Apa yang harus dicari ketika menyewa seorang profesional keamanan
Selain prosedur dan teknologi yang tepat, mengandalkan profesional yang baik dapat membuat semua perbedaan selama implementasi dan pengoperasian proses atau proyek apa pun. Film “Apollo 13” menunjukkan apa yang dapat dilakukan pria terampil ketika prosedur dan teknologi gagal (ingat perangkat “kotak surat”). Di sisi lain, apa peluang bahwa bahkan mobil balap yang paling dirancang dengan baik dapat memenangkan kejuaraan di tangan pembalap rata-rata?
Jadi, di bidang keamanan informasi, apa yang akan membuat profesional yang baik untuk organisasi Anda? Meskipun bidang ini telah menjadi interkoneksi besar antara pengetahuan dan keterampilan, ada beberapa atribut umum yang ditemukan pada para profesional yang menonjol dari keramaian, yang dapat memberikan CEO atau kepala departemen SDM awal yang baik dalam memilih profesional yang tepat. Mari kita bicara sedikit tentang mereka.
Kompetensi sesuai ISO 27001
Sebagai kerangka kerja utama untuk manajemen keamanan informasi, ISO 27001 memiliki klausul yang memberikan awal yang solid mengenai penggunaan kompetensi untuk mencapai hasil keamanan yang diinginkan. Misalnya, ISO 27001 klausul 7.2 a) mengharuskan organisasi untuk menentukan kompetensi yang diperlukan untuk mengelola keamanan informasinya. Namun, meskipun klausul ini dapat menjadi persyaratan yang baik untuk sistem manajemen yang diusulkan dalam organisasi dalam bentuk / ukuran apa pun (mendefinisikan apa yang harus dilakukan), itu tidak banyak membantu dalam implementasi (bagaimana menentukan kompetensi ini) – paling banyak, itu akan membantu Anda untuk menentukan peran keamanan.
Kompetensi apa yang harus Anda cari?
Anda dapat mendefinisikan “kompetensi” sebagai kelompok yang terdiri dari empat aspek:
- Pengetahuan: apa yang Anda ketahui tentang masalah tertentu.
- Keterampilan: apa yang dapat Anda lakukan berdasarkan pengetahuan yang Anda miliki atau karena bakat alami.
- Pengalaman: apa yang Anda pelajari selama waktu atau jumlah pelaksanaan aktivitas tertentu.
- Sikap: perilaku yang mencerminkan keadaan pikiran atau watak terhadap sesuatu atau seseorang.
Langkah umum dalam setiap pemilihan keamanan informasi adalah mencari pengetahuan teknis, keterampilan, dan pengalaman, dan bagi mereka Anda dapat menggunakan sertifikasi sebagai kriteria referensi utama. Profil yang ditetapkan oleh sertifikasi seperti ISO 27001 Lead Auditor, ISO 27001 Lead Implementer, CISSP, CISM, CISA, dan CBCI, antara lain, dapat membantu Anda menemukan kandidat yang menjanjikan, atau setidaknya menentukan seperangkat pengetahuan dan keterampilan teknis yang harus dimiliki seorang profesional agar sesuai dengan kebutuhan organisasi Anda. Secara khusus, untuk peran Chief Information Security Officer (CISO), kami memiliki dua artikel yang mungkin menarik bagi Anda: Apa pekerjaan Chief Information Security Officer (CISO) di ISO 27001?
Bagi organisasi untuk meningkatkan peluangnya untuk menemukan kandidat yang tepat, atau bagi seorang profesional keamanan untuk meningkatkan visibilitasnya sebagai orang yang dapat menambah nilai pada bisnis, ada enam karakteristik yang saya anggap penting untuk kinerja profesional keamanan:
Fokus dan pemahaman bisnis: seorang profesional keamanan harus dapat berpikir dan menunjukkan bagaimana solusi keamanan dapat menambah nilai bisnis. Untuk melakukan itu, ia harus memahami industri, lingkungan pasar organisasi, dan persyaratan peraturan dan hukum yang relevan.
Pandangan sistemik: seorang profesional keamanan harus dapat melihat kebutuhan keamanan organisasi secara keseluruhan, bagaimana mereka dapat bertemu atau berada dalam konflik, dan bagaimana perubahan satu titik dapat memengaruhi keamanan secara keseluruhan.
Empati: seorang profesional keamanan harus dapat menempatkan dirinya pada posisi berbagai pengguna dan memikirkan apa kebutuhan mereka. Bagaimana mereka akan menggunakan proses atau teknologi? Bagaimana mereka secara tidak sengaja atau sengaja menyalahgunakannya? Dengan melakukan itu, dia dapat mengidentifikasi risiko dengan lebih baik dan menemukan solusi untuk masalah yang diidentifikasi tersebut.
Pembelajar konstan: seorang profesional keamanan harus selalu berusaha mempelajari ide dan teknologi baru untuk membantu pengguna membuat keputusan risiko yang berbasis baik. Ini juga berlaku untuk perbaikan diri. Dia harus mempertimbangkan pengembangan karirnya sebagai bisnis pribadi.
Keterampilan negosiasi dan komunikasi: seorang profesional keamanan harus dapat mengirimkan gagasan yang tepat tentang bagaimana keamanan dapat menambah nilai pada tugas / proses seseorang, dengan mempertimbangkan publik yang berbeda. Dan karena keamanan yang ideal adalah utopia, dia juga harus mencari kompromi yang dapat diterima antara keamanan dan kegunaan.
Pernyataan etika: Mengapa demikian? Anda mungkin berpikir ini adalah prasyarat untuk posisi pekerjaan apa pun (sebenarnya, seumur hidup), dan Anda benar. Intinya adalah bahwa mengatakan Anda adalah orang yang etis itu mudah, jadi Anda harus dapat menguraikan dan menyajikan pernyataan etis yang solid untuk menunjukkan keyakinan Anda dengan jelas dan bagaimana Anda mendukungnya.
Carilah apa yang melampaui yang sudah jelas
Secara alami, kompetensi teknis adalah tempat yang logis untuk memulai ketika memilih seorang profesional keamanan, atau untuk menjadi salah satu yang ingin disewa oleh organisasi, tetapi ini hanya memberi tahu sebagian dari apa yang membuat seorang profesional keamanan informasi yang hebat. Untuk menemukan seorang profesional yang disambut di bagian mana pun dari organisasi sebagai penasihat dan mitra yang kompeten dalam menemukan solusi keamanan bernilai bisnis yang tinggi, organisasi harus mencari, dan praktisi di pasar harus menjadi, mereka yang mampu memahami dan bekerja dengan unit bisnis untuk mencapai tujuan mereka dengan aman, menyeimbangkan interpersonal, organisasi, dan kompetensi teknis.
Qyusi Global Indonesia merupakan perusahaan yang bergerak dibidang konsultasi ISO, SMK3 dan Kontraktor.
Selain itu Qyusi Global Indonesia juga bergerak dibidang Man Power Supply.
Dengan proses yang fleksibel, harga yang bersahabat dengan mengutamakan target dan kepuasan klien membuat Qyusi Global Indonesia sangat dipercaya dan banyak direkomendasikan dalam berbagai macam bisnis.
