نحوه نوشتن شرح وظایف CISO

نحوه نوشتن شرح وظایف CISO

حامد روسان چهارشنبه ۲۹ اردیبهشت ۰۰ | ۱۱:۳۵ ۲۱ بازديد


نقش هر چه باشد ، ارتباط خوب در مورد وظایف و انتظارات یک متخصص امنیت برای موفقیت آن شخص مهم است. این ارتباط با شرح جامع و کامل شغل آغاز می شود. این یک معیار مهم در هنگام استخدام برای این نقش و یک نقطه لمس برای عملکرد به محض حضور داوطلب خواهد بود. شرح شغل همچنین یک خط اساسی است که به مدیران تیم های امنیتی کمک می کند تا همزمان با تکامل بسیاری از نقش ها ، همگام شوند.

شرح شغل مناسب وظایف و اولویت های نقش را شرح می دهد. همچنین مشخص می کند که نقش در ساختار گزارش چه نقشی دارد. همچنین باید الزامات نقش را ارائه دهد ، که می تواند شامل گواهینامه ها ، مهارت ها ، تجربه و تحصیلات باشد.

در حالی که شرکت ها با تهدیدهای سایبری در حال افزایش روبرو هستند ، وضعیت مدیر ارشد امنیت اطلاعات (CISO) در حال افزایش است. CISO امروز باید با فضای تهدید و فن آوری های مورد استفاده برای دفاع از دارایی های شرکت در جریان باشد. CISO همچنین باید با ذینفعان و هیئت مدیره شرکت ها ارتباط برقرار کند ، و این تهدیدها را در یک زمینه تجاری قرار دهد. سازمانها می خواهند CISO هایشان امنیت را به سازمان بفروشند ، و آگاهی از امنیت را در بین کارمندان افزایش دهند و آنها را به انجام بهترین روشها برسانند.

از هر استخدام کننده یا مدیر شرکت بپرسید و آنها به شما خواهند گفت یافتن CISO م effectiveثر که برای سازمان مناسب باشد سخت است. داشتن شرح شغلی CISO قوی و واضح ، اولین قدم اساسی برای رسیدن به بهترین فرد برای این نقش است.


کلی دویل ، مدیر عامل Heller Search Associates ، یک شرکت متخصص در استخدام CISO ، CIO و سایر رهبران فناوری اطلاعات می گوید: "[CISO] امروزه چنین نقشی حیاتی برای شرکت ها است." "آماده بودن با توصیف موقعیت مناسب که تمام ویژگیهای کلیدی را هدف قرار دهد واقعاً مهم است. این اطمینان را می دهد که شرکت در مورد موارد صحیح برای محافظت از شرکت فکر می کند. "



پرداختن به یک شرح وظایف CISO خوب حتی اگر کسی را در این کار داشته باشید هزینه دارد. "اگر به طور غیرمنتظره نیاز به استخدام یک رهبر امنیت اطلاعات جدید دارید - کسی آنجا را ترک می کند یا شما تصمیم به ارتقا دارید - پس یک شرح وظایف به روز آماده دارید. شما نمی خواهید توانایی خود را برای شروع سریع استخدام به تأخیر بیاندازید. "



شرح وظایف CISO به عنوان ابزاری برای استخدام


دویل می گوید: "اگر شرح شغلی قوی نداشته باشید ، استخدام CISO یا رهبر مناسب سازمان خود را از دست خواهید داد." "از دست دادن یک جستجوگر منفعل ، نتیجه بزرگی از دست خواهد رفت." هدف این است که داوطلب از نقش و تعهد شرکت در امر امنیت هیجان زده شود. دویل می گوید ، شرح وظایفی که به خوبی نوشته شده باشد ، نامزدهای احتمالی را نشان می دهد که شما در مورد اهمیت این نقش برای سازمان بسیار فکر کرده اید.

