janeiro 14, 2015

[Segurança] Como virar um CISO

O site Dark Reading publicou uma pequena lista de dicas sobre como se tornar um Chief Information Security Officer (CISO), ou, em português claro, um diretorzão de segurança da informação.

O artigo How To Become a CISO: Top Tips lista 9 dicas. Mas, como algumas são parecidas, eu prefiro condensar todas estas dicas na lista abaixo.

  1. Certifique-se que você quer esse trabalho: ser um diretor não é um trabalho fácil. Antes de mais nada, por ser um cargo de alta gestão, saber lidar com política corporativa e relações públicas é tão ou mais importante do que o conhecimento técnico de segurança. Para piorar, quando ocorre um incidente grave até o melhor dos CISOs pode ser escolhido para "bode expiatório" e, mesmo contendo o incidente, pode parar na rua;
  2. Você precisa ter alguma experiência em TI: a maioria dos CISOs precisa ter algum conhecimento técnico, mesmo que não tenha iniciado na área ou não seja formado em exatas. O CISO precisa conhecer tecnologia o suficiente para gerenciar sua equipe, saber analisar e entender seus riscos, e gerenciar o orçamento, que necessariamente envolve o uso e aquisição de tecnologias caras e complexas - além de conseguir navegar pelo oceano de buzzwords que existem na área;
  3. Tenha visão de negócio: Ser um CISO em qualquer empresa é ir muito além da tecnologia: o principal objetivo deve ser ajudar a sua organização, não prendê-la com regras e bloqueios até a morte. A área de segurança tem que ser uma parceira, e não uma inimiga. Tem que ajudar a empresa a ir além, conhecendo os riscos e avançando com segurança, em vez de bloquear iniciativas. Para um CISO, é mais importante compreender o risco e as necessidades de negócio do que entender a tecnologia;
  4. Aprendizagem contínua: O CISO tem que tem amplo conhecimento de segurança e dos riscos, e se manter atualizado a medida que estas tecnologias, riscos, ataques e o ambiente de negócio evoluem. Há diversas formas de se manter atualizado, tais como cursos, conferências, certificações, ou simplesmente compartilhando informação com colegas de trabalho. Ou tenha um mentor, alguém de confiança que possa orientá-lo. Principalmente, mantenha-se atualizado com as novas tendências tecnológicas e de negócio, e saiba tomar proveito disso;

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.