Ova izvršna uloga uključuje razvoj i primenu strategije informacijske bezbednosti kako bi se zaštitilo osoblje, podaci, infrastruktura i sredstva organizacije od hakera.
Njihove veštine mogu pomoći rastućoj organizaciji da poboljša bezbednosni program, da ga zadrži na pravom putu i da ga vodi u kriznim situacijama i promenama. Međutim, pronalaženje odgovarajućeg CISO-a nije lak posao, pogotovo ako je ova uloga nova za vašu organizaciju. Postoji dosta veština koje bi jedan Menadžer informacione bezbednosti trebao da ima, a neke od ključnih su:
1. Oni moraju biti agilni
Biti CISO je težak posao. Očekivanja su visoka, oni moraju biti sposobni da se uhvate u koštac sa svim problemima i potencijalnim pretnjama, koje mogu zadesiti jednu kompaniju, koja je na meti hakera. Stoga, Vaš CISO mora biti dovoljno okretan da graciozno pređe sve prepreke koje novo doba informacine tehnologije nameće.
2. Moraju govoriti više jezika
Za razliku od nekih IT vođa, vaš CISO neće biti ograničen samo na komunikaciju sa IT sektotom. Njihov zadatak je da komunicira i razmenjuje strategije sa članovima uprave, ne-tehničkim rukovodilacima i klijentima. CISO-ovi moraju biti u stanju učinkovito komunicirati sa svakim segmentom vašeg poslovanja, inače neće moći dobiti organizacijski buy-in za svoje planove zbog komunkacijskog jaza.
3. Oni moraju uključiti sve kognitivne funkcije
Moraju da pokazu kreativnost i fleksibilnost koja odgovara njihovoj stručnosti u IT-u. Većina dolazećih CISO-ova imat će vlastite playbook-e i odredjene procese. Međutim, CISO će morati prilagoditi svoj pristup na temelju jedinstvene strukture i varijabli vaše organizacije. Rezultat bi trebao biti onaj koji poboljšava celokupni bezbednosni program na način koji povećava svest o bezbednosti uz istovremeno smanjenje nesigurnosti i rizika.
Ovaj dodatak tehničke inteligencije i bezbednosti važan je kako bi mogli uspešno spojiti svoju viziju cybersecurity-a sa stvarnošću vaše organizacije.
4. Moraju imati stručnu podlogu
Rad u specijalističkim regulatornim okruženjima, kao što su PCI i HIPAA, vrlo su korisni i čak potrebni za CISO. Ako već nisu prošli kroz ovakve napore na usklađivanju sa stajališta rukovodstva, oni neće biti u potpunosti spremni za tu ulogu. Regulatorne povrede mogu doći uz velike kazne, kao što je predviđeno da će se prekršaji u slučaju neusklađenosti s GDPR-om dogoditi 2019. godine, tako da posedovanje CISO-a koji aktivno radi na osiguravanju usklađenosti vaše organizacije je od najveće važnosti.
Takođe bi trebali biti iskusni u izvođenju vežbi koje simuliraju kršenje kibernetičke bezbednosti. Zašto? Zato što će naučiti iz primera i doneti to znanje u vašu organizaciju. Pokazaće da su spremni nositi se sa ovom vrstom situacije visokog stresa, uključujući držanje jasne uloge, odgovornosti i kritičkih komunikacija. Takva iskustva čine bolje vođe.
5. Moraju biti sposobni kvantifikovati, razumeti i meriti rizik
To je ključni bezbednosni trend za 2019. Jedan dovoljno značajan da bi dolazeći CISO-i trebali to proaktivno izneti tokom intervjua.
Kvantifikacija rizika je nešto o čemu mnogi izvršni direktori, financijski direktori i članovi uprave razmišljaju i počinju tražiti. Činjenica je da je kvantificiranje rizika uvek bilo ogroman izazov i donekle sveti gral za vođe informacijske bezbednosti. Kao takav, vaš CISO mora biti osoba koja će uspostaviti i / ili optimizirati okvir za merenje informacijske bezbednosti i upravljati izvršenjem odozgo prema dole.
Zamolite svoje kandidate za CISO da vam objasne svoje iskustvo, uspešne metodologije i strategije. Budite sigurni da su u svom pristupu i fleksibilni i kreativni, a ne ustručavajte se ispitivati ih o trenutnim trendovima i problemima vezanim uz kibernetičku bezbednost, uključujući kako se oni mogu uklopiti u vašu buduću bezbednosnu strategiju.
Naposletku, upoznajte se sa njihovim prethodnim iskustvom sa taktikama vidljivosti informacijske bezbednosti, kršenjima i naporima za usklađivanje. Baš kao i u bilo kojem odnosu, pronalaženje odgovarajućeg stila ključ je trajnog zadovoljstva i mira.
