После ряда выступлений складывалось весьма противоречивое мнение о роли CISO, его навыках и компетенциях, кто-то акцентировал внимание на IT background, кто-то – на бизнес ориентацию, а кто-то – на психологию, а некоторые говорили, что они скоро исчезнут.
В настоящей заметке я хотел бы поделиться своим представлением об идеальном CISO. Причем речь пойдет о фигуре в сегодняшних реалиях, а не том, кем CISO должен стать через 10 лет (этот вопрос на форму поднимался и не раз).
Для решения этой задачи я использовал хорошо зарекомендовавшее себя в моей лично практике «колесо баланса», выбрав для него 8 ключевых областей:
- знание ИТ (технологии, сетевое и системное администрирование);
- знание технической составляющей ИБ (технологии, встроенные и наложенные СрЗИ, сервисы), зачастую называют IT Security;
- управление персоналом (планирование, организация, мотивация и контроль персонала);
- управление не персоналом (рисками, соответствиями (compliance), проектами, процессами);
- коммуникация (письменная и устная коммуникация, презентация, ведение переговоров);
- психология (лидерство, принятие решений, манипуляции, конфликтология);
- знание бизнеса (отрасль, непосредственно организация);
- знание экономики (планирование, бюджетирование, инвестиции).
Интересно получилось, что данные области могут быть дополнительно укрупнены до 4 секторов:
- технический сектор;
- управленческий сектор;
- социальный сектор;
- бизнес сектор.
Таким образом, каждый может найти то, над чем ему стоит работать, чтобы достичь новых высот.
Успехов каждому CISO в его личностном и профессиональном росте!