داوطلبان می خواهند مسئولیت های مشخصاً مشخص شده را برای نقش و شاخص های حمایت سازمان از CISO در انجام آن مسئولیت ها ببینند. تعامل در سطح هیئت مدیره و همچنین شرح نحوه کار CISO با سایر سهامداران اصلی یکی از این شاخص ها است. تمرکز و وضوح نیز مهم است ، همانطور که پیشینه سازمان است.

دویل می گوید: "اگر شرح شغل ضعیف نوشته شده باشد ، داوطلبان گاهی خود را انتخاب می كنند." اگر این نقش وظایف یا ماهیت استراتژیک نقش را به وضوح بیان نکند و در واقع به آنچه برای CISO خوب منجر می شود متمرکز نشود ، می توانید نامزدها را از دست دهید.



ساخت شرح کار CISO

ساختار شرح شغل مناسب CISO ساده است. موارد زیر به طور خلاصه از Heller Search’s Ultimate CISO شرح وظایف ، الگوی رایگان که می توانید در انتهای این مقاله بارگیری کنید ، آورده شده است. این عناصر اساسی است:

عنوان موقعیت و خلاصه

عنوان کامل و دقیق را بیان کنید. اگرچه در این مقاله به عنوان CISO ذکر شده است ، این الگو برای هر نقش امنیتی سطح بالا در سازمان شما ، از جمله افسر ارشد امنیت (CSO) ، و یا معاون رئیس جمهور ، مدیر یا رئیس امنیت اطلاعات اعمال می شود.

در این بخش به طور خلاصه نوع رهبر امنیتی مورد نظر در این نقش توضیح داده می شود. این ممکن است به سطح تجربه ، زمینه های خاص تخصص یا انتظارات گسترده اشاره داشته باشد. در اینجا جزئیات را جمع نکنید. آنها در بخشهای دیگر شرح داده خواهند شد.





مسئولیت های کلیدی

مناطقی را که برای آنها CISO پاسخگو خواهید بود ، در اینجا لیست کنید. این لیست از یک شرکت به شرکت دیگر متفاوت است ، اما زمینه های معمول شامل توسعه استراتژی امنیتی ، ارزیابی ریسک ، توسعه کارکنان ، انطباق مقررات ، ارزیابی و استقرار فناوری امنیتی و تعیین معیارهایی برای اثربخشی امنیت است.

CISO هایی که در صنایعی مانند مراقبت های بهداشتی ، تولیدی یا خدمات مالی کار می کنند وظایفی خاص آن عمودها را بر عهده دارند. "هر توصیف کمی متفاوت خواهد بود. اگر برای یک شرکت مراقبت های بهداشتی استخدام می کنید ، انطباق با HIPAA وجود دارد. سازگاری PCI در خرده فروشی وجود دارد. "

به ویژه تولید ، مسئولیت های منحصر به فردی را به عهده CISO قرار می دهد ، زیرا به سمت دیجیتال سوق پیدا می کند. دویل می گوید: "به عنوان مثال برخی از شرکت ها در حال جمع آوری اطلاعات حساس با حسگرها هستند." "برای اطمینان از ایمن بودن این محصولات ، [CISO] باید از همان ابتدا درگیر شود. شما نمی خواهید محصولی را ایجاد کنید یا آن را اصلاح کنید بدون اینکه اقدامات احتیاطی درستی برای ایمن سازی داده های مهم داشته باشید. "

شرایط CISO

در اینجا ، سازمان شما آنچه را که CISO از نظر تجربه ، مهارتهای فنی و مدیریتی ، تحصیلات و گواهینامه ها انتظار دارد ، بیان می کند. دویل می گوید: "تعییناتی مانند CISSP نشان می دهد كه یك نامزد متعهد به امنیت و سرمایه گذاری در زمینه امنیت و متخصص بودن در این حوزه است." "برخی از شرکت ها ممکن است داوطلبانی را که فاقد گواهینامه هستند منتقل کنند تا نشان دهند که با تغییرات امنیت و فناوری همراه هستند."

