درك مهارت‌هاي كليدي براي مديران امنيت اطلاعات

Understand key skills for information security managers

مديريت امنيت اطلاعات يك ضرورت براي همه مؤسسات و مشاغلي است كه اطلاعات شركت را به‌عنوان دارايي‌هاي ارزشمند مدنظر قرار مي‌دهند. توسعه، حسابرسي و مديريت امنيت اطلاعات وابسته به تخصص حرفه‌اي به‌منظور دستيابي به نظارت مطلوب بر امنيت اطلاعات است. اين پژوهش به دنبال مهارت‌هاي كليدي موردنياز براي جايگاه مديريت امنيت اطلاعات و همچنين روش‌هاي توسعه اين مهارت‌ها از طريق برنامه‌هاي حرفه‌اي است. مطالعه روش دلفي را اتخاذ كرده است كه نيازمند ساخت يك فهرست از آيتم‌ها از طريق ارزيابي مطالعات پژوهشي و متخصصاني با تخصص خاص براي تغيير فهرست است تا يك توافق روي كمتر از 20 % آيتم‌ها به دست آيد. از طريق كامل كردن سه دور تكنيك دلفي – جمع‌آوري داده، رأي‌گيري نسبت يا ارتباط و رتبه‌بندي – 16 مهارت به‌عنوان مهارت‌هاي كليدي خلاصه شدند. در فهرست نهايي، اكثريت متعلق به مهارت‌هاي هسته‌اي امنيت اطلاعات است و دو مهارت بالايي متعلق به مهارت‌هاي مديريت فرايند/ پروژه و مهارت‌هاي مديريت ريسك است كه نشان‌دهنده اهميت اين مهارت‌ها به‌واسطه نقشي است كه براي مديران امنيت اطلاعات دارد. بعلاوه، يك سري از برنامه‌هاي حرفه‌اي و آموزشي مرتبط مورد ارزيابي قرار گرفت، كه نتايج آن نشان‌دهنده تعدادي از جامع‌ترين و مناسب‌ترين برنامه‌ها براي توسعه مهارت‌هاي تعيين‌شده است.

Information security management is a necessity for all institutions and businesses that consider company information as valuable assets. The development, audit, and management of information security depend on professional expertise to achieve the desired oversight of information security. This research seeks the key skills required for the position of information security management as well as the methods of developing these skills through professional programs. The study adopts the Delphi method, which requires the construction of a list of items through the evaluation of research studies and specialists with special expertise to change the list in order to reach an agreement on less than 20% of items. By completing three rounds of Delphi technique, data collection, ratification or communication, and ranking sixteen skills as key skills were summarized. In the final list, the majority belongs to the core skills of information security, and the top two skills belong to project process management skills and risk management skills, which indicate the importance of these skills due to their role for information security managers. In addition, a number of related professional and training programs were evaluated, the results of which indicate some of the most comprehensive and appropriate programs for developing the assigned skills.