لازمه‌ی مدیر ارشدِ امنیت اطلاعات شدن چیست؟ بخش دوم

07 آبان 1397 لازمه‌ی مدیر ارشدِ امنیت اطلاعات شدن چیست؟ بخش دوم

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ در بخش اول این مقاله به جایگاه شغلی مدیر ارشد امنیت اطلاعات (CISO) پرداختیم و اهمیت این جایگاه شغلی را در بخش امنیتی سازمان‌ها -با نگاهی پژوهشی- مورد بررسی قرار دادیم. امروز هم قصد داریم در بخش دوم به طور ریزبینانه‌تری ادامه‌ی این بحث را پیش بگیریم. پس با ما تا انتهای این پست همراه باشید.

امنیت اطلاعات تمامیت هویت کاری یک مدیر ارشد امنیت اطلاعات را فرا می‌گیرد. از همین روست که CISO‌ها می‌بایست با تمامی دپارتمان‌های آی‌تی و هر پروژه‌ی آی‌تی-محوری مشارکت داشته باشد. مدیران امنیت سایبری باید ظرفیت اِعمال خط‌مشی و سیاست‌های خود را داشته باشند و بتوانند روی دیگر مدیران ارشد (آن‌هایی که در حوزه‌ی آی‌تی کار می‌کنند) تأثیر بگذارند. برای کسب چنین مهارت‌هایی یک CISO باید در سطح "ارشدِ" مدیریت قرار بگیرد.

از جمله وظایف اکثر CISOها:

  • تعریف و پیشبرد اهداف امنیتی-تجاری، تهدیدهات و خطرات. و همچنین رسیدن به اهداف امنیتی مورد نظر.
  • برپایی و عملکرد واحد سازمانی به منظور پیاده‌سازی‌ چنین اهدافی.
  • ساخت و بروزرسانی پروسه‌ها، قوانین و رهنمون‌های امنیتی و درجه‌ی فنی.
  • ظاهر شدن در قالب مشاور برای مشورت دادن به سایر واحدهای تجاری با در اختیار داشتن منابع و متخصصین خارجی.
  • رسیدگی به واحدهای عملیاتی از ابتدای امر تا پیشبرد امور و نظارت بر قوانین و ضوایط امنیتی.
  • ایجاد هوش امنیت (آگاهی نسبت به امور امنیتی) در کارمند از طریق دوره‌ها و کمپین‌های آموزشی.
  • تعریف فرآیندهای تجاری امنیت‌محور و انتخاب سرویس‌ها و راه‌حل‌های امنیتی.
  • مدیریت عملکردهای امنیت سایبری.

صلاحیت و تجربه

CISO برای رسیدن به بالاترین میزان صلاحیت و شیاستگی در چنین جایگاه شغلی‌ای، باید از فرهنگ، فرآیندها کارمندان کلیدی سازمان باخبر باشد و خود را در تمامی پروژه‌هایی که ممکن است امنیت شرکت را تحت‌الشعاع قرار دهد دخیل کند. بر اساس پژوهش‌های انجام شده 52 درصد از CISOها وقتی در این سمت شروع به فعالیت می‌کنند تا بیش از 5 سال جایگاه خود را حفظ می‌کنند؛ این در حالیست که تنها 12 درصد از آن‌ها هستند که عمر فعالیت‌شان در این رده‌ی شغلی بین 1 تا 2 سال می‌شود. البته تفاوت‌های منطقه‌ای را نیز باید مد نظر قرار داد. در آمریکای شمالی 64 درصد CISO‌ها بیش از 5 سال شغل خود را حفظ کردند و در آفریقا و خاورمیانه این رقم تنها 33 درصد بوده است (آن‌هایی 53 درصدی بودند که بین دو تا پنج سال این جایگاه را نگه داشتند). مؤلفه‌ی مهم دیگر سایز شرکت است؛ بدین‌گونه هرقدر شرکت بزرگ‌تر، ماندگاری CISO‌ها بیشتر (بیش از 5 سال). نکته‌ی مهمی که در اینجا باید بدان اشاره کنیم: CISOهایی که بیش از5 سال در این سمت مشغول به کار می‌باشند فکر می‌کنند به حد کافی خود را در تصمیم‌گیری‌های تجاری دخیل کرده‌اند؛ این درحالیست که 36 درصد از CISOها -با سابقه‌ای یکسان- خود را با مناسبات سازمانی مرتبط نمی‌دانند. این نشان می‌دهد هر قدر فرد در این سمت بخصوص سابقه کار بیشتری داشته باشد پیوندش با شغلی که دارد بیشتر می‌شود. از این روست که از نظر متخصصین امنیت سایبری، تجربه حرف اول را می‌زند.

