Artikel top billede

Her er de vigtigste sikkerhedskompetencer - dette skal du kunne

Som chef for sikkerheden skal man have forstand på mange forskellige ting. Læs her hvilke kompetencer, der er mest eftertragtede på området for både fysisk og it-sikkerhed netop nu.

Computerworld News Service: De fleste succesfulde sikkerhedsdirektører (chief security officer, CSO) vil fortælle, at det var deres unikke blanding af kompetencer, der sikrede dem jobbet.

Det er bestemt vigtigt med en teknisk baggrund, men praktisk erfaring og fremragende kommunikationsevner er helt afgørende for som sikkerhedsdirektør at gøre sig værdig til sin plads i ledelsen.

Vi regner ikke med, at det er noget, der sådan lige vil ændre sig.

Men med nogle få års mellemrum dukker der nye kompetencer op, som vil gøre dig endnu mere attraktiv for din virksomhed og for fremtidige medarbejdere og sørge for, at du holder dig på toppen.

Men fremfor selv at tilegne sig dem, kan man sørge for, at ens personale tilsammen har disse færdigheder dækket ind.

I det følgende gennemfår vi de kompetencer, som er blandt de vigtigste lige nu.

Bred erfaring og evnen til at forstå behovene

Det er vigtigt, at man blandt de højeste stillinger inden for sikkerhed har indsigt i teknologier til både it- og fysisk sikkerhed, kommenterer Carl Young, der er sikkerhedsdirektør hos Stroz Friedberg, der arbejder med digital risikostyring og efterforskning.

Den stigende indbyrdes afhængighed mellem disse områder kræver et bredt perspektiv på risikostyring.

Ved at have forståelse for behovene i den branche, man befinder sig i, og holde sig ajour med de nyeste teknologier og trusler kan en god sikkerhedsdirektør identificere de særlige kompetencer (såsom ekspertise i dataanalyse eller malware), der er brug for i forbindelse med ansættelsen af nye medarbejdere både inden for it- og fysisk sikkerhed, påpeger Young.

Her bør man uddanne sig - stor efterspørgsel

Forstand på it-aspektet af den fysiske sikkerhed

Tom Verzuh, der er direktør for rekrutteringsfirmaet SCW Consulting, oplever stor efterspørgsel på folk, der arbejder med fysisk sikkerhed, men som også har styr på it-aspekterne herunder især softwaresystemer i forbindelse med digital videoovervågning og dataanalyse.

Brent O'Bryan, der er underdirektør ved AlliedBarton Security Services, bekræfter, at hans firma hyrer folk, som har erfaring i krydsfeltet mellem fysisk og it-sikkerhed.

Mange, hvis ikke alle, de apparater, der bruges til fysisk sikkerhed (heriblandt smartphones og systemer til digital videoovervågning) producerer store mængder data.

Hav af data

At få mening ud af det hav af data kræves særlig ekspertise, som er i høj kurs for øjeblikket.

"Som fysisk sikkerhedsspecialist kan man øge sin værdi ved at investere i at uddanne sig inden for IP-netværk, serverteknologier fra Microsoft og løsninger til dataanalyse," fremhæver Charles Foley, der er direktør og bestyrelsesformand for Watchful Software.

"Sikkerhedsfolk med kendskab til begge sider af sagen vil være i stand til at stå i spidsen for deres virksomheders arbejde med at strømligne omkostningerne, øge den leverede værdi og kan bogstaveligt talt sælge de indsamlede oplysninger til resten af organisationen."

Ekspertise i avanceret databeskyttelse

Hærdning af perimetersikkerheden er god grundlæggende praksis, men det er ikke længere nok.

Der er ifølge Foley stor efterspørgsel på kompetencer indenfor datasikkerhed.

Det drejer sig især om rettighedsstyring, multilevel-sikkerhed, teknikker til dataklassifikation og biometri.

