カジノサイト

上級セキュリティ リーダーシップの自己評価のための 5 つのカテゴリ

業績評価は外部から得られることがよくあります - 年次評価、、特定のプロジェクトからの結果。しかし、長期的な成功に向けてリーダーシップとビジネス スキルを向上させる方法を決定するには、内部の視点が最適です。

エンタープライズ セキュリティ リスク管理 (ESRM) コンサルタント会社 Setracon, Inc. の CEO である Jeffrey Slotnick (CPP、PSP) は、意欲的なセキュリティ上級幹部を指導する際、自己評価から始めます。彼は、重要業績評価指標 (KPI) と指標を備えた独自のスコアカードを設計しました。これにより、個人のキャリアがどのような位置にあるかを明確に示すことができます。これにより、強み、機会、指導が違いを生むことができる場所が特定され、全体的にパートナーシップの価値が高まります。

彼はメンティーに 5 つの主要な要素で自分自身を評価するよう求め、下位要素を 1 から 5 のスコアでランク付けします。1 つは「知識がない」、5 は「専門家、つまり十分な知識があり、他の人に教えることができる」

最初の面談で、スロットニックは個人にスコアカードを説明し、自己評価を開始する前に各 KPI を理解していることを確認します。

スコアカードは、スロットニックが彼の支援を最大限に活用できるメンティーとペアを組むのにも役立ちます。その人が全面的に 5 点満点で戻ってきた場合、その人は自分自身に正直ではなく、指導する準備ができていない可能性があります。逆に、すべてを持って戻ってきた人は、おそらく自分自身に対して公平ではありません。

「このツールを一緒に使用した人たちは、たいてい 2 点がかなり多く、3 点がかなり多く、場合によっては 4 点や 5 点が返ってくるので、とても幸運です」とスロットニック氏は言います。 「私が探しているのはこの人です。なぜなら、彼らは有能で、改善の余地があり、キャリアの中で自分がどの位置にいるのかを理解しているからです。それは、私たちが適切な決定を下すのに役立ちます。」

私には経営幹部としてのリーダーシップのスキルがあります。このセクションには、口頭および書面によるコミュニケーション、戦略計画、経営陣向けプレゼンテーションの作成と実施など、多数の KPI が含まれています。

「PowerPoint を使用している人はたくさんいますが、PowerPoint を作成して理事会にプレゼンテーションを行うことは、立って指導コースを教えることとは大きく異なります」とスロットニック氏は言います。 「幹部レベルのプレゼンテーションでは、1 ～ 2 枚のスライドで自分の知識を伝えられなければなりません。」

このセクションには、ビジネス洞察力に関する KPI も含まれています。

私はビジネス要素に精通しています。この要素では予算と財政が大きな役割を果たします。スロットニック氏は、メンティーが年次報告書や開示情報を見つけて分析できるかどうかを尋ねています（例:またはフォーム)、組織の戦略的リスクを判断し、組織の競合他社をフォローし、企業の法的要件に常に注意を払います。

ESRM レンズを通じて、この知識により、セキュリティ チームは組織の戦略的リスクとセキュリティ リスクを調整することができます。この見解では、「私たちはもはやセキュリティ問題を解決しているのではなく、戦略的リスクの発生を防止しているのです。これが ESRM の目標です」とスロットニック氏は言います。

この分野での能力を向上させるために、スロットニックと指導対象者は、上場企業のフォーム 10-K を詳しく調べ、戦略的リスクを特定し、セキュリティ部門がそのリスクにどのような影響を与えるかについて話し合います。

ビジネスの意識。この分野には、従業員の強み、弱み、目標、ニーズの評価など、いくつかの重要な管理スキルが含まれます。また、人前でのスピーチ、説得力のある意見書の準備、合理化されたエグゼクティブサマリーに関する追加のコミュニケーション KPI も含まれます。

「歩いてビジネスの言葉を話せなければなりません」とスロットニック氏は言います。 「セキュリティ専門家は、セキュリティについて話すのが非常に上手です。しかし、CEO、CIO、CFO、COO、CHRO、その他すべての C はビジネスについて話します…彼らはセキュリティについて話せません。私たちは言葉の壁からスタートしています。上級セキュリティ専門家として、セキュリティ幹部として、私たちはビジネス言語を話せなければなりません。そうしないと誤解され、過小評価されてしまいます。」

モノのインターネットと情報保護。この領域は、スロットニックのスコアカードが技術的セキュリティに最も近い領域です。このセクションでは、物理セキュリティ システムにおける人工知能の影響と利点、およびセキュリティ システムに対する情報技術の脅威、その他の KPI についての認識を参加者に評価するよう求めます。

セキュリティの仕事。ここで、KPI は、一般的なビジネス慣行がグローバル セキュリティ、リスク評価と分析、事業継続計画にどのように関連するかなど、強力なセキュリティ管理の本質を扱います。しかし、これはまた、インシデント発生時であっても、個人が組織の内外で戦略的提携をどの程度形成し、顧客中心のサービスを提供できるかを測定するものでもあります。

「セキュリティはセキュリティのために存在するわけではありません」とスロットニック氏は言います。 「セキュリティ機能は、ビジネスの他の機能をサポートするために存在します。ビジネスを繁栄させるために独自の努力をしている他のグループです。それらのビジネス グループと調整し、協力することができなければなりません。そうしないと、彼らはあなたの価値を認めてくれません。」

スコアカードは中堅から後期のキャリアのセキュリティ専門家向けの自己評価を目的としていますが、その教訓は個人を超えて広がる可能性があります。戦略、部門間のコラボレーション、ビジネス価値に焦点を当てることで、新進気鋭の専門家を含むセキュリティ部門全体の注目度を高めることができます。

「上級リーダーとして成功するには、次世代を育てることがすべてです」とスロットニック氏は言います。 「重要なのは、協力的なリーダーとなり、次世代を学び、指導し、指導できる環境を作り出すことです。それを抑圧していると、時間の経過とともに木と同じようになります。水をやり、剪定し、世話をしなければ、最終的には枯れて、その重みで倒れてしまいます。」

クレア・メイヤーはの編集長ですセキュリティ管理。 LinkedIn または電子メールで彼女とつながりましょう。[email protected].