Aprenda o que precisa para ser um líder em cyber segurança!
Com o avanço dos riscos de ataques cibernéticos, das aplicações em nuvem entre outras criações, fizeram com a procura de profissionais que são especializados em segurança da informação aumentasse. De acordo com consultorias em RH, a área está em crescimento e com poucos profissionais capacitados.
O assunto é complexo e demanda uma atenção especial, visto que o mercado está necessitando de profissionais que sejam qualificados, principalmente quando falaremos em gestores, que estarão lidando diretamente com todos os desafios que a área possui diariamente. Não basta apenas ser um profissional de segurança de informação, precisa ser alguém articulado que consegue lidar bem com diversos departamentos, que tenha conhecimento do business além de noções do jurídico entre outros skills. Veja mais!
Está curioso para saber como ser um líder em Cyber Security (Cyber Segurança)?
O primeiro passo é dominar a Cyber Segurança, onde isso torna-se muito abrangente e ao mesmo tempo redundante, visto que pode ser desmembrado em diversos outros assuntos. Comece conhecendo os conceitos e os itens técnicos, as metodologias também são importantes. O conhecimento em frameworks, como: ITIL, OWASP, Risk Management, Deep Web, NIST entre outros são essenciais.
Ter o entendimento sobre a TRIAD – conceito de três entidades (Confidencialidade, Integridade e Disponibilidade), que também é conhecido como AIC, que trata-se de um modelo que foi projetado para orientar as políticas referentes à segurança da informação. Tenha em mente o modelo de desenvolvimento seguro de software, pode ser SDLC ou Agile, faça alguns cursos para conhecer as melhores práticas para o desenvolvimento, caso seja necessário.
Regulamentações e legislação local
Nesse ponto a premissa para ser um líder de Cyber Segurança é conhecer a área de atuação, pois existem legislações e regulamentações específicas para cada área. Um exemplo é o PCI-DSS que é uma regulamentação que foi idealizada pelas principais bandeiras de cartão de crédito do mundo com o objetivo de proteção dos dados das transações e dados pessoais dos usuários. Já no Brasil, essa mesma regulamentação pode ser utilizada, dependendo do segmento, além disso cabe uma atenção para: Sox, Resolução 4.658 referente ao Banco Central, GDPR, caso precise coletar/armazenar dados de cidadãos da Europa.
Sobre as multinacionais, precisamos de atenção para HIPPA, que são um conjunto de regras locais referente à Privacidade de Dados. Outro item que precisa de um pouquinho de atenção é a PL 4060/2012, uma lei do Brasil que estabelece regras para a coleta e armazenamento dos dados pessoais realizados em todo o território nacional. Assim que a Lei for sancionada, as empresas do Brasil terão um prazo previamente estabelecido para adequação as regras.
Conhecimento do Business e boa comunicação
O conhecimento do negócio é muito importante na identificação de processos críticos, por isso é importante conhecer o coração e todas as fragilidades do coração da organização em questão, talvez esse seja o item mais esperado de um líder de Cyber Segurança. É muito importante para que deseja essa posição seja articulado e muito competente, para que ele consiga desempenhar o seu papel bem como entender todos os conceitos técnicos do segmento da empresa.
Seja especializado em Direito Digital
Mesmo que já tenha falado sobre a importância da legislação e regulamentações, esse tópico está aqui para te lembrar que é necessário ir mais além. Em alguns casos, existem líderes atuantes no mercado que estão cursando uma Graduação de Direito visando o entendimento mais específico de assuntos como Proteção de Dados, Contratos, SLA e também Código Civil, a Perícia Forense também entra nesse quesito, pois em casos de incidentes, será necessário apresentar uma evidência válida para comprovação.
As atribuições de um profissional de Cyber Security não param por aqui, foram listados apenas os tópicos mais críticos e que merecem uma atenção maior!
Já está preparado para ser líder de Cyber Security? Comente aqui!
- Saiba Como Proteger a Sua Empresa Contra Golpes de Phishing - 25/09/2023
- Redes Sociais em Empresas: Liberar Ou Bloquear? - 25/09/2023
- Você Sabe Controlar e Otimizar a Internet em Sua Empresa? - 25/09/2023