مدت‌زمان حفظ سمت شغلی

 

آبی‌پررنگ: بیش از 5 سال

آبی کم‌رنگ: 2 تا 5 سال

سبز: 1 تا 2 سال 

بالاترین مدرک تحصیلی

 

آبی‌پررنگ: دکترا

آبی کم‌رنگ: فوق‌لیسانس

سبز: لیسانس

 آیا صلاحیت و مدارکِ تخصصی خاصی دارید؟ برای مثال CISSP, ISO27001؟

  

آبی‌پررنگ: کامل

آبی کم‌رنگ: بیش از 5 سال در سمت تصمیم‌گیرنده‌ی امنیتی آی‌تی سازمان

سبز: 2 تا 5 سال سابقه‌ی کاری در سمت تصمیم‌گیرنده‌ی امنیتی آی‌تی سازمان

عوامل خارجی که روی نقش یک CISO تأثیر می‌گذارد

اگرچه CISO‌ها خواهان ترسیم تصویری شفاف از نقششان در سازمان‌اند اما این شغل، ثابت نیست و مدام به فراخور شرایط دستخوش تغییرات می‌شود. اوایل سواد فنی برای فعالیت در عرصه‌ی امنیت آی‌تی مهم‌ترین شرط بود -البته هنوز هم منکر اهمیت بالای آن نیستیم- اما امروز آنچه در این حوزه از هر چیز دیگری بیشتر اهمیت دارد مدیریت خطر[1] است. در حقیقت یک مدیر ارشد اطلاعات امنیتی اکنون حکم مدیر ریسک‌های سایبری را دارد. بنابراین واضح است که حوزه‌ی وظایف گسترده می‌شود و در چنین شرایطی طبیعتاً نیاز به تخصص فنی کمتر احساس می‌شود.

در چند سال اخیر، سمت CISO از چه جوانبی دچار تغییر شده است؟

 

آبی‌پررنگ: بسیار مهم

آبی کم‌رنگ: اهمیت نسبی

سبز: اهمیت کم 

تأثیر CISO روی شرکت

 برای پوشش‌دهی کامل رسالت امنیت آی‌تی، CISO‌ و شرکتش باید در تمامی تصمیم‌گیری‌های شرکت، خود را دخیل کنند و برای تأثیرگذاری کافی روی پروسه‌ها و فناوری‌ها سعی کنند -با در نظر همه‌ی شرایط- نهایتاً خود به نتیجه‌گیری نهایی برسند.  درحالیکه میزان دخالت‌دهی در فرآیندها اهمیت دارد، از طرفی رده‌بندی سازمانی نیز برای خود موضوعی قابل‌بحث است. معمولاً CISO‌ها هم‌ردیف سمت‌های C دارِ دیگر هستند: CEO، COO، CFO، CMO، CIO و غیره. 

