درک مهارت‌های کلیدی برای مدیران امنیت اطلاعات

Abstract

مدیریت امنیت اطلاعات یک ضرورت برای همه مؤسسات و مشاغلی است که اطلاعات شرکت را به‌عنوان دارایی‌های ارزشمند مدنظر قرار می‌دهند. توسعه، حسابرسی و مدیریت امنیت اطلاعات وابسته به تخصص حرفه‌ای به‌منظور دستیابی به نظارت مطلوب بر امنیت اطلاعات است. این پژوهش به دنبال مهارت‌های کلیدی موردنیاز برای جایگاه مدیریت امنیت اطلاعات و همچنین روش‌های توسعه این مهارت‌ها از طریق برنامه‌های حرفه‌ای است. مطالعه روش دلفی را اتخاذ کرده است که نیازمند ساخت یک فهرست از آیتم‌ها از طریق ارزیابی مطالعات پژوهشی و متخصصانی با تخصص خاص برای تغییر فهرست است تا یک توافق روی کمتر از 20 % آیتم‌ها به دست آید. از طریق کامل کردن سه دور تکنیک دلفی – جمع‌آوری داده، رأی‌گیری نسبت یا ارتباط و رتبه‌بندی – 16 مهارت به‌عنوان مهارت‌های کلیدی خلاصه شدند. در فهرست نهایی، اکثریت متعلق به مهارت‌های هسته‌ای امنیت اطلاعات است و دو مهارت بالایی متعلق به مهارت‌های مدیریت فرایند/ پروژه و مهارت‌های مدیریت ریسک است که نشان‌دهنده اهمیت این مهارت‌ها به‌واسطه نقشی است که برای مدیران امنیت اطلاعات دارد. بعلاوه، یک سری از برنامه‌های حرفه‌ای و آموزشی مرتبط مورد ارزیابی قرار گرفت، که نتایج آن نشان‌دهنده تعدادی از جامع‌ترین و مناسب‌ترین برنامه‌ها برای توسعه مهارت‌های تعیین‌شده است.