IT Professional Security - ΤΕΥΧΟΣ 75
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
T<strong>75</strong>06/07/08.2022<br />
Cover Issue<br />
διεξαγωγή ελέγχων, όχι μόνο του ISMS αλλά και άλλων<br />
διαδικασιών, καθώς και τη διορατικότητα και τη<br />
δυνατότητα κατανόησης και επαλήθευσης της αποτελεσματικότητας<br />
όλων των διαδικασιών (εγκαταστάσεις,<br />
φυσική ασφάλεια, ανθρώπινοι πόροι κ.λπ.).<br />
Πέρα από τις παραπάνω δεξιότητες, ένας επαγγελματίας<br />
του τομέα της Ασφάλειας Πληροφοριών θα πρέπει<br />
να έχει πραγματική εμπειρία στην ασφάλεια των<br />
πληροφοριών και πληροφορικής, κατά προτίμηση στον<br />
τομέα της κυβερνοασφάλειας, σε διάφορα έργα, για διάφορους<br />
πελάτες, διαφορετικών επιχειρηματικών τομέων,<br />
ιδανικά σε διάφορες χώρες. Διαφορετικά, θα έχει<br />
μόνο θεωρητικές δεξιότητες, οι οποίες στην πραγματικότητα<br />
δε βοηθούν όσο θα μπορούσε κανείς να νομίζει.<br />
• διεξαγάγει συνεδρίες ευαισθητοποίησης και εκπαίδευσης<br />
για τους χρήστες<br />
• πραγματοποιήσει αυτοέλεγχους, ανάλυση κενών ή<br />
εσωτερικούς ελέγχους<br />
• εξασφαλίσει την παρακολούθηση των σχεδίων δράσης<br />
κ.λπ.<br />
Η παραπάνω λίστα εργασιών, που προφανώς δεν είναι<br />
εξαντλητική, υπονοεί ότι ο επαγγελματίας Ασφάλειας Πληροφοριών<br />
πρέπει να έχει δεξιότητες ασφαλείας, κάτι που<br />
είναι φυσιολογικό, αλλά επίσης - και αυτό που οι περισσότεροι<br />
ξεχνούν - τις μη τεχνικές δεξιότητες που απαιτούνται.<br />
Πιο συγκεκριμένα, ένας επαγγελματίας στον τομέα της<br />
Ασφάλειας Πληροφοριών πρέπει:<br />
• Να είναι καλός διαπραγματευτής, ώστε να μπορεί να<br />
πείσει τα ενδιαφερόμενα μέρη για το έργο - ή μέρη<br />
του έργου - του, για να πάρει την έγκριση και τη δέσμευσή<br />
τους.<br />
• Να έχει καλές επικοινωνιακές δεξιότητες, ώστε να<br />
μπορεί να μεταφέρει το μήνυμα και να βεβαιωθεί για<br />
την κατανόησή του από τον συνομιλητή.<br />
• Να είναι καλός παρουσιαστής με καλές δεξιότητες<br />
παρουσίασης, ώστε να μπορεί να παραδώσει το μήνυμα<br />
και να εξασφαλίσει την προσοχή του κοινού<br />
μέσω εξειδικευμένων τεχνικών παρουσίασης.<br />
• Να είναι καλός εκπαιδευτής, αφού το κοινό – στις περισσότερες<br />
των περιπτώσεων - θα είναι από διάφορους<br />
τομείς και μάλλον όχι σχετικοί με την Ασφάλεια<br />
Πληροφοριών.<br />
• Να είναι καλός διαχειριστής έργου, ώστε να εξασφαλίσει<br />
τη διεύθυνση και την ομαλή εκτέλεση των σχεδίων<br />
δράσης, καθώς και την τήρηση των προθεσμιών.<br />
• Να έχει πολυεπίπεδες γνώσεις, απαραίτητες στην<br />
Διατηρώντας το επίπεδο της εξειδίκευσης.<br />
Επιλογή ή Δίλημμα;<br />
Ορισμένες θέσεις εργασίας έχουν ελάχιστες απαιτήσεις αναφορικά<br />
με την ανάγκη ενημέρωσης και διαρκούς εκπαίδευσης<br />
των εργαζόμενων, ενώ σε κάποιες δεν υπάρχουν<br />
καν οι ελάχιστες αυτές απαιτήσεις. Η κτήση ενός πτυχίου<br />
ή ενός πιστοποιητικού είναι ικανή συνθήκη απασχόλησης.<br />
Αντίθετα, στον χώρο της Ασφάλειας Πληροφοριών και της<br />
κυβερνοασφάλειας, μια μεγάλη παύση μπορεί να μετατρέψει<br />
έναν ειδικό με 20 χρόνια εμπειρίας σε έναν απλό επαγγελματία<br />
του χώρου με ξεπερασμένες δεξιότητες.<br />
Οι τεχνολογίες προχωρούν και αναπτύσσονται γρήγορα,<br />
φέρνοντας νέα τρωτά σημεία, νέες απειλές, τεχνικές άμυνας<br />
και, συνεπακόλουθα, νέα πλαίσια, πρότυπα, νόμους και κανονισμούς.<br />
Αυτό είναι κάτι που δυσκολεύει έναν επαγγελματία<br />
σε θέματα ασφάλειας πληροφοριών να διατηρήσει το<br />
επίπεδο της εμπειρίας και της τεχνογνωσίας του.<br />
Το να φτάσουμε στο επόμενο επίπεδο είναι ένας άλλος αγώνας.<br />
Κοστίζει χρήματα, χρόνο και προσπάθεια για μάθηση<br />
και απόκτηση νέων δεξιοτήτων. Υπολογίζοντας την Απόδοση<br />
Επένδυσης κάθε εκπαίδευσης, απόκτησης γνώσεων<br />
ή πιστοποίησης, είναι ξεκάθαρο ότι δεν τίθεται θέμα επιλογής.<br />
Η συνεχής αναβάθμιση και εξέλιξη των δεξιοτήτων των<br />
επαγγελματιών Ασφάλειας Πληροφοριών είναι μονόδρομος.<br />
Πώς είναι η εργασία στον τομέα της Ασφάλειας<br />
Πληροφοριών;<br />
Υπάρχουν τρεις ρόλοι που μπορεί να έχει ένας επαγγελματίας<br />
Ασφάλειας Πληροφοριών: Υλοποιητής (ονομάζεται επίσης<br />
Σύμβουλος), Ελεγκτής (ή Αξιολογητής), ή Εκπαιδευτής.<br />
Ως Υλοποιητής, όταν η εργασία παρέχεται για μια εταιρεία<br />
παροχής συμβουλευτικών υπηρεσιών, συνήθως υπάρχει<br />
16 security