موفق‌ترین مدیران امنیت اطلاعات به شما خواهند گفت که ترکیبی منحصربه‌فرد از مهارت‌ها وجود دارد که اتخاذ آنها زمینه اصلی موفقیت و جایگاه شغلی فعلی آنها شده است.

 مهارت‌های تکنیکی قطعا مهم است اما تمرین در کسب‌وکار و موقعیت‌های تجاری و نیز مهارت‌های ایجاد یک ارتباط موفق با مشتریان برای هر مدیر امنیتی در هر مجموعه، امروزه قطعا بسیار مهم و کلیدی بوده و زمینه رشد هرچه بیشتر وی را در آینده فراهم خواهد کرد.

هرساله تعدادی مهارت جدید و درعین حال مهم و کلیدی در حیطه امنیت اطلاعات به مجموعه مهارت‌های لازم برای یک مدیر موفق اضافه می‌شود؛ مهارت‌هایی که کسب آنها موجب افزایش جایگاه شغلی وی و مهم‌ترشدن نقش او در سازمان و بین همکاران و کارکنان مجموعه خواهد شد و او را در رأس هرم افراد موفق یک سازمان قرار خواهد‌داد. برای اجرایی‌کردن برخی از این مهارت‌ها گاهی نیاز است تا به جای جذب افراد جدید از نیروی کاری توانمند و موثر فعلی استفاده کرده و آنها را به درستی و متناسب با توانمندی‌هایشان دور هم جمع کرده و مدیریت کنید. در اینجا به چند مورد از مهم‌ترین آنها اشاره می‌کنیم:

تجربه فناورهای گوناگون

طبق نظر کارل یانگ، مدیر امنیت شرکت بین‌المللی مدیریت دیجیتالی سرمایه‌گذاری و بحران، آشنایی با هر دو بعد فناوری اطلاعات و امنیت فیزیکی در بالاترین پله‌های نردبان امنیت قراردارد. وابستگی روزافزون این دو مقوله به یکدیگر موجب نیازمندی مدیران امنیت اطلاعات به دیدی گسترده و تحلیلی عمیق از مدیریت ریسک و خطر است.

توانایی پیش‌بینی نیازها

با درک نیازهای صنعت و سازمان و با در اولویت قراردادن آنها در صدر تکنولوژی‌ها و تهدیدهای جدید، مدیران امنیت خوب قادر خواهند بود تخصص‌ها و مهارت‌های ویژه‌ای را که در استخدام‌های جدید در حوزه امنیت اطلاعات یا درحوزه امنیت فیزیکی مورد نیاز است (نظیر متخصص تحلیل امنیت یا متخصص بدافزارها)، شناسایی کنند.

فصاحت در امنیت فیزیکی

تام‌ورزو، مدیر واحد جذب نیروی شرکت مشاوره‌ای SCW می‌گوید به تازگی تقاضای زیادی از سوی شرکت‌ها برای جذب افرادی که در زمینه امنیت فیزیکی و تکنولوژی روز دنیا مهارت دارند به وجود آمده که این تقاضاها در حوزه تحلیل و مدیریت نرم‌افزارهای ویدئویی- دیجیتالی به مراتب بیشتر از سایر حوزه‌هاست. برنت آبرایان، معاون بخش خدمات امنیتی آلایدبارتون تأکید می‌کند که شرکت وی فقط افراد متبحری را که هم در زمینه امنیت اطلاعات و هم امنیت فیزیکی تجربه داشته باشند استخدام می‌کند.
می‌توان گفت اکثر تجهیزاتی که امروزه در امنیت فیزیکی مورد استفاده قرارمی‌گیرند (مانند تلفن‌های هوشمند و سیستم‌های نظارتی دیجیتالی- ویدئویی) برخلاف گذشته حجم زیادی از داده‌ها را تولید می‌کنند. طبقه‌بندی و تجزیه و تحلیل و مفهوم‌دار‌کردن این حجم عظیم از داده‌ها به تخصص و مهارت ویژه‌ای نیاز دارد که هم‌اکنون به شدت از سوی کمپانی‌های بزرگ و کوچک مورد نیاز و تقاضاست.

چارلز فولی، رئیس و مدیر اجرایی شرکت نرم‌افزاری واج‌فول می‌گوید:
« امروزه یکی از راه‌های افزایش ارزش و مهارت‌های خود به عنوان یک متخصص امنیت فیزیکی ماهر و توانمند، سرمایه‌گذاری در امر آموزش و ورود به دنیای شبکه و فناوری سرورهای مایکروسافت و دیگر شرکت‌ها و آموختن مهارت‌های جدید در زمینه تکنیک‌های تحلیل اطلاعات است».

مدیرانی که این دو حیطه مهم امنیت اطلاعات را درک کرده و بهتر از دیگران بشناسند قادر خواهند بود ضمن مدیریت‌کردن هزینه‌ها و برقراری امنیت مورد نیاز و افزایش بهره‌وری، اطلاعات جمع‌آوری شده را به سایر قسمت‌های سازمان نیز انتقال دهند.

