網(wǎng)絡(luò)安全問題繼續(xù)滲透到各行業(yè)領(lǐng)域，這意味著擁有出色的安全團隊以及具有領(lǐng)導(dǎo)能力的首席信息安全官，對于企業(yè)來說是至關(guān)重要的。但是，要在首席信息安全官經(jīng)常遇到的苛刻而緊張的環(huán)境中茁壯成長，需要某種具有特殊能力的人才。

首席信息安全官必備品質(zhì)

優(yōu)秀首席信息安全官需要具備以下這些品質(zhì)。

(1)在壓力之下仍保持冷靜清晰的思路

首席信息安全官最重要的一個品質(zhì)是具有在壓力之下仍保持冷靜清晰的思路的能力。與大多數(shù)專業(yè)人士不同，首席信息安全官必須準(zhǔn)備好隨時處理企業(yè)各領(lǐng)域面臨的重大業(yè)務(wù)問題。

出于這個原因，最重要的是，首席信息安全官在遭遇突發(fā)事件時不能恐慌。在處理網(wǎng)絡(luò)安全事件中，首席信息安全官必須始終在場，了解發(fā)展動態(tài)，并在信息不完整時保持冷靜思考——即使在企業(yè)管理層的壓力下，或者在以往沒有遇到的情況下立即提供解決方案。面對災(zāi)難時保持冷靜會建立一種積極情緒，團隊成員可以在面臨壓力時表現(xiàn)得更好。

(2)優(yōu)先排序的能力

首席信息安全官需要在危機期間從戰(zhàn)略上確定各種必要行動的優(yōu)先級。安全事件中的競爭優(yōu)先級可能包括隔離系統(tǒng)、隔離網(wǎng)絡(luò)和通知不同的利益相關(guān)者(從管理層和員工到客戶和執(zhí)法部門)。首席信息安全官必須能夠設(shè)置優(yōu)先級，以便在任何給定情況下最有效地將業(yè)務(wù)風(fēng)險降至最低。

(3)熱愛學(xué)習(xí)和勇于面對新挑戰(zhàn)

網(wǎng)絡(luò)安全環(huán)境的發(fā)展速度將繼續(xù)快于安全機構(gòu)制定安全政策或供應(yīng)商開發(fā)安全技術(shù)的速度。由于幾乎每天都會出現(xiàn)新的威脅，企業(yè)員工必須不斷適應(yīng)這種不斷變化的環(huán)境。優(yōu)秀的首席信息安全官會預(yù)見到這些變化。面對這些永無止境的挑戰(zhàn)，優(yōu)秀的首席信息安全官會抓住機會提高企業(yè)的安全性。

(4)出色的溝通技巧

首席信息安全官必須是出色的溝通者。安全涉及企業(yè)的各個方面，從應(yīng)用程序開發(fā)和測試到運營和客戶服務(wù)。因此，首席信息安全官必須能夠接觸到所有業(yè)務(wù)領(lǐng)域的主管，并以他們理解的語言討論安全問題。

成為優(yōu)秀的首席信息安全官角色需要廣泛的知識。

首席信息安全官的教育背景

首席信息安全官的職業(yè)生涯始于大學(xué)本科畢業(yè)之后，還有許多安全領(lǐng)導(dǎo)者擁有碩士學(xué)位。從歷史上看，首席信息安全官不一定具有計算機科學(xué)或信息技術(shù)方面的教育背景，盡管這已被證明是有爭議的。

(1)本科學(xué)位

很多企業(yè)具有網(wǎng)絡(luò)安全項目，首席信息安全官具有工程或科學(xué)基礎(chǔ)知識的背景可以更好地服務(wù)企業(yè)的業(yè)務(wù)安全。

獲得網(wǎng)絡(luò)安全和本科學(xué)位的問題在于，大學(xué)課堂上討論的大部分安全技術(shù)可能在10年后過時或淘汰。另一方面，對工程原理和科學(xué)方法的廣泛理解將使人們隨著技術(shù)的發(fā)展不斷學(xué)習(xí)、質(zhì)疑和解決問題。

(2)研究生學(xué)位

對于網(wǎng)絡(luò)安全，研究生學(xué)位可能更具價值。但是如果獲得MBA學(xué)位，可以帶來同樣多或更多的價值，它可以提供更好的對技術(shù)決策有影響的教育。

需要記住的是，對于首席信息安全官來說，在配置防火墻和設(shè)置多因素身份驗證方面，廣泛了解許多技術(shù)領(lǐng)域以及它們?nèi)绾闻c業(yè)務(wù)需求聯(lián)系起來比具體的專業(yè)知識更有價值。在理想情況下，這些專家為首席信息安全官提供技術(shù)幫助。

