正寻求连任的(ISC)2董事会主席Wim Remes在本次采访中详细介绍了该组织的管理变革及其在提高会员参与度方面所做出的努力。

Wim Remes在1月份被选举为(ISC)2董事会主席，在结束其在董事会的第一个三年任期后，目前他正在寻求连任。在本篇专访中，Remes详细说明了(ISC)2的选举过程，并介绍了该组织正在努力恢复该组织的认证价值和提高会员参与度，以及在其三年任职期间该组织已经实现的变革。(ISC)2是安全培训和认证（例如注册信息系统安全认证专家，CISSP）的非赢利性机构，前不久该组织选举会员来填补董事会的四个空缺。这是第一次(ISC)2在LinkedIn开了论坛让会员可以与候选人沟通。

通常有多少会员参与(ISC)2选举的投票，“投票率”今年是否有提高？

Wim Remes：这可能听起来有趣，但作为董事会，我们并不知晓选票数量。因为我们想要选举独立运行，选举实际上是由我们的总理事会管理，并且我们无法获取这些数据。我们只是会看到被选举人员的名单。这个过程会受到审计，我们不会看到这些数据。

由第三方管理选举过程，不公诸于众，也不公布投票总数，这个过程是否说明该组织的部分工作缺乏透明度？

Remes表示：我不这么认为。我们用来收集选票的平台是由第三方运行，但所有数据和验证是由我们的总理事会来完成。因此，他们可以获取这些数据，但我们作为董事会不会看到这些数据。他们都会受到审核，我们使用的平台也会被审核。我们不希望董事会给人们留下“暗箱”的印象，并且，我们不认为获取这些数据会带来好处。

那这样不是意味着会员也看不到投票总数吗？

Rmes：目前，确实是这样。但今年，在我成为主席后，我创建了一个委员会，来调查可以如何使用这些数据。你可以提供所有原始数据，但随后有些人会做独立分析，这些分析可能没有指示性，而如果你只采用百分数，人们可能会问你的数据从何而来。所以我们的工作需要非常谨慎。我们正在研究使用何种媒介来进行沟通。

上次我们谈话时，你提到你正专注于将(ISC)2转变为更加以会员为中心的组织。这个工作进行得怎么样？

Remes：在过去的几个月中，我们已经增加了我们在全球各地的分会数量（超过150个）。我们看到会员负责创办分会，并在那里进行管理。作为董事会，我们正更多地接触会员，我们收到了更多的反馈，看到会员更高的参与度，他们也希望我们能够相应地提供帮助。

今年你从会员那儿收到了什么样的反馈？

Remes：我看到大家对更新认证的研讨会和活动方面表现非常积极。我们看到会员的多样性，来自全球各地的很多人都参与活动，包括对我们内容的调查。参与我们的活动的会员非常多，并提供反馈，我们组织和董事会很支持这一点。

在你的任期之前，(ISC)2成员之间有传言称，该组织不再为他们提供价值。你认为在你任期内会员对组织的态度是否发生转变？

Remes：我认为作为一个团队，我们已经扭转了这种看法。例如，三年前，你不会在B-Sides会议看到(ISC)2，但现在我们参与了B-Sides。我们还在全球各地开展了很多安全活动，让会员和非会员参与进来，我觉得在这个意义上，我们看到会员更多的参与，并在这些活动中从会员和信息安全社区收到了很多积极的反馈。

在2011年(ISC)2选举中你还是局外人，而现在已经是董事会主席，可以说，你已经成为真正的内部人员了。我很想知道，在董事会的三年任期如何改变了你，以及你对该组织的看法？

Remes：最初从会员的角度来看，我对我从组织得到的价值感到失望。随后加入到该组织，我注意到的第一件事情是，管理团队的风格非常令人印象深刻。他们100%地致力于为会员提供支持和价值。后来我加入董事会，从更加战略性的视角以及安全社区的其他组织的视角来看待一切。现在，大多数认证组织都是赢利性组织。我们现在必须依靠超过10万(ISC)2会员来影响整个社区。显然，不满意该组织的一些人们会认为我是问题的一部分。我认为对我来说，作为董事会的成员改变了我，让我可以更加战略性地审视认证领域的机会。我认为，作为(ISC)2这样的组织的一员，我们有很多机会给社区带来积极的影响。

你的目标之一是改变董事会的角色，特别是更少地参与该组织的日常运作，而更加专注于战略性重点。你是否已经实现这一目标，你能否列举董事会运作方式改变的具体方面？

Remes：当我加入董事会时，该组织正经历变革过程，基本上有些董事会成员比一些工作人员拥有更多的运作组织的经验。当时该组织依赖于董事会成员来指导和参与管理的一些工作。在之后几年中，这已经大大减少，特别是在我们的首席运营官（David Shearer）加入后。在他掌权后，这种参与工作开始减少，作为团队我们更加专注于战略问题。

在最近的公告中，引用了(ISC)2执行董事W.Hord Tipton的有趣的说法：“(ISC)2已经从认证机构发展为全球性组织，致力于满足更大的需求，即全球对更多合格网络安全专业人员的需求。”你对这个说法的看法是？这是否预示着这个组织的转折点？

Remes：首先，这确实是一个转折点。我完全同意，我可以举出的例子是，我们的Global Academic Program。我们看到很多大学难以为其课程制定安全内容，这也是我们创建该计划的原因，我们与大学合作，向他们提供我们的内容来在其计算科学课程中开启其安全议题。在这个意义上说，我们并没有更侧重于招募更多会员和销售更多证书，而是让大学能够向其学生教授安全内容。

其他安全行业组织（例如ISACA和ISSA）最近也推出了新的计划，旨在解决新信息安全从业人员严重短缺的问题。对于(ISC)2，就其会员而言，(ISC)2仍然专注于打造高素质的经验丰富的信息安全专业人员团队。其他组织的这些新举措是否会让(ISC)2面临风险，让(ISC)2失去影响力，因为(ISC)2没有迎合想要加入该领域的人的需求？

Remes：我不想引起争论，但如果其他这些组织（我不会指名道姓）将其认证的价格设定为500美元到59美元，我不认为这会吸引更多人加入安全队伍。我们正在试图协同现有组织和举措，让我们可以审视自己，并把我们的标签贴上去。现在(ISC)2工作的方式是，我们在考虑具有价值的举措。我们并没有落后于其他组织。我们更加专注于与合作伙伴组织合作，而不是只是靠我们自己。