See-Secure Consulting מספקת מומחים בעלי ידע בהיבטי הניהול, המימשל, התכנון האסטרטגי והטקטי, ההקשחה והתקיפה, לתפקידי ניהול יחידת אבטחת מידע.
הידע הנרכש של בעל מקצוע מנהל אבטחת מידע איננו קשור ליצרן מסוים, אלא ידע רחב יותר, בזוית ראייה תכנונית/ניהולית, אם כי למרביתם גם ידע נצבר באשר לכלים ולטכנולוגיות של יצרנים שונים.
המועמדים מצויידים בדרך-כלל בהסמכות כגון: CISM, CISO או לפחות CISSP ודומיהן. מתוך ספר ההגדרות של מכללת See Security: מנהל אבטחת מידע ארגוני: Chief Information Security Officer: CISO תפקידו דומה לתפקיד מהנדס אבטחת המידע, אך כולל היבטים ניהוליים והיבטים הקשורים לטיפול בפן העיסקי – ניהול סיכונים, טיפול בהיבטי חוק ורגולציה, וטיפול בסתירה האינהרנטית שבין משימות האבטחה לצרכי הפתיחות של הארגון. במקרים רבים – אחראי גם לביצוע ביקורת טכנית ומינהלית על מנהל צוות אבטחת המידע. מיקומו – מחוץ למחלקת ה- IT. תחומי הידע הנדרשים: הקשחת תשתיות מיחשוב, הקשחת יישומים, כלים וטכנולוגיות אבטחת מידע והבנה של עולם התקיפה (האקינג), וכן מימשל אבטחת מידע וניהול יחידת אבטחת מידע. בדרך-כלל ימלאו תפקיד זה בעלי הכשרה ממסלול CISO של See Security, או בעלי ניסיון מהכשרה עצמית בעלי הסמכת CISM או בלעדיה. ההכשרה – קיימת ב- See. נדיר למצוא גופי הכשרה איכותיים למקצוע זה. לפיכך – עד לאחרונה היתה נהוגה במקרים רבים הכשרה עצמית. לבוחרים במסלול זה, מומלץ להשלים השכלתם בהמשך גם באמצעות תואר אקדמי בתעשיה וניהול, כלכלה וניהול, מנהל עסקים, ומסלולים אקדמאים בעלי אוריינטציה דומה. |
