如何成为首席信息安全官 - 网安 - 专业的网络安全产业、社区、知识平台

网络安全问题继续渗透到各行业领域，这意味着拥有出色的安全团队以及具有领导能力的首席信息安全官，对于企业来说是至关重要的。但是，要在首席信息安全官经常遇到的苛刻而紧张的环境中茁壮成长，需要某种具有特殊能力的人才。

首席信息安全官必备品质

优秀首席信息安全官需要具备以下这些品质。

(1)在压力之下仍保持冷静清晰的思路

首席信息安全官最重要的一个品质是具有在压力之下仍保持冷静清晰的思路的能力。与大多数专业人士不同，首席信息安全官必须准备好随时处理企业各领域面临的重大业务问题。

出于这个原因，最重要的是，首席信息安全官在遭遇突发事件时不能恐慌。在处理网络安全事件中，首席信息安全官必须始终在场，了解发展动态，并在信息不完整时保持冷静思考——即使在企业管理层的压力下，或者在以往没有遇到的情况下立即提供解决方案。面对灾难时保持冷静会建立一种积极情绪，团队成员可以在面临压力时表现得更好。

(2)优先排序的能力

首席信息安全官需要在危机期间从战略上确定各种必要行动的优先级。安全事件中的竞争优先级可能包括隔离系统、隔离网络和通知不同的利益相关者(从管理层和员工到客户和执法部门)。首席信息安全官必须能够设置优先级，以便在任何给定情况下最有效地将业务风险降至最低。

(3)热爱学习和勇于面对新挑战

网络安全环境的发展速度将继续快于安全机构制定安全政策或供应商开发安全技术的速度。由于几乎每天都会出现新的威胁，企业员工必须不断适应这种不断变化的环境。优秀的首席信息安全官会预见到这些变化。面对这些永无止境的挑战，优秀的首席信息安全官会抓住机会提高企业的安全性。

(4)出色的沟通技巧

首席信息安全官必须是出色的沟通者。安全涉及企业的各个方面，从应用程序开发和测试到运营和客户服务。因此，首席信息安全官必须能够接触到所有业务领域的主管，并以他们理解的语言讨论安全问题。

成为优秀的首席信息安全官角色需要广泛的知识。

首席信息安全官的教育背景

首席信息安全官的职业生涯始于大学本科毕业之后，还有许多安全领导者拥有硕士学位。从历史上看，首席信息安全官不一定具有计算机科学或信息技术方面的教育背景，尽管这已被证明是有争议的。

(1)本科学位

很多企业具有网络安全项目，首席信息安全官具有工程或科学基础知识的背景可以更好地服务企业的业务安全。

获得网络安全和本科学位的问题在于，大学课堂上讨论的大部分安全技术可能在10年后过时或淘汰。另一方面，对工程原理和科学方法的广泛理解将使人们随着技术的发展不断学习、质疑和解决问题。

(2)研究生学位

对于网络安全，研究生学位可能更具价值。但是如果获得MBA学位，可以带来同样多或更多的价值，它可以提供更好的对技术决策有影响的教育。

需要记住的是，对于首席信息安全官来说，在配置防火墙和设置多因素身份验证方面，广泛了解许多技术领域以及它们如何与业务需求联系起来比具体的专业知识更有价值。在理想情况下，这些专家为首席信息安全官提供技术帮助。

(3)认证

认证在网络安全职业发展中占有一席之地，但它们并不是成为首席信息安全官的基本要求。网络安全认证对于建立他们的专业信誉和入职时最有用。

如今似乎获得最广泛认可的认证是CISSP，该认证集成了建筑、工程和管理方面的一些知识。(ISC)2认证在制定安全政策和程序方面具有广泛的适用性。

其他著名的认证包括EC理事会的认证道德黑客和ISACA的认证信息安全经理。虽然这些和其他安全名称有助于建立专业信誉，但仅凭认证不足以获得首席信息安全官职位。

如何成为首席信息安全官

可以考虑以下六个成为首席信息安全官的技巧：

(1)培养硬技能

首席信息安全官是最终的网络安全通才，作为安全专业人员如果没有技术专长，他们就不太可能成为该职位的有力竞争者。因此，任何希望担任首席信息安全官角色的安全人员都应该精通特定领域的技能，展示他们的专业能力，并准备承担更多责任。

专注于哪个安全子领域并不重要——例如防火墙管理、SIEM系统的设计和操作等。重要的是，在投入了大量时间和精力的子系统或系统中，是否成为可靠的技术专家。

(2)开发软技能

随着安全领导者在职业生涯中的进步，软技能变得越来越重要。这些包括成为团队合作者的能力，了解大局并在出现问题时承担责任。优秀的首席信息安全官还培养透明和开放的文化，随时与执行领导层、同行和初级管理人员共享信息。

首席信息安全官还必须了解网络安全如何融入风险管理，并能够做出相应的战略决策。

(3)预测未来的安全要求

与其他技术一样，网络安全也在不断变化。首席信息安全官如今必须能够可靠地运行安全团队，同时还要预测未来趋势的发展。

作为优秀的首席信息安全官，要学会识别、理解和迎接未来的挑战，并向企业管理层展示其前瞻性思维。

(4)努力改善薄弱环节

发挥自己的优势并避免使用不擅长的技能自然很有吸引力。虽然首席信息安全官不需要在各个方面都是专家，但他们应该具有更广泛的知识和技能。每个人都有缺点，崭露头角的安全领导者应该承认他们的缺点，并努力克服。

(5)不断学习

优秀的首席信息安全官爱好学习，并将继续教育视为其持续专业发展的一个组成部分。这其中包括参加安全会议，可以了解新兴技术并与同行联系。

(6)为替代做好准备

有些人在工作中的想法是，“如果我是企业唯一了解这个硬件、软件、系统、程序等各方面知识的人才，那么我就会很重要，无法替代。”但是，另一方面，正是因为有这种不可或缺性也可能使他们无法升职。

为了有人可以替代，首席信息安全官需要培训下属以接手他的工作，这样就可以获得晋升的机会，同时也帮助员工获得晋升，并获得他们的信任和尊重。

首席信息安全官是一项充满风险的艰巨的工作，也是一项令人兴奋的工作，而且现在比以往任何时候都更加必要。首席信息安全官可能看起来像超人，同时他们是具有奉献精神、经过培训、制定计划并且致力于达到目的的人才。