No Comments

Was braucht es, um CISO zu werden?

 

Der Chief Information Security Officer (CISO) ist eine der verantwortungsvollsten Positionen im Bereich der Informationssicherheit. CISOs sind die Fachleute, die dafür verantwortlich sind, dass der Verwaltungsrat, der CEO und das Unternehmen sich mit Datensicherheit befassen. Ermittlung der Hauptbedrohungen eines Unternehmens und der möglichen finanziellen Auswirkungen bei Vorfällen, Außerdem Strategien entwickeln Informationssicherheit effizient.

Seine Routine ist in zusammengefasst Entwickeln, implementieren und aktualisieren Sie Sicherheitsstrategien, um sicherzustellen, dass das Unternehmen bewusst arbeitet, um unerwünschte Überraschungen zu vermeiden. CISOs sind Multitasking-Experten auf Führungsebene, die auch auf Sicherheitsvorfälle und Datenlecks reagieren.

In Brasilien wissen wir, dass es eine gibt hohe Nachfrage nach qualifizierten Sicherheitsexperten. Dieses Szenario ist noch genauer definiert, wenn es um die Einstellung eines Fachmanns geht qualifiziert, ein Team zu führen, das direkt mit dem CEO und den Investoren kommuniziertZusätzlich zur Verantwortung für die Daten des Unternehmens und zur öffentlichen Rechtfertigung für den Fall, dass das Unternehmen an Datenlecks oder mangelnder Einhaltung des Allgemeinen Datenschutzgesetzes (LGPD) beteiligt ist.

CISOs sind gute Gehälter, da sie Fachleute der Stufe C sind, dh Leiter von Sektoren. In der brasilianischen Realität jedoch Die Löhne sind sehr unterschiedlichDies hängt alles von der Größe und der Beziehung des Unternehmens zu Daten ab. Laut Glassdoor, einer Website, die Informationen über den Arbeitsmarkt in Brasilien sammelt, Das durchschnittliche Gehalt für CISOs beträgt 21.000 R $ pro Monat.

Aber, Was wird benötigt, um als CISO in Brasilien zu arbeiten? Der Hack kontaktierte Burt Lima, CISO von RecargaPay, und Galeno Garbe, CISO von Sky Brasil, die erklären, dass es keinen entschlossenen Weg gibt, viel weniger schnell eine Position in der Position zu bekommen, da Unternehmen sehr individuell und mit spezifischen Bedürfnissen sein können, zusätzlich zu einer Position, die Erfahrung und technisches Wissen erfordert.

Für Burt Lima, der in der Sicherheit von Redecard und Itaú tätig war, obwohl umfangreiches technisches Wissen und stets auf dem neuesten Stand sind, eine gute Haltung einnehmen und in der Lage sein, die technische Landschaft der Cybersicherheit für Vorstandsmitglieder und den CEO zu übersetzen sind die unverzichtbaren Punkte für diejenigen, die eine Position in der Position suchen.

“Eine gute Führungsposition und die Fähigkeit, auf einfache Weise eine technische Sprache zu sprechen, um die Risiken eines Prozesses aufzuzeigen, helfen sehr. Der Markt sucht nach technisch vielseitigen Menschen, die mit ihren Erfahrungen und Kenntnissen verschwinden”, sagt Burt.

Galeno Garbe, der die Informationssicherheit von Unternehmen wie Bitcoin Market, Uber, Movida und Sky leitete, erklärt, dass es viel Investitionszeit und Berufserfahrung erfordert, um CISO zu werden. “”Sie können niemanden vom College abbringen und ihn in ein Ausbildungsprogramm zum CISO aufnehmen. Das ist unmöglich. Es ist notwendig, dass er in Cybersicherheitsbereichen gelaufen ist, jede der Disziplinen durchlaufen hat und ein natürliches Führungsprofil hat. ”

Foto: Evgeniy Shkolenko über iStock.
Foto: Evgeniy Shkolenko über iStock.

Ausbildung

Für Burt ist das Thema Bildung und Ausbildung ein sehr wichtiger Punkt auf dieser Reise, und obwohl die Kurse in der Region teuer und in einigen Fällen sogar unzureichend sind, Die Möglichkeit, im Internet zu studieren, ist eine sehr leicht zugängliche Alternative.

“Es ist schwierig, qualitativ hochwertige Schulungen zu finden, da einige nicht nur teuer sind, sondern auch immer noch keine guten Inhalte liefern. Technische Kenntnisse des Gebiets und unterschiedliche Fähigkeiten ermöglichen eine bessere Sichtbarkeit des Marktes. Dank technologischer Entwicklungen konnten wir auf viele Informationen und Kenntnisse zugreifen, was in der Vergangenheit sehr kompliziert war “, erinnert sich Burt Lima.

Wie in jeder Technologieposition werden zertifizierte Fachkräfte geschätzt. Es stehen mehrere Informationssicherheitszertifikate zur Verfügung. Zertifikate Certified Information Systems Auditor (CISA) und Zertifizierter ethischer Hacker (CEH) Sie haben einen allgemeineren Charakter, sind aber dennoch wichtig.