"Det er derfor, antallet af kurser og certificeringer stiger. Det er ekstremt svært at finde kompetencerne til både at imødegå et problem; lægge sammenhængende strategier, som den almindelige bruger kan forstå; og iværksætte taktiske planer for implementeringen," kommenterer Foley.

Sådan bliver du bedre til at forstå forretningen

Forretningsforståelse

Eftertragtede sikkerhedsdirektører har ifølge Young forstand på deres respektive organisations hovedbranche og på hvordan sikkerheden kan påvirke virksomhedens bundlinje.

Det er vigtigt for at have blik for, hvor de mulige sårbarheder ligger i organisationen såsom outsourcede tjenester eller data eller måske specifikke forretningsområder, der er særligt populære mål for it-angreb.

Sikkerhedsdirektører med en videregående forretningsorienteret uddannelse såsom en MBA vil altid være mere eftertragtede end sikkerhedsdirektører uden, vurderer Jerry Irvine, der er it-chef for it-outsourcingfirmaet Prescient Solutions og medlem af National Cyber Security Task Force.

Forretningsmæssig erfaring

Sikkerhedsdirektører er nødt til at have forretningsmæssig erfaring for at kunne forstå forretningsfaktorer, strategisk planlægning samt deres virksomheds mission og vision.

For at få stillingen i et stort transnationalt selskab vil man ifølge Irvine sandsynligvis have brug for en MBA eller en anden videregående uddannelse i forretningsledelse.

Tekniske certificeringer såsom CISM, CISSP, CRISK og CTBIT er også en god hjælp, men som sikkerhedsdirektør er man nødt til at kunne dokumentere, at man har forstand på analyse af forretningsrisici.

Gode kommunikationsevner

Det vil ifølge Young altid være ekstremt vigtigt, at man er i stand til at kommunikere til forskellige målgrupper.

Ikke alene skal man som sikkerhedsdirektør kunne gøre komplekse sikkerhedsmæssige problemstillinger forståelige for folk på alle niveauer i virksomheden, men man skal også kunne gøre det klart, hvor højt oppe sikkerhedsrisici - især de digitale - bør være på ledelsens dagsorden.

David Luzzi, der er administrerende direktør for Northeastern Universitys Strategic Security Initiative, tilføjer logisk tænkning og evnen til at forholde sig kritisk til ideer som vigtige færdigheder udover fremragende mundtlige og skriftlige kommunikationsevner.

Tilpasningsevne

David Frymier, der er sikkerhedsdirektør hos Unisys, har mere end 30 års erfaring i it-branchen, hvoraf en stor del af de seneste år har været dedikeret til it-sikkerhed.

Frymier har ikke til hensigt at begynde på dette tidspunkt i sin karriere at tage certifikater eller en MBA for at gøre sig mere eftertragtet.

Han fremhæver i stedet en mere grundlæggende egenskab:

"Evnen til selvstændigt at lære nyt er en forudsætning," kommenterer han.

"Så længe tingene forandrer sig, er man nødt til at være i stand til at lære sig selv nye ting."

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
Tech-giganters regnskaber overgik forventningerne, men investorerne frygter for fremtiden
Computerviews: De store tech-giganter har igen haft et kvartal med massiv vækst. Men selskabernes regnskaber blev modtaget køligt på aktiemarkeder, der frygter, at tiden efter coronakrisen vil byde på lavere vækstrater.
Computerworld
Hent opdateringerne nu: Apple lapper gabende sikkerhedshuller til iPhone, iPad og Mac
En sårbarhed gjorde det muligt for hackere at overtage kontrollen med din iPhone, iPad eller Mac. Det er 13. gang i år, at Apple lukker en nuldagssårbarhed.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Smid lænkerne, ryd op i legacy-IT og kom videre på den digitale rejse
Få indblik i gennemprøvet metodik, som gør det muligt at analysere og gennemskue præcis hvordan du moderniserer dine legacy-systemer.