Що повинен мати CISO? У сучасному середовищі загроз керівники інформаційної безпеки несуть значну відповідальність. Взяти на себе роль CISO просто так — не дуже гарна ідея.
Вони мають великий вплив на компанію і повинні регулярно демонструвати свою цінність і компетентність. Просто натрапити на роль CISO — не найкращий варіант, тому що якщо ви хочете просунути кар’єру в галузі кібербезпеки, вам слід добре підготуватися. Цей посібник містить інформацію, яка допоможе вам чітко визначити свій власний шлях, щоб стати затребуваним CISO, щоб досягти належної цінності для вашої компанії та повністю реалізувати свій потенціал.
CISO: визначення та завдання
Керівник інформаційної безпеки є керівником вищої ланки та часто членом вищого керівництва. Він відповідає за розробку та впровадження програми інформаційної безпеки, яка захищає людей, процеси та технології організації. Його головна роль полягає в керуванні програмою кібербезпеки організації. Виконуючи роль головного спеціаліста з кібербезпеки, CISO має розуміти існуючі проблеми безпеки організації, визначати нові проблеми, знати, що потрібно вирішити, визначати пріоритети ініціатив і створювати стратегічну дорожню карту. Він має розробити політику кібербезпеки, яка відповідає галузевим нормам і місцевим законам, керувати комунікаціями з кібербезпеки, працювати з персоналом з кібербезпеки та відвідувати зустрічі високого рівня з питань безпеки.
У разі інциденту кібербезпеки CISO повинен співпрацювати зі своєю командою для виявлення, аналізу та оцінки ризиків. Крім того, CISO повинні мати можливість проаналізувати вартість інциденту та оцінити загальний вплив інциденту. Він має превентивно розробити адекватні плани реагування на інцидент, підготувати детальні звіти про інцидент і надати рекомендації щодо безпеки, пов’язані з інцидентом. Проактивний підхід до управління загрозами може легко створити CISO надійну репутацію, що призведе до визнання лідерства та загалом більш безпечної організації.
Як стати CISO
CISO повинні мати підтверджену історію. Щоб побудувати свою репутацію та продемонструвати свій досвід, майбутні CISO повинні зробити наступне:
освіта це все. Незалежно від того, формальне чи неформальне навчання, більшість організацій очікують певної кваліфікації, яка демонструє здатність особи виконувати обов’язки CISO. Деякі компанії очікують, що кандидати мають ступінь післядипломної освіти в галузі медицини на додаток до ступеня бакалавра Продемонструйте кібербезпеку, напр. B. ступінь магістра наук з кібербезпеки (MSCS).
Відповідний технічний досвід. Перш ніж подати заявку на посаду CISO, важливо продемонструвати, що ви маєте практичний досвід, необхідний для безпечного й успішного керування організацією з кібербезпеки. Технічні знання мають бути актуальними та стосуватися конкретних загроз у певній галузі. Останнє особливо важливо для нових CISO. Більшість позицій CISO вимагають щонайменше п’яти років досвіду роботи з кібербезпеки.
отримати досвід лідерства. Як і будь-яка керівна посада, CISO також є управлінським завданням. Таким чином, початківці CISO повинні знати, як побудувати сильну команду з кібербезпеки та як ефективно керувати членами команди для надання необхідних навичок, які сприятимуть загальній стратегії. Як правило, для посади CISO потрібен досвід управління. Деякі вимагають не менше 7-10 років управлінського досвіду.
розвивати лідерські якості. Крім управлінського досвіду та навичок, CISO також повинні мати певний рівень лідерської присутності, також відомий як «важливість» (особистість і впевненість у собі, які вони випромінюють своєю поведінкою). Це включає низку комунікативних навичок, особисту поведінку та здатність зберігати спокій у стресових ситуаціях. Немає чіткого визначення присутності лідерства, але це показник лідерського потенціалу людини.
розширити кваліфікацію. Початківці CISO можуть розширити свій кругозір і лідерські навички, відвідавши високоякісні всесвітньо визнані навчальні програми, такі як Check Point Mind CISO Academy.
Розробіть стратегічне бачення. Компанії, які хочуть найняти CISO, шукають кандидатів, які можуть повести компанію в майбутнє. Потенційні CISO повинні продемонструвати інтерес до особистого розвитку та продемонструвати свою здатність підтримувати ріст і розвиток талановитої, допитливої та відданої команді.
До CISO веде багато доріг
Немає єдиного шляху, який потрібно пройти початківцям CISO. Навпаки, низка сертифікатів з кібербезпеки, допитливий розум і міцна мережа колег можуть допомогти вам підготуватися до ролі. Наступні компетенції є важливими віхами на шляху до того, щоб стати CISO:
- технічні навички sобов'язково. CISO повинен знати все про мережеву безпеку, безпеку хмари, керування доступом до ідентифікаційних даних, впровадження та адаптацію інфраструктури, а також інструменти та технології, які забезпечують захист, цілісність і доступність даних на підприємстві.
- інженери з охорони праціЛюди, які хочуть стати CISO, часто зосереджуються на пошуку проблем. CISO повинні не тільки вміти знаходити проблеми, але й визначати проблеми та вразливі місця, які неочевидні для їхнього середовища. Потрібен час і практика, щоб навчитися ставити правильні запитання та дивитися на проблеми нетрадиційними способами.
- CISO потребують свого рівня знань постійно оновлюватися, думаючи про кібербезпеку. Те, що потрібно для впровадження локальної кібербезпеки, відрізняється від того, що потрібно для хмари. З появою все більшої кількості засобів автоматизації та штучного інтелекту знання також необхідно постійно адаптувати.
- Багато початківців CISO продають свої технічні навики потенційним роботодавцям Знову ж таки, це важливі риси для цієї професії: орієнтація на рішення, усвідомлення виграшів і програшів і наголос на використанні кібербезпеки як стимулятора бізнесу (а не центру витрат). Кожен, хто знайде шляхи та може показати, як збільшити оборот роботодавця чи потенційного роботодавця, запропонує значну додану вартість, яка також буде визнана.
шляхи до успіху
Дуже часто бізнес-лідери налаштовують своїх CISO на провал, розглядаючи кібербезпеку як гру з нульовою сумою. Менталітет часто такий: «На мою компанію ніколи не повинно бути жодної кібератаки». З таким менталітетом CISO вважається неуспішним у разі інциденту безпеки. Тоді йому чи їй погрожують звільненням. Стратегічні CISO знають, що вони можуть підготуватися до успіху, працюючи з зацікавленими сторонами вищого рівня над розробкою запропонованих критеріїв успіху (наприклад, запобігання 98 відсотків атак) і реалістичних KPI.
CISO проти CIO
Довгий час компанії не бачили необхідності наймати CISO, якщо у них уже був ІТ-директор. Компанії дивувалися, чому такий фахівець широкого профілю, як директор з інформації, не може подбати про кібербезпеку.
Однак у міру зростання кіберзагроз і виявлення порушень безпеки, більша підзвітність і нагляд за безпекою стали обов’язковими. ІТ-директор може створити загальний ІТ-план для організації, але CISO відповідає за запобігання кіберзагрозам і реагування на них. Коли ІТ-директори та CISO працюють разом, організації можуть працювати з максимальною ефективністю та цифровою безпекою.
висновок
Для фахівців з ІТ-безпеки роль CISO може здатися найвищою професійною посадою. Однак існують схожі посади, які пропонують подібний статус, зарплату та рівень відповідальності. Наприклад, роль Chief Data Officer (CDO) може бути цікавою для одних, тоді як роль Officer Business Information Security (BISO) може зацікавити інших.
Однак, якщо ви вирішите взяти на себе роль CISO, в ідеалі вам слід визначити курс якомога раніше у вашій професійній кар’єрі. Безперечно, роль, якій доручено такий рівень відповідальності, не є чимось поспішним. Однак якщо ви дослухаєтесь до наведених порад, будете в курсі кіберзагроз, виявляєте й усуваєте проблеми й уразливості, а також керуєте й координуєте роботу ІТ-команд, у вас є потрібні інструменти, щоб впевнено зарекомендувати себе на посаду CISO.
Більше на Checkpoint.com
Про КПП Check Point Software Technologies GmbH (www.checkpoint.com/de) є провідним постачальником рішень кібербезпеки для державних адміністрацій і компаній у всьому світі. Рішення захищають клієнтів від кібератак за допомогою найкращого в галузі рівня виявлення шкідливих програм, програм-вимагачів та інших типів атак. Check Point пропонує багаторівневу архітектуру безпеки, яка захищає корпоративну інформацію в хмарі, мережі та на мобільних пристроях, а також найповнішу та інтуїтивно зрозумілу систему керування безпекою «одна точка контролю». Check Point захищає понад 100.000 XNUMX компаній різного розміру.