متخصص حفاظت پیشرفته داده‌ها

امنیت سخت‌افزاری محیط پیرامون یک امر اساسی و لازم است اما امروزه دیگر کافی نیست. طبق نظر فولی، مهارت‌های حفظ امنیت اطلاعات امروزه بسیار موردتوجه و نیاز است؛ به خصوص مهارت‌هایی نظیر فناوری‌های داده محور مانند مدیریت حقوق سازمان، مدل‌های چندسطحی امنیت، تکنیک‌های طبقه‌بندی داده و بیومتری در حفاظت اطلاعات.

به همین دلیل امروزه شاهد افزایش رشته‌ها و تخصص‌ها و مدارک در این زمینه‌ها هستیم. «مهارت‌هایی مانند تجزیه و تحلیل مشکلات تجاری، راهبردهای روشنی را عرضه می‌کنند که برای کاربرعادی نیز قابل درک و فهم است. همچنین این مهارت‌ها طرح‌های آماده‌سازی حساب شده‌ای را ارائه می‌دهند که بدون وجود این مهارت‌ها یافتن آنها بسیار دشوار خواهد بود».

ذکاوت مالی و تجاری

برای مدیران امنیت دست‌یافتن به خط‌مشی‌های کلیدی تجارت و همچنین شناسایی اینکه نقاط آسیب‌پذیر بالقوه در کدام قسمت سازمان قرار دارد یک امر بسیار مهم و حیاتی به‌شمار می‌رود؛ به طور مثال شناسایی اینکه آیا این تهدیدها از اطلاعات و نرم‌افزارها یا حتی خدمات خارجی مورد استفاده در سازمان منشأ می‌گیرند و اینکه آیا این تهدیدات خطوط تجاری اولیه سازمان را که همیشه هدف خوبی برای حمله سایبری به حساب می‌آید نشانه گرفته‌اند یا خیر، نیازمند توانایی و ذکاوت مالی و تجاری یک مدیر امنیت موفق است.

طبق نظر جری ایرواین، عضو گروه ضربت امنیت سایبری ایالات متحده، مدیران امنیتی‌ای که دارای مهارت‌ها و توانایی‌های تجاری نیز هستند و به طور مثال مدارکی مانندMBA دارند در بازار کار امروزه بیشتر از سایرین مورد تقاضا هستند و موقعیت‌های بهتری را نیز کسب می‌کنند.ایرواین می‌گوید: مدیران امنیتی باید تجربه‌های تجاری نیز داشته باشند تا بتوانند محرک‌های اقتصادی، برنامه‌ریزی راهبردی و دیدگاه‌های تجاری را درک کنند. اگر آنها بخواهند که وارد شرکت‌های چندملیتی بزرگ شوند، قطعا به مدرک MBA در مدیریت بازرگانی نیاز دارند.

مدارک فنی مانند CISM، CISSPوCTBIT قطعا سودمند و لازم خواهند بود اما در عین حال نیاز داریم که یک مدیر امنیت در مبحث تحلیل مخاطرات بازرگانی سررشته داشته باشد.

مهارت‌های برقراری ارتباط موثر

توانایی برقراری ارتباط با مخاطبین متعدد بسیار حائز اهمیت است. مدیران امنیتی نه‌تنها باید مشکلات امنیتی پیچیده را برای شرکت‌ها در ابعاد وسیع قابل فهم کنند بلکه باید این مسئله را شفاف سازند که مخاطرات امنیتی تا چه حد در یک بحران امنیت دیجیتالی و به ویژه در بخش مدیران ضروری است. دیوید لوئیزی، مدیر اجرایی ابتکارات امنیتی راهبردی در دانشگاه نورث‌دیاسترن اعتقاد دارد که استنتاج منطقی و توانایی جست‌وجوی نظرهای دیگران نیز جزئی از مهارت‌های مهم و قابل تأمل برای ایجاد یک ارتباط نوشتاری و گفتاری در سطوح مختلف سازمان است.

انطباق‌پذیری

دیوید فریمیر، مدیر امنیتی یولیزیس که بیش از 3دهه در زمینه فناوری اطلاعات تجربه دارد و طی چند سال اخیر حرفه‌اش در زمینه امنیت اطلاعات بوده، می‌گوید در‌صدد آن نیست که صرفا مدرکی در زمینه MBA بگیرد تا در شغلش پرطرفدار جلوه کند بلکه او به دنبال دست‌یافتن به توانایی خودآموزی است که به عنوان یکی از مهارت‌های عالی امروزه محسوب می‌شود.وی معتقد است برخورداری از توانایی خودآموزی یک نعمت است. همانطور که اطلاعات به سرعت تغییر می‌کند، باید قادر باشید تا در مورد مطالب تازه خودآموزی کنید.

هادی احمدی
کارشناس فناوری اطلاعات