6 Fähigkeiten, die einen großartigen CISO ausmachen
Wir werfen einen Blick auf die Verantwortlichkeiten des CISO und was es braucht, um ein großartiger CISO zu sein.
In der Vergangenheit wurden die Hauptaufgaben eines Chief Information Security Officers darin definiert, sich um die Informationen eines Unternehmens zu kümmern und Datensicherheit. Im Jahr 2021 gehen ihre Verantwortlichkeiten jedoch über den Umgang mit Firewalls und Antivirensoftware hinaus.
Ein CISO konzentriert sich darauf, die Sicherheitsherausforderungen im aktuellen und zukünftigen Zustand der Geschäftstätigkeit eines Unternehmens zu verstehen. Sie müssen die Organisation auch mit den richtigen Tools, Fähigkeiten, Ressourcen, Beziehungen und Fähigkeiten auf wachsende Informationssicherheitsrisiken vorbereiten. Anstatt auf eine Datenschutzverletzung oder einen Sicherheitsvorfall zu warten, beauftragt ein Unternehmen den CISO damit, neue Bedrohungen vorherzusagen und aktiv daran zu arbeiten, sie zu verhindern.
Was macht ein CISO heute?
Lassen Sie uns einige der Verantwortlichkeiten durchgehen, die sie übernehmen müssen, um die Sicherheit ihrer Unternehmen zu gewährleisten.
1. CISOs Notwendigkeit, alle Sicherheitsoperationen zu überblicken.
Den ganzen Tag über hat ein CISO Zugriff auf Echtzeitanalysen unmittelbarer Bedrohungen. Sie müssen einen Triage-Plan haben, wenn etwas schief geht, und Leute bereithalten, sobald sie reagieren müssen.
2. Bleiben Sie über Sicherheitsbedrohungen auf dem Laufenden, die tagsüber auftreten können.
Vorstandsmitglieder müssen die potenziellen Sicherheitsprobleme verstehen, die auftreten können, und es liegt in der Verantwortung des CISO, sicherzustellen, dass sie über alle Details verfügen, die sie benötigen, um bei Bedarf große Geschäftsentscheidungen zu treffen.
3. Ein CISO muss auch die IT-Sicherheitshardware des Unternehmens leiten
CISOs tun dies, indem sie Sicherheitssoftware und -hardware im gesamten Unternehmen planen, kaufen und einführen. Darüber hinaus müssen die IT- und Netzwerkstruktur des Unternehmens unter Berücksichtigung der besten Sicherheitspraktiken konzipiert werden.
4. Stellen Sie regelmäßige Audits sicher
CISOs müssen neue Programme implementieren und regelmäßige Überprüfungen durchführen, um sicherzustellen, dass keine Lücken vorhanden sind, die Cyberkriminelle kompromittieren könnten. Dabei muss die bestehende IT-Infrastruktur auf Sicherheitsrisiken geprüft und bewertet werden.
5. Identifizieren der Quelle eines Verstoßes
Wenn es zu einer Sicherheitsverletzung kommt, muss der CISO ermitteln, wie es passiert ist, wie damit umgegangen werden soll, herausfinden, wer dafür verantwortlich ist, und planen, ähnliche Verletzungen zu vermeiden.
6. Mitarbeiterschulung
Alle IT-Mitarbeiter oder andere IT-Sicherheitsmitarbeiter müssen geschult und mit allen Sicherheitsprozessen auf dem neuesten Stand sein und bereit sein, sich um ein Sicherheitsrisiko zu kümmern, sobald es auftritt.
7. Identitäts- und Zugriffsverwaltung überwachen
Ein CISO muss das Identitäts- und Zugriffsmanagement täglich überprüfen, um sicherzustellen, dass keine unbefugten Mitarbeiter oder Unbekannten auf eingeschränkte Daten und Systeme zugreifen. Internes Personal kann für jedes Unternehmen ein großes Sicherheitsrisiko darstellen. Aus diesem Grund muss ein CISO Mitarbeiter regelmäßig überwachen, um Situationen zu vermeiden, in denen ein Mitarbeiter aufgrund interner Streitigkeiten abtrünnig wird, verdächtiges Verhalten untersucht und identifiziert und ein faires Arbeitsumfeld für alle bietet.
8. Personalverwaltung
CISOs sind auch verantwortlich für die Einstellung von IT-Personal, die Schaffung der notwendigen Richtlinien zum Schutz des Unternehmens vor neu auftretenden Bedrohungen und die direkte Verwaltung von leitenden IT-Teamleitern.
9. Physische Sicherheit
Wenn die Arbeit eines CISOs nicht schon hart genug war, ist die Arbeit eines CISOs nicht auf IT-basierte Sicherheit beschränkt; Sie sind auch dafür verantwortlich, sicherzustellen, dass die Büros und das Eigentum von Unternehmen vor physischen Sicherheitsbedrohungen und Invasionen geschützt sind.
Laut der Security Priorities Study 2020 von IDG geben 42 % der Top-Sicherheitsmanager an, dass ihnen in den letzten drei Jahren physische Sicherheitsaufgaben hinzugefügt wurden. Weitere 18 % erwarten, diese Rolle innerhalb der nächsten 12 Monate zu übernehmen.
