CISO Forum: Идеальный CISO

CISO Forum: Идеальный CISO
Вчера и позавчера прошел X CISO Forum, собравший руководителей ИБ-подразделений из разных отраслей. Были действительно достойные внимания доклады, а местами вопросы, которые заставляли задуматься о моментах, которые многие из нас упускают из вида, находясь под вечным «завалом текучки».

После ряда выступлений складывалось весьма противоречивое мнение о роли CISO, его навыках и компетенциях, кто-то акцентировал внимание на IT background, кто-то – на бизнес ориентацию, а кто-то – на психологию, а некоторые говорили, что они скоро исчезнут.

В настоящей заметке я хотел бы поделиться своим представлением об идеальном CISO. Причем речь пойдет о фигуре в сегодняшних реалиях, а не том, кем CISO должен стать через 10 лет (этот вопрос на форму поднимался и не раз).

Для решения этой задачи я использовал хорошо зарекомендовавшее себя в моей лично практике «колесо баланса», выбрав для него 8 ключевых областей:
- знание ИТ (технологии, сетевое и системное администрирование);
- знание технической составляющей ИБ (технологии, встроенные и наложенные СрЗИ, сервисы), зачастую называют IT Security;
- управление персоналом (планирование, организация, мотивация и контроль персонала);
- управление не персоналом (рисками, соответствиями (compliance), проектами, процессами);
- коммуникация (письменная и устная коммуникация, презентация, ведение переговоров);
- психология (лидерство, принятие решений, манипуляции, конфликтология);
- знание бизнеса (отрасль, непосредственно организация);
- знание экономики (планирование, бюджетирование, инвестиции).
 f0f01865cd727b9400a220ea2929a49e.png

Интересно получилось, что данные области могут быть дополнительно укрупнены до 4 секторов:
- технический сектор;
- управленческий сектор;
- социальный сектор;
- бизнес сектор.

Таким образом, каждый может найти то, над чем ему стоит работать, чтобы достичь новых высот.

Успехов каждому CISO в его личностном и профессиональном росте!
Alt text

Александр Кузнецов

Заметки про управление в области информационной безопасности и не только