شما همچنین باید در اینجا رهبری و توانایی های تأثیرگذاری را نیز مشخص کنید. دویل می گوید: "یك هدف اساسی در جستجویاتی كه اخیراً انجام داده ایم ، یافتن كاندیداهایی با توانایی بیان امنیت از نظر تجاری برای ذینفعان بود." "این توانایی استفاده از شرایط امنیتی فنی و تبدیل آنها به ارتباطات تجاری و سطح هیئت مدیره است. این یک عامل کلیدی موفقیت است - ارتباطات در همه سطوح. "

یکی دیگر از صلاحیت های اصلی توانایی اثبات شده در اجرای استراتژی امنیتی و بهترین شیوه ها در سراسر شرکت است. دویل می گوید: "[شما می خواهید] شخصی كه بتواند سیاست های امنیت سایبری شما را در سراسر تجارت بشارت دهد و فرزندخواندگی را پیش ببرد." "شما می توانید تغییراتی را در امنیت اعمال کنید ، اما اگر تصویب نشود ، خطر همچنان باقی خواهد ماند."



موقعیت مکانی و شرایط سفر

این ممکن است ساده به نظر برسد ، اما برای یک سازمان بزرگ با بسیاری از بخش ها و مکان ها ، این کار ساده نیست. انتظارات خود را برای مدت زمانی که انتظار دارید CISO هر سال در هر مکان بگذرد مشخص کنید. برای برخی از صنایع مانند صنایع ارائه دهنده خدمات فنی با انتظار امنیت ، CISO نیز ممکن است با مشتریان ارتباط برقرار کند. زمان سفر به سایتهای مشتری را نیز در اینجا قرار دهید.

شرح کار را تازه نگه دارید

باز هم ، تغییر برای CISO ثابت است که انواع جدیدی از تهدیدها ، همراه با فناوری و روش های جدید برای رفع آنها ، به طور مداوم ظاهر می شوند. گردش مالی در این نقش نیز بسیار زیاد است ، زیرا سازمان ها برای کسب بهترین استعدادها به شدت رقابت می کنند. این امر ضروری می کند که شرح وظایف CISO خود را به روز نگه دارید تا همه انتظارات و هدف از نقش را درک کنند و اگر سازمان به طور غیرمنتظره ای مجبور به جستجوی جدید CISO شود ، سازمان آماده می شود.

گاهی اوقات ، برخی از وقایع می توانند باعث بازنگری در شرح وظایف CISO شوند. دویل می گوید: "اگر تخلفی در اخبار به طور گسترده تبلیغ شود ، سازمان های دیگر تمایل و جدیت بیشتری در مورد وضعیت امنیتی خود دارند."

اگر یک رهبر امنیتی فعلی برود ، یک شرکت ممکن است به فکر ارتقا position موقعیت یا جستجوی نوع دیگری از رهبر امنیتی باشد. این ممکن است باعث ایجاد یک تجدید نظر در شرح شغل نیز شود. "دو نقش آخر CISO که هلر جستجوی آنها را بر عهده داشت ، ارتقا موقعیت بود. این مشتریان از فرصت استفاده کرده و یک رهبر امنیتی را با تمرکز در سطح هیئت مدیره و افزایش آگاهی از امنیت در شرکت وارد می کنند. "
تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در فارسی بلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.

من در شبكه هاي اجتماعي

نويسندگان

آرشيو

برچسب ها

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۲,۱۷۱
  • مجموع بازدید ۱,۳۴۳
  • بازدید امروز ۴
  • بازدید دیروز ۱
  • مجموع مطالب ۲۰
  • مجموع نظرات ۷
  • افراد آنلاین ۱
یکشنبه ۱۱ خرداد ۰۴

تازه ترين مطالب

پربازديدترين مطالب

محبوب ترين مطالب

پربحث ترين مطالب

آخرين نظرات

فارسي بلاگ : رسـانه وبلاگ نويسان حرفـه اي