10. Internationale Verantwortlichkeiten
CISOs internationaler Unternehmen wie Total und BP müssen eine Strategie zum Schutz ihres Unternehmens und ihrer Mitarbeiter weltweit sicherstellen. Darüber hinaus muss diese Strategie bereit sein und warten, falls eine potenzielle Bedrohung beginnt oder unmittelbar bevorsteht.
Die Fähigkeiten, die einen exzellenten CISO ausmachen
Nachdem wir nun wissen, welche Verantwortlichkeiten ein CISO hat, wollen wir uns mit den Fähigkeiten befassen, die ein CISO benötigt, um im Jahr 2021 erfolgreich zu sein.
1. Ein CISO benötigt hervorragende Kommunikations- und Präsentationsfähigkeiten.
Dies hilft ihnen, effektiv mit Mitarbeitern, Management und Vorstandsmitgliedern zu interagieren. Sie werden auch in der Lage sein, Vertrauen zu allen internen Abteilungen zu gewinnen. Eine der wichtigsten Fähigkeiten, die ein CISO benötigt, ist es, IT-Sicherheit und technische Probleme auf leicht verständliche, nicht bedrohliche Weise für nicht-technische Mitarbeiter und das Management zu artikulieren.
2. Außergewöhnliche Planungsfähigkeiten
Neben hervorragenden Kommunikations- und Präsentationsfähigkeiten benötigt ein CISO Finanz-, Planungs- und strategische Managementfähigkeiten, um sicherzustellen, dass alle Anforderungen erfüllt sind, um sicherzustellen, dass das Unternehmen vor Angriffen geschützt ist. Jede Abteilung in einem Unternehmen braucht Finanzen um mit ihren Ideen voranzukommen; ein CISO ist nicht anders. Um die Software und Programme zum Schutz eines Unternehmens zu erhalten, muss der CISO durch Planung und Implementierung der einzelnen Aspekte zeigen, wie er das Geld verwenden wird.
3. Behalten Sie den Überblick über Richtlinienänderungen
CISOs müssen die Richtlinienentwicklung und die aktuellen und kommenden Gesetze verstehen, die die Regierung durchsetzen wird. Durch die Kenntnis der Richtlinienentwicklung kann ein CISO zum Richtlinienfindungsprozess beitragen, den das Unternehmen zusammenstellen wird. Der CISO recherchiert, analysiert die Daten, implementiert kritisches Denken und präsentiert seine vorgeschlagene Richtlinie oder Änderungen an Richtlinien entweder der Regierung oder dem Vorstand. Darüber hinaus können CISOs durch das Verständnis der Regierung und der Gesetze, Vorschriften und Standards, die für bestimmte Branchen und Sicherheitsanforderungen gelten, sicherstellen, dass ihr Unternehmen die Vorschriften stets einhält und aktualisiert.
4. Ein Anführer, der ein Teamplayer sein kann
Eine weitere Fähigkeit, die ein CISO benötigen wird, um erfolgreich zu sein, ist Kollaborationserfahrung. Collaboration hilft einem CISO, neue Kommunikationskanäle mit internen Mitarbeitern sowie anderen Unternehmen zu eröffnen. Ein CISO kann helfen, Menschen zusammenzubringen, um mehr voneinander zu lernen und Probleme gemeinsam zu lösen, indem er gut zusammenarbeitet. Darüber hinaus wird sich durch eine offenere und ansprechendere Kommunikation die Moral der Organisation verbessern und effizientere Mitarbeiter fördern.
5. Ausgezeichnete Supervisionsfähigkeiten
Um eine effektive Führungskraft zu sein, muss ein CISO über hervorragende Supervisionsfähigkeiten verfügen. Auch hier ist eine gute Kommunikation unerlässlich, um ein guter Vorgesetzter zu sein. Darüber hinaus bedeutet gute Supervisionsfähigkeiten, dass der CISO über die folgenden Fähigkeiten verfügt; Konfliktmanagement, kritisches Denken, Zeitmanagement, Sinn für Prioritäten, Sinn für Vielfalt, Problemlösung, zwischenmenschliche Fähigkeiten, gute Betreuung und Lernbereitschaft.
6. Vorfallsmanagement-Fähigkeiten
Wenn etwas schief geht, benötigen CISOs Vorfallmanagementfähigkeiten, um sofortige Unterstützung zu leisten, indem sie die Situation triagieren, die Auswirkungen des Vorfalls bewerten, das Problem diagnostizieren und Daten dazu sammeln. Schließlich werden sie in der Lage sein, eine Lösung zur Behebung des Problems bereitzustellen.
WEITERLESEN:
- Der schlimmste Albtraum eines jeden CISO
- Untersuchungen von Bluefort Security zeigen, dass britische CISOs mit verbundenen Augen fahren
- Wie Bank-CISOs auf ein digitales Geisel-Szenario reagieren können
- Gil Vega von Veeam als CISO des Jahres 2021 ausgezeichnet
Eine immer beliebter werdende Position
Abschließend hat nicht jedes Unternehmen einen CISO; Es wird jedoch immer beliebter, einen CISO zu haben, um sich vor Informationssicherheitsrisiken zu schützen. Ganz gleich, wie groß oder klein ein Unternehmen ist, ein CISO hat jeden Tag eine gewaltige Aufgabe vor sich, um sicherzustellen, dass es vor Online- und physischen Angriffen geschützt ist.
Klicken Sie hier, um weitere Podcasts von TBT on Air zu entdecken!