Algumas pessoas já me perguntaram "Como se preparar para a posição de CISO?" De fato, no Brasil com o crescimento da economia e uma parcela considerável de empresas disponibilizando seus IPOs na bolsa de valores, estes drivers tem impulsionado as empresas a perceber a necessidade de ter um líder de segurança para assegurar a proteção de suas informações.
A posição de um CISO ou CSO requer uma visão sistemática de gerenciamento de risco e uma integração com os negócios. Este profissional precisa manter um equilíbrio técnico e manter habilidades para se relacionar com o senior management. Neste artigo o escritor comenta a importância de se manter atualizado, seja por meio de certificações, cursos e eventos relacionados a segurança.
Considere-se também, a capacidade de estar apto para explicar os benefícios da segurança em termos de ROI, os valores que podem trazer para a organização, a habilidade e o apetite de convencer e criar, skill para uma boa comunicação e construir um espirito cooperativo, desenvolver um ciclo de confiança dentro da organização com representantes de cada área vai te ajudar a promover um entendimento mutual e o trabalho em grupo. Quando as pessoas concordarem com você, ganhará credibilidade. Eventualmente, os executivos vão aprender contigo e reconhecer o valor de consultá-lo.
O ponto crucial para os gestores de segurança é ser inflexível com os executivos de negócios, geralmente o executivos não convidam o staff de segurança para as suas reuniões por acharem que o CISO/CSO é inflexível em balancear os riscos da organização.
Para melhor responder esta pergunta sugiro que leiam este artigo escrito por Moulton que foi CEO da ISC2, mesmo que seja antigo, mas é bem útil para entendimento... "How do prepare for a CISO position?"
Link do artigo: http://www.networkworld.com/careers/2006/060506man.html
A posição de um CISO ou CSO requer uma visão sistemática de gerenciamento de risco e uma integração com os negócios. Este profissional precisa manter um equilíbrio técnico e manter habilidades para se relacionar com o senior management. Neste artigo o escritor comenta a importância de se manter atualizado, seja por meio de certificações, cursos e eventos relacionados a segurança.
Considere-se também, a capacidade de estar apto para explicar os benefícios da segurança em termos de ROI, os valores que podem trazer para a organização, a habilidade e o apetite de convencer e criar, skill para uma boa comunicação e construir um espirito cooperativo, desenvolver um ciclo de confiança dentro da organização com representantes de cada área vai te ajudar a promover um entendimento mutual e o trabalho em grupo. Quando as pessoas concordarem com você, ganhará credibilidade. Eventualmente, os executivos vão aprender contigo e reconhecer o valor de consultá-lo.
O ponto crucial para os gestores de segurança é ser inflexível com os executivos de negócios, geralmente o executivos não convidam o staff de segurança para as suas reuniões por acharem que o CISO/CSO é inflexível em balancear os riscos da organização.
Para melhor responder esta pergunta sugiro que leiam este artigo escrito por Moulton que foi CEO da ISC2, mesmo que seja antigo, mas é bem útil para entendimento... "How do prepare for a CISO position?"
Link do artigo: http://www.networkworld.com/careers/2006/060506man.html
How to prepare for a CISO position
Comentários
Postar um comentário