O que é preciso para se tornar um Gerente de Segurança de TI bem-sucedido?
Author

Eshna

Last updated October 14, 2015


  • 457 Views
Dado o crescimento estupendo de hoje da Internet e os diferentes tipos de ataques sendo planejados, profissionais de segurança de TI, profissionais de segurança da informação ou profissionais da InfoSec são os profissionais mais procurados hoje.

O papel do gerente de segurança de TI é recente e muitos estão lidando com a forma de defini-lo. Uma década ou mais atrás, a segurança era apenas um nome e nenhum significado especial estava ligado a ela. Não é o caso hoje. Hoje, o gerente de segurança de TI é uma pessoa importante na organização.

Estas são algumas qualidades pessoais que um gerente de segurança bem-sucedido possui:

Um gerente ideal de segurança de TI terá uma combinação adequada de educação e experiência para começar. O CISSP, CISA, CEH e outras certificações GIAC são ótimos para ter. Diz-se que “Conhecimento é poder” e mais a quantidade de informação neste campo em desenvolvimento, melhor para o profissional.

Outras ferramentas vantajosas para ter no arsenal pessoal podem ser uma boa quantidade de experiência em rede. Outro dever essencial para o gerente de segurança deve ser que ele / ela deve ser tecnicamente muito sólido e conhecedor de todos os aspectos relacionados à tecnologia.

Características adicionais para se tornar um gerente de TI bem-sucedido podem ser definidas da seguinte maneira:
  1. Deve ser capaz de liderar o caminho. O primeiro e mais importante entre as qualidades importantes para um gerente de Segurança da Informação deve ser que ele / ela deve ser um líder carismático. Ele / ela deve ser capaz de liderar toda a equipe com uma visão ampla sobre o impacto de longo prazo na organização. Ter um comportamento agradável e ser sempre um bom ouvinte são outros traços especiais pessoais necessários para um gerente de segurança bem-sucedido. A visão do cenário de segurança daqui a cinco anos ou daqui a dez anos ajuda o processo de planejamento um pouco melhor.
  1. Ative o gerenciamento para entender Problemas de segurança da informação. Como a Segurança da Informação ainda não é considerada um componente importante da infraestrutura de hoje, é dever do gerente de Segurança de TI ajudar o gerenciamento a entender os problemas de Segurança da Informação dentro de uma organização. Se houver informação, ela deve estar protegida. Se houver ativos físicos, eles devem ser protegidos.
O gerente ajuda o gerenciamento de nível superior a entender os riscos de segurança da informação e como eles correspondem aos riscos de negócios de uma organização. As habilidades de comunicação são um ativo fundamental para o gerente e ele explicará os riscos para todos os níveis da administração. Uma vez que os riscos tenham sido identificados, contramedidas adequadas devem ser planejadas. Essas contramedidas devem ser planejadas de tal forma que seu custo fique abaixo do custo do ativo que estão tentando proteger.
  1. Gerente de Segurança da Informação deve estar alinhado com os objetivos de negócios de uma organização
Antes de criar controles de segurança da informação, é importante que o gerente planeje controles de segurança alinhados com os objetivos de negócios de uma organização. A unidade de segurança da informação de uma organização e os negócios gerais da organização têm que trabalhar em conjunto. Somente quando os objetivos de negócios e os objetivos de segurança funcionarem juntos, eles poderão proteger os recursos e ativos da organização.
  1. O gerente de Segurança da Informação deve ser capaz de preencher a lacuna entre a alta gerência e os pares. Também é importante para o gerente de segurança preencher a lacuna entre a gerência superior e os pares. Embora seja crucial para o gerente de segurança enfatizar a importância dos problemas de segurança para o gerenciamento superior, o mesmo deve ser comunicado aos pares. Priorizando tarefas, mantendo os orçamentos e garantindo controles de segurança apropriados implementados também são igualmente importantes para o gerente de segurança.
  1. O gerente de segurança de TI deve se certificar de que todos os aspectos do programa de segurança da informação sejam seguidos. Por último, mas não menos importante, o gerente de segurança deve certificar-se de que a educação em segurança é um programa contínuo e é continuamente atualizada. É dever do gerente de segurança garantir que um programa de segurança das informações seja seguido diligentemente. Não fazer resultará em grandes perdas de ativos para a organização.
Se todas essas dicas parecem ser uma lista de fadas de qualidades a ter, então é importante que um gerente de segurança ideal e bem-sucedido tenha como alvo as qualidades que não possuem e trabalhem nele. Diz-se que “Impossible is nothing” e trabalhar em direção a um objetivo com um objetivo firme certamente trará sucesso.

Conclusão

Devido ao enorme crescimento no campo da segurança da informação e da popularidade dessa profissão, a competição pelo papel da segurança da informação pode se intensificar com o passar dos anos. Com um crescimento contínuo no número de profissionais de segurança da informação, pode ser mais difícil estabelecer metas de longo prazo em segurança de TI sem uma preparação completa. Ser 'Bom' pode não ser suficiente para ter sucesso na segurança de TI. Agora você terá que ser "melhor" para realizar seus sonhos.

Referências:

http://www.isaca.org/Knowledge-Center/Research/Documents/CritElemInfoSec.pdf

About the Author

Eshna is a writer at Simplilearn. She has done Masters in Journalism and Mass Communication and is a Gold Medalist in the same. A voracious reader, she has penned several articles in leading national newspapers like TOI, HT and The Telegraph. She loves traveling and photography.

Recommended articles for you

How to make a project successful - Are you a successful proj...

Article

Top Attributes of a Successful Project Manager

Article

Certified Information Security Manager (CISM) Certification

Article