چرا متخصصین امنیتی کمیاب‌اند و آنقدر سخت استخدام می‌شوند؟

این مسئله برای بسیاری از مدیران امنیت سایبری اگر مهم‌ترین نباشد، یکی از مهم‌ترین دغدغه‌هاست. همه‌ی عوامل دخیل در بازار به دنبال منابع امنیت سایبری‌اند و این قحطی نیروی امنیت سایبری دارد پروژه‌های امنیت سایبری را نیز تحت تأثیر خود قرار می‌دهد. از این روست که استفاده از منابع از هر زمان دیگر پرهزینه‌تر شده است. در تحقیقی که روی CISO‌ها انجام شده بود نشان داده شد که برای 62 درصد آن‌ها استخدام فردی که در حوزه‌ی امنیت استعداد داشته باشد بسیار سخت است. این معضل در آمریکای شمالی کمتر (39 درصد) می‌باشد.

اوایل که چنین سمتی اختراع شد، خیلی از افراد دارای این جایگاه شغلی نمی‌توانستند تغییرات را هضم کنند، با این حال با گذر زمان انعظاف‌پذیری CISO‌ها بیشتر و بیشتر شد. LoBها باید چابک‌تر[2] باشند؛ آن‌ها در حقیقت این قدرت را دارند تا چنان روی حوزه‌ی آی‌تی و دپارتمان‌های امنیت آی‌تی تأثیر بگذارند که نهایتاً به محیط و شرایط مطلوبشان برسند. امنیت‌ سایبری باید تا حد امکان دوشادوش LoB‌ها و ساختارهای جدید آی‌تی قدم بردارد. در عین حال، شرکت‌ها نیز دیگر پی برده‌اند که بدون امنیت سایبری در پروسه‌ی تحول دیجیتالی خود موفق عمل نخواهند کرد. امنیت آی‌تی دیگر ماهیت محصورکننده ندارد بلکه آمده است تا کلیدگشای قفل تحول دیجیتالی باشد.

 

[1] Risk Management

[2] Agile

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    11,066,950 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    16,605,700 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    8,302,850 ریال16,605,700 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    110,764,450 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    15,666,750 ریال31,333,500 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    22,466,225 ریال44,932,450 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    24,032,900 ریال48,065,800 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    99,692,225 ریال199,384,450 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    319,021,450 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    119,631,725 ریال239,263,450 ریال
    خرید
  • Kaspersky Small Office Security

    383,270,950 ریال
    خرید
  • Kaspersky Small Office Security

    139,571,225 ریال279,142,450 ریال
    خرید
  • Kaspersky Small Office Security

    446,412,700 ریال
    خرید
  • Kaspersky Small Office Security

    159,510,725 ریال319,021,450 ریال
    خرید
  • Kaspersky Small Office Security

    510,662,200 ریال
    خرید
  • Kaspersky Small Office Security

    179,450,225 ریال358,900,450 ریال
    خرید
  • Kaspersky Small Office Security

    573,803,950 ریال
    خرید
  • Kaspersky Small Office Security

    182,773,475 ریال365,546,950 ریال
    خرید
  • Kaspersky Small Office Security

    584,881,450 ریال
    خرید
  • Kaspersky Small Office Security

    257,546,600 ریال515,093,200 ریال
    خرید
  • Kaspersky Small Office Security

    824,155,450 ریال
    خرید
  • Kaspersky Small Office Security

    332,319,725 ریال664,639,450 ریال
    خرید
  • Kaspersky Small Office Security

    1,063,429,450 ریال
    خرید
  • Kaspersky Small Office Security

    401,554,100 ریال803,108,200 ریال
    خرید
  • Kaspersky Small Office Security

    1,284,979,450 ریال
    خرید
  • Kaspersky Small Office Security

    761,572,850 ریال1,523,145,700 ریال
    خرید
  • Kaspersky Small Office Security

    2,437,039,450 ریال
    خرید
  • Kaspersky Endpoint Security for Business Select

    حفظ امنیت داده‌ها، سیستم‌ها، و نیروهای کاری سیار ضدبدافزار چندلایه که برنده جایزه شده است کنترل‌گرهای اندپوینت-برنامه، ابزار و وب امنیت ...

