Artikel top billede

(Foto: SH Søren Holm)

Her er de vigtigste sikkerhedskompetencer - dette skal du kunne

Som chef for sikkerheden skal man have forstand på mange forskellige ting. Læs her hvilke kompetencer, der er mest eftertragtede på området for både fysisk og it-sikkerhed netop nu.

Computerworld News Service: De fleste succesfulde sikkerhedsdirektører (chief security officer, CSO) vil fortælle, at det var deres unikke blanding af kompetencer, der sikrede dem jobbet.

Det er bestemt vigtigt med en teknisk baggrund, men praktisk erfaring og fremragende kommunikationsevner er helt afgørende for som sikkerhedsdirektør at gøre sig værdig til sin plads i ledelsen.

Vi regner ikke med, at det er noget, der sådan lige vil ændre sig.

Men med nogle få års mellemrum dukker der nye kompetencer op, som vil gøre dig endnu mere attraktiv for din virksomhed og for fremtidige medarbejdere og sørge for, at du holder dig på toppen.

Men fremfor selv at tilegne sig dem, kan man sørge for, at ens personale tilsammen har disse færdigheder dækket ind.

I det følgende gennemfår vi de kompetencer, som er blandt de vigtigste lige nu.

Bred erfaring og evnen til at forstå behovene

Det er vigtigt, at man blandt de højeste stillinger inden for sikkerhed har indsigt i teknologier til både it- og fysisk sikkerhed, kommenterer Carl Young, der er sikkerhedsdirektør hos Stroz Friedberg, der arbejder med digital risikostyring og efterforskning.

Den stigende indbyrdes afhængighed mellem disse områder kræver et bredt perspektiv på risikostyring.

Ved at have forståelse for behovene i den branche, man befinder sig i, og holde sig ajour med de nyeste teknologier og trusler kan en god sikkerhedsdirektør identificere de særlige kompetencer (såsom ekspertise i dataanalyse eller malware), der er brug for i forbindelse med ansættelsen af nye medarbejdere både inden for it- og fysisk sikkerhed, påpeger Young.

Her bør man uddanne sig - stor efterspørgsel

Forstand på it-aspektet af den fysiske sikkerhed

Tom Verzuh, der er direktør for rekrutteringsfirmaet SCW Consulting, oplever stor efterspørgsel på folk, der arbejder med fysisk sikkerhed, men som også har styr på it-aspekterne herunder især softwaresystemer i forbindelse med digital videoovervågning og dataanalyse.

Brent O'Bryan, der er underdirektør ved AlliedBarton Security Services, bekræfter, at hans firma hyrer folk, som har erfaring i krydsfeltet mellem fysisk og it-sikkerhed.

Mange, hvis ikke alle, de apparater, der bruges til fysisk sikkerhed (heriblandt smartphones og systemer til digital videoovervågning) producerer store mængder data.

Hav af data

At få mening ud af det hav af data kræves særlig ekspertise, som er i høj kurs for øjeblikket.

"Som fysisk sikkerhedsspecialist kan man øge sin værdi ved at investere i at uddanne sig inden for IP-netværk, serverteknologier fra Microsoft og løsninger til dataanalyse," fremhæver Charles Foley, der er direktør og bestyrelsesformand for Watchful Software.

"Sikkerhedsfolk med kendskab til begge sider af sagen vil være i stand til at stå i spidsen for deres virksomheders arbejde med at strømligne omkostningerne, øge den leverede værdi og kan bogstaveligt talt sælge de indsamlede oplysninger til resten af organisationen."

Ekspertise i avanceret databeskyttelse

Hærdning af perimetersikkerheden er god grundlæggende praksis, men det er ikke længere nok.

Der er ifølge Foley stor efterspørgsel på kompetencer indenfor datasikkerhed.

Det drejer sig især om rettighedsstyring, multilevel-sikkerhed, teknikker til dataklassifikation og biometri.

"Det er derfor, antallet af kurser og certificeringer stiger. Det er ekstremt svært at finde kompetencerne til både at imødegå et problem; lægge sammenhængende strategier, som den almindelige bruger kan forstå; og iværksætte taktiske planer for implementeringen," kommenterer Foley.

Sådan bliver du bedre til at forstå forretningen

Forretningsforståelse

Eftertragtede sikkerhedsdirektører har ifølge Young forstand på deres respektive organisations hovedbranche og på hvordan sikkerheden kan påvirke virksomhedens bundlinje.

Det er vigtigt for at have blik for, hvor de mulige sårbarheder ligger i organisationen såsom outsourcede tjenester eller data eller måske specifikke forretningsområder, der er særligt populære mål for it-angreb.

Sikkerhedsdirektører med en videregående forretningsorienteret uddannelse såsom en MBA vil altid være mere eftertragtede end sikkerhedsdirektører uden, vurderer Jerry Irvine, der er it-chef for it-outsourcingfirmaet Prescient Solutions og medlem af National Cyber Security Task Force.

Forretningsmæssig erfaring

Sikkerhedsdirektører er nødt til at have forretningsmæssig erfaring for at kunne forstå forretningsfaktorer, strategisk planlægning samt deres virksomheds mission og vision.

For at få stillingen i et stort transnationalt selskab vil man ifølge Irvine sandsynligvis have brug for en MBA eller en anden videregående uddannelse i forretningsledelse.

Tekniske certificeringer såsom CISM, CISSP, CRISK og CTBIT er også en god hjælp, men som sikkerhedsdirektør er man nødt til at kunne dokumentere, at man har forstand på analyse af forretningsrisici.

Gode kommunikationsevner

Det vil ifølge Young altid være ekstremt vigtigt, at man er i stand til at kommunikere til forskellige målgrupper.

Ikke alene skal man som sikkerhedsdirektør kunne gøre komplekse sikkerhedsmæssige problemstillinger forståelige for folk på alle niveauer i virksomheden, men man skal også kunne gøre det klart, hvor højt oppe sikkerhedsrisici - især de digitale - bør være på ledelsens dagsorden.

David Luzzi, der er administrerende direktør for Northeastern Universitys Strategic Security Initiative, tilføjer logisk tænkning og evnen til at forholde sig kritisk til ideer som vigtige færdigheder udover fremragende mundtlige og skriftlige kommunikationsevner.

Tilpasningsevne

David Frymier, der er sikkerhedsdirektør hos Unisys, har mere end 30 års erfaring i it-branchen, hvoraf en stor del af de seneste år har været dedikeret til it-sikkerhed.

Frymier har ikke til hensigt at begynde på dette tidspunkt i sin karriere at tage certifikater eller en MBA for at gøre sig mere eftertragtet.

Han fremhæver i stedet en mere grundlæggende egenskab:

"Evnen til selvstændigt at lære nyt er en forudsætning," kommenterer han.

"Så længe tingene forandrer sig, er man nødt til at være i stand til at lære sig selv nye ting."

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere