カジノサイト

CSO が優先するコア コンピテンシー

セキュリティの知識、それともビジネスに精通していますか?経営陣のスキルや技術的な専門知識?予算編成のノウハウやコミュニケーション?新進気鋭のセキュリティ専門家にとって、スキルアップと専門能力開発の取り組みにどこに焦点を当てるべきかを判断するのは難しい場合があります。シニア セキュリティ ディレクターのポジションが目標の場合、セキュリティ オペレーション センターや地域サイト レベルの個人の貢献者と比較して、専門家が果たさなければならないコア コンピテンシーが変化します。

しかし、CSO やその他のセキュリティ上級リーダーは、中間レベルのマネージャーや最終的な後継者に正確に何を求めているのでしょうか?将来のセキュリティディレクターは、ビジネスの優先順位、戦略の実行、組織間のコラボレーション、批判的思考のバランスをとって成功を収める必要があります。セキュリティ管理の4人のメンバーとつながっていますカジノサイト インターナショナル CSO センターセキュリティ管理者の優先事項、専門家のトレーニングにどのように役立つか、そして次に何が起こるかについて話し合います。

優先すべきコアコンピテンシー

コアコンピテンシーは、個人に職場での競争上の優位性を与える一連のスキル、知識、能力です。これらには、対人スキル、個人の能力、リソース管理などのビジネス スキルが含まれることがよくあります。これらのスキルは通常、あらゆる部門や組織に適用でき、セキュリティなどの特定の専門職に縛られることはありません。

キャリアの浅い専門家は通常、セキュリティの熟練度や、専門的なコミュニケーションやデータ分析タスクなどの単純なビジネス洞察力など、基本的な仕事を行うために必要なブロック アンド タックルのスキルに取り組んでいます。しかし、専門家が中間管理職に到達すると、追加の責任を引き受け、さらなるキャリアの流動性や組織の成功を妨げる可能性のあるスキルのギャップを考慮するのに適した立場になります。これは、中間レベルの管理者が追加の投資とリーダーからの注目を受け入れる準備ができていることも意味します。

「中間層のセキュリティ マネージャーは、セキュリティ部門をまとめる接着剤です。」と Munich Re America Services Inc. のコーポレート セキュリティ担当シニア マネージャー、CPP、PCI、PSP、CISSP の Jonathan Perillo 氏は言います。「セキュリティ幹部が部門を見渡すのは彼らの目であり、部門の運用レベル全体に響く声です。コミュニケーションは、リーダーシップの適性、自己認識、技術力を備えた基盤です。特定の責任分野における熟練度がコア コンピテンシーを完成させます。」

International Paper の副最高セキュリティ責任者である CPP のフレイジャー トンプソン氏は、ポジションを埋める際に求める中核となる能力を示す 7 つの特性を優先しています。

• 生涯学習。「セキュリティの脅威とテクノロジーは急速に進化しています」とトンプソン氏は言います。 「継続的な学習に取り組むことで、マネージャーは常に最新の状態を維持し、適応力を保つことができます。」
  
  
• 精力的な自発性の持ち主。セキュリティ管理の役割はリモートである場合や、個人が単独でタスクを管理する必要がある場合があります。継続的な監視のない積極的なリーダーシップには、エネルギーとイニシアチブが必要です。
  
  
• 良きビジネスパートナーであり、人間関係を築く人。セキュリティは法務、施設、IT などの内部関係者、および法執行機関やベンダーなどの外部パートナーと連携して機能するため、信頼とコラボレーションが成功の鍵となります。
  
  
• インフルエンサーでありコミュニケーター。「上級リーダーに影響を与え、リスク評価やセキュリティ戦略を効果的に提示することは、リソースの割り当てとポリシーの採用にとって重要です」とトンプソン氏は言います。
  
  
• マルチタスクの人間で批判的思考者。セキュリティ管理者は複数の領域 (脅威管理、調査、物理的セキュリティなど) にまたがり、優先順位を付けてプレッシャーに適応できなければなりません。
  
  
• 問題解決とデータ主導の意思決定。「セキュリティに関する意思決定は、データに基づいて正当化され、ビジネス リスク許容度に合わせて行われなければなりません。分析的思考は、健全で防御可能な戦略をサポートします。」と彼は言います。
  
  
• 指導者であり、人格/倫理の強さ。「リーダーとして、マネージャーはチーム内での倫理的行動と専門能力開発の方向性を定めます。」とトンプソン氏は付け加えます。
  
  

「これらのコンピテンシーが優先されるのは、この役割が、従業員の安全、規制順守、企業の評判に大きな賭けを伴うマトリクス型のグローバル環境で行われるためです」と彼は言います。 「誠実にリーダーシップを発揮し、文化を超えてコミュニケーションをとり、情報に基づいた意思決定を行う能力は、成功には不可欠です。」

しかし、個人はどこに時間と注意を集中すべきでしょうか?ビジネススキル、経営陣のスキル、セキュリティとリスク管理の能力はすべて重要であり、同時に開発する必要があります。能力開発のレベルは、組織のニーズ、キャリア目標、個人の好みによって異なりますが、上級リーダーになることを目指す人々には、この 3 つすべてが必要になると、重要インフラ保護会社アーチャー インターナショナルのマネジング パートナーである CPP、PCI、PSP のニック ウェーバー氏は述べています。

「価値を提供するセキュリティ組織を率いるには、ビジネス スキルが不可欠です。中間層マネージャーは、自分の部門がより広範な組織にもたらす価値を理解し、明確に表現できる必要があります。その価値提案を改善する機会を特定するスキルを持っていればさらに効果的です。」と Weber 氏は言います。 「また、彼らは、自分たちの価値提案を共有するだけでなく、その価値を向上させるための問題点と機会を特定するために、より広範な組織全体でコミュニケーションする方法も理解する必要があります。彼らはますます会話の場で自分たちがセキュリティ リスク管理の上級専門家であることに気づき、他のビジネス リーダーに適切な助言や指導を提供することが期待されるようになるでしょう。」

これらの優先事項を採用に反映する方法

セキュリティ分野で雇用または昇進する場合、求められるスキルは、果たされる役割の責任に応じて異なります。たとえば、アナリスト レベルの役割、さらには SOC マネージャーであっても、システムと機器に関する技術的な専門知識が必要であり、コラボレーションのソフト スキルに優れていなければならないと、ディーボルド ニクスドルフのグローバル保護サービス担当ディレクターのジャネル エリス氏は述べています。

マネージャーは、組織内の他のさまざまな専門家を監督、指導し、協力する必要があるため、エリスは候補者と面接する際、候補者がどのように成長したか、なぜ次のステップに進みたいのか、どのようなソフト スキルを培ってきたのか、そしてチームが同じように成長するのにどのように役立つのかを尋ねます。

ソフト スキルの洞察力を明確に把握するために、彼女は候補者との対話を開始するために自由形式の質問をします。たとえば、「ビジネス目標を達成するために部門外の人と協力したときのことを教えてください。」これらの経験と候補者がそれをどのように伝えるかは、エリスが個人のスキル、優先順位、可能性を特定するのに役立ちます。

また、特に危機や変化の時期に、他の人を訓練したり、競合する優先事項を優先順位付けしたりした経験も求め、面接対象者が率先して適応する準備ができているかどうかを確認します。

これには考え方を変える準備が必要であり、これは長期的なセキュリティとビジネスの成功には不可欠であるとトンプソン氏は付け加えます。

「ペースが速く、進化し続けるセキュリティの性質により、戦略だけでなく考え方も優雅に方向転換できるリーダーが求められます」と彼は言います。 「キャリアの早い段階で、私は技術的な専門知識とともに心の知能指数を高めることの重要性を学びました。セキュリティに関する意思決定の背後にある人間的側面を理解することで、より強力なコラボレーションを促進し、ビジネスのあらゆるレベルで信頼を得ることができました。

「私のアプローチを大きく変えた重要な教訓は、セキュリティとは単にリスクを軽減することではなく、機会を可能にすることであると認識したことでした。」と彼は続けます。 「セキュリティを単なる事後対応の規律として捉えるのをやめ、代わりにイノベーションの積極的な推進力としてセキュリティを組み立て始めたとき、私の戦略はよりビジネス目標と一致するようになりました。この視点により、ステークホルダーに価値を伝える方法が根本的に変わり、セキュリティを障壁ではなく成功の基礎として位置づけるようになりました。」

コーチングと成長

ソフトスキルとハードスキルのすべてを兼ね備えた完璧な候補者が現れる日は稀です。代わりに、コーチングと専門能力開発の支援が必要になります。

「初期および中堅の専門家がこれらのスキルを構築できるよう支援する場合、私はそれを実践的かつ実践的に保ちたいと考えています」とトンプソン氏は言います。 「ソフトスキルとリーダーシップスキルを身につけるには、さまざまなチームの人々を結びつけるプロジェクトに参加することをお勧めします。これは、人間関係を管理し、グループの力関係の課題を乗り越える方法を学ぶための素晴らしい方法です。オープンで明確なコミュニケーションが重要であり、フィードバックを求めることは、プレッシャーの下でリーダーシップを発揮する能力を高めることができます。」

ペリロはまた、実践的な経験を推奨しています。 「彼らを自分の立場を超えたプロジェクトに参加させることで、彼らはストレッチをすることができ、次の層への見通しが得られます」と彼は言います。 「セキュリティ部門は垂直方向と水平方向の両方の区画化に慣れています。しかし、必要に応じてこれら両方の障壁を打ち破ることで、専門家は視野を広げ、自分の行動に背景を与えることで視野を広げることができます。」

ディスカッションセッションは、批判的思考とビジネス洞察力を養うのに非常に貴重です。ペリロ氏は、市庁舎などの幹部が主催する会議の後にディスカッションを主催することを推奨しています。

「チームと一緒に座って調査的な質問をし、コンテキストを提供することは、セキュリティ専門家にとって、特に日々の活動に直接影響を与えることが多いため、啓示となる可能性があります。」と彼は言います。 「これらの質問の例としては、次のようなものがあります。『会社が現在取り組んでいることのうち、なぜ経営幹部はこの特定の時期にこの特定のトピックを扱うことを選んだと思いますか?』『なぜ彼らはこの方法でそれを提示し、特定の文脈を与えたのですか?』『これは私たちの部門の提供物にどのような影響を与えると思いますか?ここで調査すべきリスクや価値の機会に変化はありますか?』

エリスは、セキュリティに関する上級リーダーのタスクを新進気鋭のマネージャーに委任することを推奨しています。彼女は新入社員を会議に連れて行き、彼らが観察して学べるようにし、その後、会議で彼女が何をしたか、どのようにそれを実行したかについて質問がないか尋ね、同様の結果を達成するためにどのように支援できるかを尋ねます。彼らがその仕事に慣れてきたら、彼女は彼らにその仕事の一部を引き継がせ始めます。これにより、専門能力の開発と並行して、チームの回復力と冗長性が構築されます。

リーダーは従業員にセキュリティの役割以外にも指針を求めることを推奨することもできる、とウェーバー氏は言います。

「ビジネスにおける最も貴重な教訓のいくつかは、会社の財務専門家にしばらく教えてもらったときに得られたものです。」と彼は付け加えました。 「そこでの最高の会話は、『これについてあまり知りませんが、何を知るべきですか?』というバリエーションから始まることが多く、多くの場合、私は知る必要があることさえまだ分かっていなかったので、彼らに会話を始めてもらいました。」

専門能力開発は組織外でも利用でき、さまざまな視点を得ることができます。

「組織リーダーシップの修士号プログラムに思い切って入学したことは、私のキャリアのためにできる最高のことの 1 つでした」とウェーバーは言います。 「私はキャリア半ばの段階にあったので、このプログラムに参加するにあたってはかなりの経験がありました。自分のキャリアの中で観察したことの背後にある理論を学ぶことで、単に結果を観察するだけでなく、物事が特定の方法で起こった理由を理解できるようになりました。理由を理解すると、より良い影響を与え、結果を推進することができるようになりました。」

クレア・メイヤーはの編集長ですセキュリティ管理。 LinkedIn または電子メールで彼女とつながりましょう。[email protected].