    465,255,000 ریال
    خرید
  • Kaspersky Endpoint Security for Business Select

    Kaspersky Endpoint Security for Business Select

    623,114,650 ریال
    خرید
  • Kaspersky Endpoint Security for Business Select

    Kaspersky Endpoint Security for Business Select

    753,270,000 ریال
    خرید
  • Kaspersky Endpoint Security for Business Select

    Kaspersky Endpoint Security for Business Select

    844,664,650 ریال
    خرید
  • Kaspersky Endpoint Security for Business Select

    Kaspersky Endpoint Security for Business Select

    1,523,156,250 ریال
    خرید
  • Kaspersky Endpoint Security for Business Select

    Kaspersky Endpoint Security for Business Select

    2,769,375,000 ریال
    خرید
  • Kaspersky Endpoint Security for Business Advanced

    ارتقا امنیت و کارایی فناوری اطلاعات در محیط کاری شما کنترل‌های نهایی ضدبدافزار و رمزیابی داده مدیریت پچ و مدیریت فناوری اطلاعات و ابزارهای کارآمد ...

    653,572,500 ریال
    خرید
  • Kaspersky Endpoint Security for Business Advanced

    Kaspersky Endpoint Security for Business Advanced

    880,661,250 ریال
    خرید
  • Kaspersky Endpoint Security for Business Advanced

    Kaspersky Endpoint Security for Business Advanced

    1,052,362,500 ریال
    خرید
  • Kaspersky Endpoint Security for Business Advanced

    Kaspersky Endpoint Security for Business Advanced

    1,190,831,250 ریال
    خرید
  • Kaspersky Endpoint Security for Business Advanced

    Kaspersky Endpoint Security for Business Advanced

    2,132,418,750 ریال
    خرید
  • Kaspersky Endpoint Security for Business Advanced

    Kaspersky Endpoint Security for Business Advanced

    3,877,125,000 ریال
    خرید
  • Kaspersky Total Security for Business

    راهکار نهایی مدیریت سیستم‌ها و امنیت ضدبدافزار، کنترل‌گرها، رمزنگاری و امنیت سیار مدیریت پچ و اسکن خودکار آسیب‌پذیری‌ها کارکرد مدیریت ...

    1,107,750,000 ریال
    خرید
  • Kaspersky Total Security for Business

    Kaspersky Total Security for Business

    1,487,159,650 ریال
    خرید
  • Kaspersky Total Security for Business

    Kaspersky Total Security for Business

    1,783,477,500 ریال
    خرید
  • Kaspersky Total Security for Business

    Kaspersky Total Security for Business

    2,021,643,750 ریال
    خرید
  • Kaspersky Total Security for Business

    Kaspersky Total Security for Business

    3,600,187,500 ریال
    خرید
  • Kaspersky Total Security for Business

    Kaspersky Total Security for Business

    6,591,112,500 ریال
    خرید
  • Kaspersky Internet Security for Android

    تضمین امنیت اسمارت فون ها و تبلت ها؛ فقط با یک محصول Kaspersky Security for Android قادر است از ابزارهاي اندرويدي و اطلاعات شخصي ذخيره ...

    16,605,700 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    62,677,550 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    18,283,150 ریال36,566,300 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    73,132,600 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    20,372,050 ریال40,744,100 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    81,498,750 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    53,288,050 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    106,555,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    89,854,350 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    24,555,125 ریال49,110,250 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    108,654,450 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    27,166,250 ریال54,332,500 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    108,654,450 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    65,821,450 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    131,653,450 ریال
    خرید
  • Kaspersky Premium

    کسپرسکی پریمیوم

    26,644,025 ریال53,288,050 ریال
    خرید
  • Kaspersky Premium

    کسپرسکی پریمیوم

    28,732,925 ریال57,465,850 ریال
    خرید
  • Kaspersky Premium

    کسپرسکی پریمیوم

    68,954,800 ریال
    خرید
  • Kaspersky Premium

    کسپرسکی پریمیوم

    91,953,800 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد