIT)认证;
  • 认证信息取证调查员(CIFI);
  • 认证信息取证调查员(CIFI);
  • 认证信息安全经理(CISM);
  • 认证信息系统安全专业人员(CISSP);
  • 认证信息系统审计师(CISA);
  • 认证管理顾问(CMC);
  • 认证Principal ISO 20000审核员(IRCA);
  • 认证Principal ISO 22301 BCM审核员(IRCA);
  • 认证Principal ISO 27001 ISMS审核员(IRCA);
  • 认证Principal ISO 9001 QMS审核员(IRCA);
  • 认证软件经理(CSM);
  • 认证系统安全从业者(CSSP);
  • 特许研究员(BCS);
  • 特许IT专业人士(CITP)。
  • 研究生

  • 理学硕士 – 分布式计算机网络(格林威治大学);
  • 理学硕士 – IT安全(威斯敏斯特大学) – 优秀;
  • 理学硕士 – 欺诈风险管理(诺丁汉特伦特大学) – 特优
  • 博士 – 开源智能和CNI(当前就读)。
  • 其他

  • 数据保护证书(1998年法案)(ISEB);
  • 信息安全原则证书(ISEB);
  • 软件管理证书(FAST);
  • 安全管理文凭(BSC);
  • 法医从业者注册委员会(评估员)