首席信息安全官必備品質
優秀首席信息安全官需要具備以下這些品質。
(1)在壓力之下仍保持冷靜清晰的思路
首席信息安全官最重要的一個品質是具有在壓力之下仍保持冷靜清晰的思路的能力。與大多數專業人士不同,首席信息安全官必須準備好隨時處理企業各領域面臨的重大業務問題。
出于這個原因,最重要的是,首席信息安全官在遭遇突發事件時不能恐慌。在處理網絡安全事件中,首席信息安全官必須始終在場,了解發展動態,并在信息不完整時保持冷靜思考——即使在企業管理層的壓力下,或者在以往沒有遇到的情況下立即提供解決方案。面對災難時保持冷靜會建立一種積極情緒,團隊成員可以在面臨壓力時表現得更好。
(2)優先排序的能力
首席信息安全官需要在危機期間從戰略上確定各種必要行動的優先級。安全事件中的競爭優先級可能包括隔離系統、隔離網絡和通知不同的利益相關者(從管理層和員工到客戶和執法部門)。首席信息安全官必須能夠設置優先級,以便在任何給定情況下最有效地將業務風險降至最低。
(3)熱愛學習和勇于面對新挑戰
網絡安全環境的發展速度將繼續快于安全機構制定安全政策或供應商開發安全技術的速度。由于幾乎每天都會出現新的威脅,企業員工必須不斷適應這種不斷變化的環境。優秀的首席信息安全官會預見到這些變化。面對這些永無止境的挑戰,優秀的首席信息安全官會抓住機會提高企業的安全性。
(4)出色的溝通技巧
首席信息安全官必須是出色的溝通者。安全涉及企業的各個方面,從應用程序開發和測試到運營和客戶服務。因此,首席信息安全官必須能夠接觸到所有業務領域的主管,并以他們理解的語言討論安全問題。
成為優秀的首席信息安全官角色需要廣泛的知識。
首席信息安全官的教育背景
首席信息安全官的職業生涯始于大學本科畢業之后,還有許多安全領導者擁有碩士學位。從歷史上看,首席信息安全官不一定具有計算機科學或信息技術方面的教育背景,盡管這已被證明是有爭議的。
(1)本科學位
很多企業具有網絡安全項目,首席信息安全官具有工程或科學基礎知識的背景可以更好地服務企業的業務安全。
獲得網絡安全和本科學位的問題在于,大學課堂上討論的大部分安全技術可能在10年后過時或淘汰。另一方面,對工程原理和科學方法的廣泛理解將使人們隨著技術的發展不斷學習、質疑和解決問題。
(2)研究生學位
對于網絡安全,研究生學位可能更具價值。但是如果獲得MBA學位,可以帶來同樣多或更多的價值,它可以提供更好的對技術決策有影響的教育。
需要記住的是,對于首席信息安全官來說,在配置防火墻和設置多因素身份驗證方面,廣泛了解許多技術領域以及它們如何與業務需求聯系起來比具體的專業知識更有價值。在理想情況下,這些專家為首席信息安全官提供技術幫助。
(3)認證
認證在網絡安全職業發展中占有一席之地,但它們并不是成為首席信息安全官的基本要求。網絡安全認證對于建立他們的專業信譽和入職時最有用。
如今似乎獲得最廣泛認可的認證是CISSP,該認證集成了建筑、工程和管理方面的一些知識。(ISC)2認證在制定安全政策和程序方面具有廣泛的適用性。
其他著名的認證包括EC理事會的認證道德黑客和ISACA的認證信息安全經理。雖然這些和其他安全名稱有助于建立專業信譽,但僅憑認證不足以獲得首席信息安全官職位。
如何成為首席信息安全官
可以考慮以下六個成為首席信息安全官的技巧:
(1)培養硬技能
首席信息安全官是最終的網絡安全通才,作為安全專業人員如果沒有技術專長,他們就不太可能成為該職位的有力競爭者。因此,任何希望擔任首席信息安全官角色的安全人員都應該精通特定領域的技能,展示他們的專業能力,并準備承擔更多責任。
專注于哪個安全子領域并不重要——例如防火墻管理、SIEM系統的設計和操作等。重要的是,在投入了大量時間和精力的子系統或系統中,是否成為可靠的技術專家。
(2)開發軟技能
隨著安全領導者在職業生涯中的進步,軟技能變得越來越重要。這些包括成為團隊合作者的能力,了解大局并在出現問題時承擔責任。優秀的首席信息安全官還培養透明和開放的文化,隨時與執行領導層、同行和初級管理人員共享信息。
首席信息安全官還必須了解網絡安全如何融入風險管理,并能夠做出相應的戰略決策。
(3)預測未來的安全要求
與其他技術一樣,網絡安全也在不斷變化。首席信息安全官如今必須能夠可靠地運行安全團隊,同時還要預測未來趨勢的發展。
作為優秀的首席信息安全官,要學會識別、理解和迎接未來的挑戰,并向企業管理層展示其前瞻性思維。
(4)努力改善薄弱環節
發揮自己的優勢并避免使用不擅長的技能自然很有吸引力。雖然首席信息安全官不需要在各個方面都是專家,但他們應該具有更廣泛的知識和技能。每個人都有缺點,嶄露頭角的安全領導者應該承認他們的缺點,并努力克服。
(5)不斷學習
優秀的首席信息安全官愛好學習,并將繼續教育視為其持續專業發展的一個組成部分。這其中包括參加安全會議,可以了解新興技術并與同行聯系。
(6)為替代做好準備
有些人在工作中的想法是,“如果我是企業唯一了解這個硬件、軟件、系統、程序等各方面知識的人才,那么我就會很重要,無法替代。”但是,另一方面,正是因為有這種不可或缺性也可能使他們無法升職。
為了有人可以替代,首席信息安全官需要培訓下屬以接手他的工作,這樣就可以獲得晉升的機會,同時也幫助員工獲得晉升,并獲得他們的信任和尊重。
首席信息安全官是一項充滿風險的艱巨的工作,也是一項令人興奮的工作,而且現在比以往任何時候都更加必要。首席信息安全官可能看起來像超人,同時他們是具有奉獻精神、經過培訓、制定計劃并且致力于達到目的的人才。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營18個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號