(3)認(rèn)證

認(rèn)證在網(wǎng)絡(luò)安全職業(yè)發(fā)展中占有一席之地，但它們并不是成為首席信息安全官的基本要求。網(wǎng)絡(luò)安全認(rèn)證對于建立他們的專業(yè)信譽和入職時最有用。

如今似乎獲得最廣泛認(rèn)可的認(rèn)證是CISSP，該認(rèn)證集成了建筑、工程和管理方面的一些知識。(ISC)2認(rèn)證在制定安全政策和程序方面具有廣泛的適用性。

其他著名的認(rèn)證包括EC理事會的認(rèn)證道德黑客和ISACA的認(rèn)證信息安全經(jīng)理。雖然這些和其他安全名稱有助于建立專業(yè)信譽，但僅憑認(rèn)證不足以獲得首席信息安全官職位。

如何成為首席信息安全官

可以考慮以下六個成為首席信息安全官的技巧：

(1)培養(yǎng)硬技能

首席信息安全官是最終的網(wǎng)絡(luò)安全通才，作為安全專業(yè)人員如果沒有技術(shù)專長，他們就不太可能成為該職位的有力競爭者。因此，任何希望擔(dān)任首席信息安全官角色的安全人員都應(yīng)該精通特定領(lǐng)域的技能，展示他們的專業(yè)能力，并準(zhǔn)備承擔(dān)更多責(zé)任。

專注于哪個安全子領(lǐng)域并不重要——例如防火墻管理、SIEM系統(tǒng)的設(shè)計和操作等。重要的是，在投入了大量時間和精力的子系統(tǒng)或系統(tǒng)中，是否成為可靠的技術(shù)專家。

(2)開發(fā)軟技能

隨著安全領(lǐng)導(dǎo)者在職業(yè)生涯中的進步，軟技能變得越來越重要。這些包括成為團隊合作者的能力，了解大局并在出現(xiàn)問題時承擔(dān)責(zé)任。優(yōu)秀的首席信息安全官還培養(yǎng)透明和開放的文化，隨時與執(zhí)行領(lǐng)導(dǎo)層、同行和初級管理人員共享信息。

首席信息安全官還必須了解網(wǎng)絡(luò)安全如何融入風(fēng)險管理，并能夠做出相應(yīng)的戰(zhàn)略決策。

(3)預(yù)測未來的安全要求

與其他技術(shù)一樣，網(wǎng)絡(luò)安全也在不斷變化。首席信息安全官如今必須能夠可靠地運行安全團隊，同時還要預(yù)測未來趨勢的發(fā)展。

作為優(yōu)秀的首席信息安全官，要學(xué)會識別、理解和迎接未來的挑戰(zhàn)，并向企業(yè)管理層展示其前瞻性思維。

(4)努力改善薄弱環(huán)節(jié)

發(fā)揮自己的優(yōu)勢并避免使用不擅長的技能自然很有吸引力。雖然首席信息安全官不需要在各個方面都是專家，但他們應(yīng)該具有更廣泛的知識和技能。每個人都有缺點，嶄露頭角的安全領(lǐng)導(dǎo)者應(yīng)該承認(rèn)他們的缺點，并努力克服。

(5)不斷學(xué)習(xí)

優(yōu)秀的首席信息安全官愛好學(xué)習(xí)，并將繼續(xù)教育視為其持續(xù)專業(yè)發(fā)展的一個組成部分。這其中包括參加安全會議，可以了解新興技術(shù)并與同行聯(lián)系。

(6)為替代做好準(zhǔn)備

有些人在工作中的想法是，“如果我是企業(yè)唯一了解這個硬件、軟件、系統(tǒng)、程序等各方面知識的人才，那么我就會很重要，無法替代?！钡?，另一方面，正是因為有這種不可或缺性也可能使他們無法升職。

為了有人可以替代，首席信息安全官需要培訓(xùn)下屬以接手他的工作，這樣就可以獲得晉升的機會，同時也幫助員工獲得晉升，并獲得他們的信任和尊重。

首席信息安全官是一項充滿風(fēng)險的艱巨的工作，也是一項令人興奮的工作，而且現(xiàn)在比以往任何時候都更加必要。首席信息安全官可能看起來像超人，同時他們是具有奉獻精神、經(jīng)過培訓(xùn)、制定計劃并且致力于達到目的的人才。