كيف تصبح رئيس أمن المعلومات
مع اعتماد المزيد من المنظمات على تكنولوجيا الكمبيوتر ، تزداد أيضًا الحاجة إلى حماية هذه الأنظمة الحيوية. أدخل مسؤول أمن المعلومات أو CISO. يعد كبير مسؤولي أمن المعلومات متخصصًا متمرسًا في مجال الأمن السيبراني وتكنولوجيا المعلومات ، وغالبًا ما يكون حاصلًا على درجة في تكنولوجيا المعلومات. وعدة سنوات من الخبرة في مجال الأمن السيبراني. تم إنشاء هذا المنصب الجديد نسبيًا والمرغوب فيه على المستوى C لمساعدة الشركات على حماية أنظمة الكمبيوتر والشبكات الخاصة بهم من المتسللين والجواسيس والتهديدات الإلكترونية الأخرى.
ما هو CISO؟
CISO تعني كبير مسؤولي أمن المعلومات. يعمل CISOs جنبًا إلى جنب مع مسؤولي الشركة ومديري الأعمال وفرق الأمن السيبراني ومديري تكنولوجيا المعلومات لمراقبة وصيانة أمان تطبيقات مؤسستهم وقواعد البيانات وأجهزة الكمبيوتر والمواقع الإلكترونية بشكل فعال. كما تم تكليفهم أيضًا بوضع سياسات أمنية على مستوى المؤسسة ، وتطوير خطط مرونة اختراق البيانات ، والإشراف على اتصالات تحديث النظام ، وإدارة البيانات المالية لأمن المعلومات.
لا عجب في أن كبار مسؤولي أمن المعلومات يجب أن يعملوا لساعات طويلة ولديهم تعليم وخبرة واسعة في مجال تكنولوجيا المعلومات. ومع ذلك ، فإنهم يحصلون على رواتب جيدة للغاية مقابل جهودهم ولديهم أمان وظيفي ممتاز.
تحديد دور CISO
جزء مما يسمى بـ "C-suite" ، كبير مسؤولي أمن المعلومات هو أحد كبار التنفيذيين المسؤول عن تطوير وتنفيذ برنامج أمن المعلومات الذي يحمي بيانات وأنظمة المنظمة. CISOs مسؤولون عن إدارة المخاطر والتأكد من أن الوضع الأمني للمؤسسة يتماشى مع أهداف أعمالها.
يعمل CISOs عن كثب مع كبار المسؤولين التنفيذيين الآخرين ، مثل كبير مسؤولي المعلومات (CIO) وكبير مسؤولي التكنولوجيا (CTO) ، لضمان فعالية وكفاءة برنامج أمن المنظمة. عادةً ما يكون لدى CISO خلفية في أمن المعلومات أو علوم الكمبيوتر أو هندسة الكمبيوتر أو أي مجال آخر ذي صلة.
لتحقيق النجاح بصفتك CISO ، يجب أن يكون لديك معرفة واسعة بتقنيات وعمليات الأمان بالإضافة إلى فهم قوي للأعمال وإدارة المخاطر. ومع ذلك ، فإن فهم الجانب الأمني لا يكفي. بشكل حاسم ، يجب أن يكون CISOs قادرين على:
التواصل الفعال مع كل من الموظفين الفنيين وغير الفنيين.
قم بتوضيح الموقف الأمني للمنظمة بوضوح للإدارة العليا (خاصة عندما يكون الموقف غير مرضٍ).
ماذا يفعل CISO؟
تتمثل مسؤوليتك الأساسية بصفتك كبير مسؤولي أمن المعلومات في فهم العمليات والتحديات الأمنية في الحالة الحالية والمستقبلية لعمليات عملك. سيساعدك هذا في إعداد الموظفين في مؤسستك بالأدوات والمهارات والموارد والعلاقات والقدرات المناسبة للحماية من مخاطر أمن المعلومات.
ومع ذلك ، يتمتع CISOs الناجحون أيضًا بقدر كبير من الفطنة في مجال الأعمال التجارية. نظرًا لأنهم يعملون ضمن مجموعة C من المديرين التنفيذيين ، يجب عليهم فهم تخصصات الأعمال الأخرى مثل المالية والموارد البشرية والامتثال. وسيحتاجون إلى معرفة متعمقة بعمليات ووظائف مؤسستهم لاتخاذ قرارات عمل فعالة.
يمكن أن تختلف واجبات ومسؤوليات CISO الخاصة بك بشكل كبير اعتمادًا على حجم مؤسستك ، والتسلسل الهرمي ، والصناعة ، ولوائح الامتثال. تغطي هذه المسؤوليات عادةً العديد من مجالات الشركة الوظيفية ، بما في ذلك:
عمليات الأمان - تقييم مشهد تهديدات تكنولوجيا المعلومات ، ووضع سياسة وضوابط للأمن السيبراني لتقليل المخاطر ، وقيادة مبادرات التدقيق والامتثال ، والمزيد.
التعافي من الكوارث - تطوير المرونة الإلكترونية حتى تتمكن مؤسستك من التعافي بسرعة من القرصنة أو الحوادث الأمنية أو الانتهاكات.
إدارة تمويل الأمان - تحديد ما إذا كانت مبادرات أمان البيانات الخاصة بك تستحق الاستثمارات المالية.
التوثيق - المساهمة في مجموعة متنوعة من مجالات سياسة الأمان المرتبطة بالامتثال ، والحوكمة ، وإدارة المخاطر ، وإدارة الحوادث ، وإدارة الموارد البشرية ، والمجالات الإضافية.
الامتثال - ضمان أن مؤسستك قابلة للتكيف مع لوائح الامتثال المتطورة.
