安全管理是一項極具意義的工作，他可以有效地保障我們的網(wǎng)絡生活，對于企業(yè)來說，關系更是非凡的。

CISO（首席信息安全官）和首席安全官（CSO）在當今時代，越來越多地發(fā)現(xiàn)，與十年以前自己的這種角色初次出現(xiàn)在各個單位中的時候相比，現(xiàn)在這個頭銜中的“首席”二字總是伴隨著人們的不同期望。

當今的CISO需要建立一個全面的技能矩陣，要像其它高級管理人員一樣，將這些技能放到極其重要的水平上。在選擇CISO時，公司現(xiàn)在需要尋求哪些關鍵的技能和品質(zhì)呢？

下面筆者談一下四個最重要的技能，并給出安全專家如何才能獲得這些技能的一些建議。

一、與業(yè)務有關的技術(shù)知識

雖然專門技術(shù)是CISO必需的東西，但扎實豐厚的技術(shù)知識仍是CISO和CSO的基礎。事實上，正是這個水平的知識將會使差距進一步擴大，并將繼續(xù)區(qū)分高級安全領導者與那些僅有物理安全背景的安全人員，而且會使他們在人才市場中更加有吸引力。

隨著企業(yè)越來越依賴于技術(shù)增強其業(yè)務，企業(yè)就越發(fā)要求CISO擴展和增強其技術(shù)能力和意識。這類知識的廣度將成為維護其可信性的關鍵要素，且有助于建立對CISO核心技術(shù)領導能力的信任，這種職責包括軟件開發(fā)、基礎架構(gòu)、工程學和運營。

CISO不必考慮一個組件能夠干什么以及它怎樣“酷”，而是要思考：“這種技術(shù)將怎樣影響我們的企業(yè)？如果我們依靠供應鏈或訪問管理或移動應用程序等來做這件事情，會造成怎樣的影響？”

在企業(yè)為擴展開始評估新技術(shù)時，CISO必須幫助企業(yè)理解這些新技術(shù)所帶來的風險和暴露程度。

當前，這方面最好的例子是圍繞著移動設備的安全問題。許多單位正在考慮這種可以促進銷售、增加生產(chǎn)率和使性能最大化的方法，然而，CISO需要清楚地闡明這些新技術(shù)如何給企業(yè)帶來風險，以及如何正確地實施這些技術(shù)才能滿足合規(guī)要求，并遵循行業(yè)標準和框架。

二、在全新水平上的業(yè)務敏銳性

安全人員現(xiàn)在面臨的最大問題是：過去他們將同行業(yè)的安全專家的技能作為自己的技能標準，而現(xiàn)在他們應當將管理團隊真正需要的技能作為其技能標準。

也許你是一位應用程序安全專家，將自己與應用程序安全專家相比只會使你處于應用程序安全的領域，而不會使你升級到管理領域。

你必須將自己與管理層的人員相比較。許多安全人員認為自己在管理層并沒有適合的位子。但事實上，他們得不到管理層的職位的真正原因是其他管理人員并不確信他們配得上這樣的位子。

因此，我建議安全人員從管理的角度學習和提升技能并進行職業(yè)投資。要理解一個單位的關鍵要素，絕不僅僅是安全，而是安全人員應當關注的內(nèi)容。要了解單位正在應對的外部因素，要理解該單位在市場上還面臨著除安全和風險之外的哪些阻礙。

多數(shù)安全專業(yè)人員認為自己擁有業(yè)務技能。但是安全人員定義業(yè)務技能的方法與CIO或CFO定義業(yè)務技能的方法不同。

三、交流能力，其中包括傾聽技能

為了正確實施一個安全項目，你必須將這方面的消息告知每個人。每個人都應當形成某種安全意識。

在整個單位中，在與其他人的進行交流的早期階段，傾聽技能也許比表達能力更為重要。理解人員和文化是一種很重要的技能，但多數(shù)人都會忽視。

例如，在你與技能運營團隊進行交流時，所使用的方法與同企業(yè)領導人交流時是不同的。

安全領導者的有效交流意味著擁有廣泛的知識庫，理解企業(yè)的競爭利益。

四、領導能力——不管你現(xiàn)在的職位如何

在所有的技能中，必須重視CISO或安全管理員的領導能力。許多公司雇傭一個CISO只是因為公司正在尋求一個可以將單位的安全態(tài)勢推動到一個新方向的信息安全管理人員。

因為信息安全正以難以預料的不同方法滲透到單位中，單位必須有效傳達安全方面的信息。不僅要傳達給熟悉此領域的人員，還要傳達給必須重視安全的各方,這必然需要一定的領導能力。

如果現(xiàn)在你并沒有處于領導的地位，你可以在當前的職位培養(yǎng)這種技能。

要努力使自己成為在某個項目上做得出色的人員。部署一個軟件補丁或合規(guī)工具可以成為贏得領導能力的一個機會。或者你可以成為一個傳達領導思想從而在整個單位中構(gòu)建安全文化的人員。領導能力并不總是一種可以描述的東西，但它確實可以識別。

安全管理者要想變得優(yōu)秀是不容易的，這就要他們多多學習。多多積累經(jīng)驗，充分發(fā)揮創(chuàng)新精神。

【編輯推薦】

1. 用腳本類IDS抵御WEB攻擊
2. Forefront網(wǎng)絡邊緣防御安全解決方案
3. 拒絕黑客！七個小技巧保護無線網(wǎng)絡安全