Como faço para me tornar um diretor de segurança da informação?
Um chefe de segurança da informação ocupa uma posição crítica no departamento de tecnologia da informação de uma empresa e tem um grande impacto no gerenciamento de riscos de segurança. Ele ou ela pode se reportar a outros executivos de nível superior e usa habilidades técnicas e de negócios em suas tarefas diárias. Embora não seja fácil se tornar um diretor de segurança da informação, há etapas que você pode tomar para ganhar o título. Você precisará ganhar um diploma de bacharel e, possivelmente, um mestrado; obter experiência significativa em uma função de segurança da informação; e obter todas as certificações de segurança da informação necessárias. O campo de segurança da informação está sempre evoluindo; portanto, continua sua educação ao longo de sua carreira também será importante. Dependendo da sua experiência, você pode até precisar de um mestrado para ser considerado para SOMe posições. Alguns programas de graduação úteis incluem sistemas de informações gerenciais, segurança da informação, garantia de informações, tecnologia da informação e ciência da computação. Você também vai querer fazer alguns cursos de negócios se escolher um especialista que é principalmente técnico. Uma boa combinação de cursos em gerenciamento de negócios e segurança da informação o preparará para os aspectos técnicos e comerciais do trabalho.
Muitos cargos principais do Diretor de Segurança da Informação exigem que você obtenha uma certificação avançada de segurança da informação. As certificações necessárias para se tornar um diretor de segurança da informação varia, mas o Certified Information Systems Security Professional (CISSP®) é considerado o padrão do setor. O exame abrange métodos de controle de acesso, segurança de aplicativos, planejamento de recuperação, segurança física, segurança de rede e aspectos legais da segurança da informação. Antes de vocêVocê pode fazer o exame, você deve ter vários anos trabalhando em segurança da informação ou ter a combinação certa de educação e experiência. Há também requisitos de recertificação e educação continuada para atender.
Existem requisitos significativos de experiência para aqueles que se tornam diretor de segurança da informação. A experiência necessária pode variar de cinco anos a mais de uma década e alguns podem exigir que esses anos estejam em um cargo de gerenciamento de informações. Alguns empregadores fazem exceções para os candidatos que têm o CISSP® e um mestrado ou superior, mas ainda haverá uma quantidade razoável de experiência necessária. A dificuldade de se tornar um diretor de segurança da informação sem experiência significa muitos trabalhos por um período significativo de tempo em outras funções de tecnologia da informação antes de ir para o novo título.