In Bezug auf Managementpositionen (CISOs und CSOs) sucht der Markt Planungsfachleute, die über technisches Wissen in Kombination mit administrativem Wissen verfügen.

Zertifikate Zertifizierter Sicherheitsexperte für Informationssysteme (CISSP) es ist das Zertifizierter Chief Information Security Officer (CCISO) sind spezifisch für diese Positionen. Investitionen in einen traditionellen Abschluss und a Master Business Administration (MBA) Absolvent kann als wertvolles Unterscheidungsmerkmal angesehen werden.

Für Galeno ist es wichtig zu wissen, wie man die richtige Zertifizierung für den richtigen Moment in Ihrer Karriere auswählt. “”Die nach wie vor begehrteste Zertifizierung im Bereich der Informationssicherheit ist die CISSP. Diese Zertifizierung hat jedoch eine stärker auf das Management ausgerichtete Ausrichtung, die für Fachleute angezeigt ist, die eine CISO-Karriere als Führungskraft suchen, da dies der Fall ist Die Ausstellung des Zertifikats erfordert mehr als fünf Jahre nachgewiesene Erfahrung in der Informationssicherheit“, er erklärt.

Für junge Berufstätige, die eine Karriere als Executive CISO mit einem Direktorprofil anstreben, sich aber noch am Anfang ihrer Karriere befinden, empfiehlt Galeno, mit der Zertifizierung zu beginnen CompTIA Security +.

Computia bietet in seinem Geschäft ein Leitfaden für den Security + -Test an. Foto: Comptia.
Computia bietet in seinem Geschäft ein Leitfaden für den Security + -Test an. Foto: Comptia.

Die Exekutive macht auch auf die traditioneller Unterricht, dass, obwohl es keinen Fachmann auf die Arbeit mit Cybersicherheit vorbereitet, stellt eine solide Wissensbasis dar, die für die Arbeit mit Informationssicherheit erforderlich ist.

“Nicht alle Unternehmen akzeptieren Fachkräfte ohne traditionellen Abschluss. Das College ist unerlässlich. Das Wissen, das erforderlich ist, um im Bereich Cybersicherheit zu handeln, wird an Universitäten kaum vermittelt, was nicht bedeutet, dass es nicht notwendig ist“.

CISO, CIO oder CSO?

Nicht alle Unternehmen haben einen professionellen Auftragnehmer wie CISO, aber Unternehmen, die sich mit Daten befassen und sich darum kümmern, haben mit Sicherheit einen Informationssicherheitsbeauftragten.

Es ist üblich, dass größere Unternehmen eine Chief Security Officer (CSO) als Verantwortlicher für Informationssicherheit und physische Sicherheit des Unternehmens. Bei Anwesenheit eines CSO antwortet der CISO dem CSO. Da CISO ausschließlich der Datensicherheit gewidmet ist.

Ein CSO kümmert sich auch um die physische Sicherheit, während sich CISO ausschließlich der Informationssicherheit widmet. Foto: Pixinoo über iStock.
Ein CSO kümmert sich auch um die physische Sicherheit, während sich CISO ausschließlich der Informationssicherheit widmet. Foto: Pixinoo über iStock.

Eine andere Position, die in direktem Zusammenhang mit der Informationssicherheit steht, ist die von Technologiedirektor, auf Englisch: Chief Information Officer (CIO), was auch ist verantwortlich für die Datensicherheit in Abwesenheit eines CISO / CSO.

Der CISO kann jedoch von größeren Unternehmen als Sicherheitsmanager eingestellt werden, ebenso wie er von kleineren Unternehmen eingestellt werden kann Hier arbeiten Sie technischer zusammen mit dem Team für Betriebssicherheit.

“”Es ist erstaunlich, wie sehr sich der Umfang eines CISO je nach Größe des Unternehmens ändert. Auf dem Markt gibt es seit dem CISO-Manager, der ein Team leitet, da es auch Unternehmen gibt, in denen CISO als Manager fungiert und operativer agiert “, sagt Galeno.

Galen erklärt das Technisches Wissen ist in beiden Fällen unerlässlich. “Wenn der leitende CISO mit dem Profil eines Direktors keine solide technische Basis hat, kann dies dem Unternehmen schaden und zu viel Geld für Personal und Sicherheitslösungen ausgeben.”

Andere unverzichtbare Fähigkeiten, so sagt er, sind das das CISO braucht in der Lage sein, Teams zu bilden, die Ergebnisse liefern und verstehen, dass die Hauptsache das Geschäft und die Kunden ist. Es macht keinen Sinn, undurchdringliche Sicherheit zu haben, sondern ein Unternehmen ohne Funktionalität. Das Geschäft muss funktionieren und einige Sicherheitsrisiken müssen eingegangen werden.

“Es ist wichtig zu bedenken, dass das Geschäft und die Kunden vor der Cybersicherheit stehen. Bestimmte Sicherheitsrisiken werden akzeptiert, wenn das Unternehmen die Annahme dieser Risiken verlangt“, schließt die Exekutive.

See the original post at: https://thehack.com.br/o-que-e-necessario-para-se-tornar-um-ciso/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.