Mark Burnette, CPA, CISA, CISSP, CISM, CRISC, CCSFP, QSA

信息安全咨询服务组组长,主管股东

马克·伯内特的照片
Education

Carson-Newman大学, 他持有Carson-Newman College的会计学学士学位, 他以Summa Cum Laude的成绩毕业,同时还是全国排名的NCAA二级大学橄榄球队的一名球员. 他也是贝尔蒙特大学会计学的兼职教授, 他在那里教会计信息系统.

Mark Burnette是LBMC信息安全实践的咨询服务小组组长和股东负责人. 他拥有18年的信息安全和风险管理经验. 马克的背景包括在安全程序策略和开发方面的丰富经验, 法规遵从性, 保安政策及程序, 风险评估与管理, 渗透测试, 以及安全功能设计, development, and staffing. 马克尤其热衷于网络安全领域的领导和发展.

在他辉煌的职业生涯中, 他曾担任一家国家信息安全咨询公司的总统和全球实践负责人,并为两家主要的上市公司构建和领导信息安全功能. 他曾在六大(现为四大)会计师事务所中的两家担任关键领导职务数年,专门从事发展工作, implementing, assessing, 以及确保医疗保健行业公司的信息技术解决方案的安全, retail, manufacturing, banking, 和保险行业. In 2005, 同时担任国际保险经纪公司威利斯集团的全球信息安全官, 在ISE东南奖中,马克被评为年度资讯安全行政长官. In 2008, 他曾担任酒店Gaylord Entertainment Company的IT运营和安全执行董事, 他曾获选为《HB火博体育app官网》的“资讯安全7大领袖”之一,并被《HB体育》杂志选为2009年度资讯科技100大领袖之一. In January 2011, 信息系统安全协会(ISSA), 国际信息安全专业人员贸易协会, 名叫马克研究员. 这个荣誉, 世界上只有少数几个人被授予了, ISSA Fellow Program授予在信息安全领域取得杰出成就的人, leadership, 以及未来对协会和行业的服务. Mark独特的背景使他能够对LBMC的所有安全事务采取“脚踏实地”的视角. 他建立和运行信息安全功能的经验使他能够开发相关的解决方案, practical, and actionable.

被科技智库Gartner评为IT安全专家, 马克曾多次被美国广播公司和哥伦比亚广播公司的电视子公司作为主题问题专家,并在CSO等纸媒上发表, Secure Enterprise, 信息安全, 和《HB体育》杂志, 并被abc新闻引用.他在许多媒体上露面. 马克迷人的风格使他成为世界各地国际会议和专业团体的受欢迎和高要求的演讲者.

马克目前就职于美国注册会计师协会的国家网络安全工作组. 该网络安全专家小组代表美国注册会计师协会更新了注册会计师行业现有的网络安全控制描述,并制定了2017年发布的新的网络安全风险管理认证标准. 美国注册会计师协会还邀请马克为其成员事务所开发一个网络安全工具包,为注册会计师事务所如何开发和配备网络安全咨询功能提供指导,使他们能够为客户提供网络安全服务. Mark还领导了AICPA关于网络安全风险评估和咨询服务的官方培训课程的开发. 这些新培训课程, 2017年首次交付, 培训下一代网络安全审核员和评估员是否在适当的范围内, evaluation, execution, review, 报告实体的网络安全状况.  In January 2019, 马克被公认为网络安全行业的75位“先驱”之一。, 是第一批企业CISOs之一, and, in so doing, 为今天的CISO角色奠定了基础.  In March 2019, 马克在TEDxNashville发表了一篇广受欢迎的TED演讲,题为“网络安全攻击背后的人性”.

感谢他作为一名安全领导人为他的社区和他的国家作出的累积努力, on September 11, 2008年,马克获得田纳西州州长菲尔·布莱德森颁发的感谢证书,以表彰他为田纳西州最大利益和最高传统所做的杰出服务.

Certifications:

  • 注册会计师(CPA)
  • 认证信息系统安全专业人员
  • 认证资讯保安经理(CISM)
  • 注册信息系统审计师(CISA)
  • 风险及资讯系统控制认证
  • 企业信息技术治理认证
  • 信息技术基础设施图书馆(ITIL) V3基础
  • 支付卡行业合格安全评估师(PCI QSA)
  • 支付卡行业专业人员(PCIP)
如果你堆积了足够多的明天,你会发现剩下的只有很多空虚的昨天. 让今天值得铭记.
哈罗德·希尔教授,音乐人

Thought Leadership

Blog
资讯保安三原则
Blog
为什么不应该使用管理员帐户
Blog
媒体:咨询团队可能是你不知道自己需要的重要战略合作伙伴