إعداد البرنامج - الموازنة بين فرص العمل والمخاطر الأمنية التي يمكن أن تهدد المكافآت المالية طويلة الأجل للمؤسسة.
إدارة الموارد البشرية - إنشاء نظام يقلل من الخطأ البشري وتأثيره على الوضع الأمني للمؤسسة.
كيف أصبح CISO؟
للبدء ، ستحتاج إلى الحصول على درجة البكالوريوس في الأمن السيبراني أو تكنولوجيا المعلومات. إذا اخترت الحصول على درجة في تكنولوجيا المعلومات ، فتأكد من تكديس برنامجك الجامعي بأكبر عدد ممكن من الدورات التدريبية المتعلقة بالأمان لأن ذلك سيكون تركيزك الأساسي بصفتك CISO.
يمكنك أيضًا البدء في تجميع سنوات خبرتك من خلال العمل في تكنولوجيا المعلومات أثناء حصولك على البكالوريوس. تقدم البرامج عبر الإنترنت ، مثل WGU ، درجات علمية معتمدة ومحترمة يمكنك كسبها أثناء العمل. في الواقع ، يعمل العديد من طلاب WGU بدوام كامل حيث يمكنهم الوصول إلى المواد التعليمية وإكمال الدورات الدراسية وإجراء الاختبارات في أي وقت وفي أي مكان يناسب جداولهم بشكل أفضل.
بالإضافة إلى بكالوريوس العلوم الخاصة بك ، يجب أن تحصل على العديد من الشهادات (المعروفة أيضًا باسم "الشهادات") لتوسيع نطاق معرفتك وجعلك مرشحًا مرغوبًا فيه أكثر لفرص العمل أو الترقيات المستقبلية. تقوم بعض المدارس ، مثل WGU ، بتضمين هذه الشهادات في برامجها الجامعية ، مما يوفر لك الكثير من الوقت والمال.
إذا كنت تتطلع إلى أن تصبح مديرًا تنفيذيًا على مستوى C ، فمن الشائع أنك ستحتاج أيضًا إلى درجة الماجستير. النظر في ماجستير العلوم في الأمن السيبراني وضمان المعلومات.
فيما يلي الشهادات الرئيسية التي يجب أن تبحث عنها مع أخذ وظيفة CISO في الاعتبار:
محترف أمن السحابة المعتمد (CCSP) - مساعد (ISC) ² التعيين
ممارس معتمد لأمن الأنظمة (SSCP) - مشارك في (ISC) ²
أخصائي التشفير المعتمد (EC-Council ECES)
أ + (كومبتيا)
شهادة محلل الأمن السيبراني ، CySA + (CompTIA)
الشبكة + (CompTIA)
أخصائي تقييم ضعف الشبكة (CompTIA)
أخصائي أمن الشبكات (كومبتيا)
برنامج Security Analytics Professional (CompTIA)
الأمن + (CompTIA)
مشروع + (CompTIA)
PenTest + (CompTIA)
أخصائي عمليات تكنولوجيا المعلومات (كومبتيا)
أخصائي البنية التحتية الآمنة (كومبتيا)
شهادة ITIL®
ما هي المهارات التي يحتاجها CISO؟
لكي تصبح CISO ، ستحتاج إلى إظهار القطع الفنية الخاصة بك في الخنادق ، وتصبح قائد الأمن الفعلي لمؤسستك ، والعمل في طريقك للحصول على دور المسؤول التنفيذي للأمن السيبراني. غالبًا ما يكون CISOs أكثر انخراطًا في الأعمال التجارية التي يعملون فيها أكثر من مشاركتهم في التكنولوجيا التي تستخدمها فرقهم. يكتسب الأمن السيبراني أيضًا مزيدًا من الظهور في مجلس الإدارة ، لذلك لتحقيق النجاح في دورك في المستوى C ، ستحتاج إلى مهارات قيادة وإدارة ممتازة.
المهارات الأخرى التي يجب أن تتقنها تشمل:
الطلاقة المالية. لا تحتاج فقط إلى فهم المواضيع المالية ذات الصلة بعملك ، ولكن أيضًا قيادة المناقشات حولها. سيمكن هذا القادة الآخرين من تحمل المخاطر المالية الذكية (المتعلقة بمكاسب أمن المعلومات) وسيساعدك بشكل مباشر في المناقشات المالية حول تلك المخاطر.
التواصل. يجب أن تكون قادرًا على التواصل بشكل فعال مع مجموعة متنوعة من الأشخاص المختلفين - عبور الفجوة بين الجمهور التقني وجماهير الأعمال. هذا لا يعني فقط تقديم العروض بشكل جيد ولكن أيضًا التواصل الفعال في المواقف الشخصية.
التعاطف. ستحتاج إلى هذه المهارة الحاسمة للتواصل بنجاح مع قادة الأعمال والعملاء والموظفين في مؤسستك حتى تتمكن من تحديد المستوى المناسب لتحمل المخاطر لمبادرات أمن تكنولوجيا المعلومات الخاصة بك. بدون التعاطف ، يصبح الأمن السيبراني مستحيلًا تقريبًا.
طموح. ستحتاج إلى رغبة قوية في أن تصبح مديرًا تنفيذيًا. وظيفة CISO ليست للجميع. إنها تأتي مع مسؤولية كبيرة ومخاطرة ومكافأة. وستضطر إلى المخاطرة بالعديد من المخاطر في حياتك المهنية للوصول إلى هناك ، مثل تولي وظائف مع مؤسسات أصغر أو تكافح للحصول على مقعد على طاولة تنفيذية.