Skip to main content

Aprenda as habilidades de um gerente de riscos de cibersegurança

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:

  • Descrever as responsabilidades de um gerente de riscos de cibersegurança.
  • Listar as habilidades de um gerente de riscos de cibersegurança.

Responsabilidades de um gerente de riscos de cibersegurança

Você é um bom analisador, influenciador e solucionador de problemas? Você gosta de entender ameaças e analisar dados para entender melhor os riscos? Você gosta de elaborar planos de aprimoramento acionáveis? Se sim, o gerenciamento de riscos de cibersegurança pode ser a profissão perfeita para você!

Este é David. Ele é um gerente de riscos de cibersegurança em uma empresa de serviços de cibersegurança. David identifica e analisa os riscos enfrentados pela organização e por seus sistemas para depois priorizá-los por ordem de probabilidade e impacto. Ele entende as ameaças e os desafios que a organização enfrenta e reúne e utiliza dados para avaliar os riscos ao negócio. Seu objetivo é permitir que os proprietários de sistemas, executivos e outros stakeholders da empresa tomem decisões fundamentadas para gerenciar riscos em um nível aceitável.

David tem uma função desafiadora, mas essencial. É seu trabalho tentar mitigar os riscos trabalhando com os principais stakeholders e lideranças a fim de reduzir a probabilidade e o impacto de cada risco. 

Com isso, David precisa equilibrar riscos e recompensas, assim como alguém que se equilibra cuidadosamente enquanto anda na corda bamba. Sua empresa sofre muitas ameaças aos seus sistemas e dados valiosos, por exemplo, ataques de negação de serviço de agentes hostis que querem sobrecarregar os servidores e impedir o acesso de seus clientes. Ele também lida com uma quantidade limitada de fundos, pessoal e recursos tecnológicos para enfrentar os riscos apresentados por essas ameaças. Depois de trabalhar com parceiros para identificar os riscos mais prováveis e impactantes, é sua responsabilidade ajudar a organização a priorizar os riscos de maneira lógica. 

Uma pessoa se equilibra em uma corda bamba usando uma vara com uma balança segurando um escudo em um lado e um bug de vulnerabilidade no outro.

David gosta de entender como todas as peças do quebra-cabeças de risco da organização se encaixam. Ele pesquisa as estruturas aplicáveis ao seu setor e as utiliza para avaliar as proteções atuais e mostrar as oportunidades de aprimoramento a fim de gerenciar os riscos em um nível aceitável. Ele também trabalha com equipes em toda a empresa para ajudá-las a melhorar suas posturas de risco. Ele faz com que cada parte da organização entenda sua função no gerenciamento de riscos. Depois que ele e seus parceiros avaliam o risco e as proteções atuais, ele aconselha os proprietários dos sistemas em relação à implementação de controles técnicos para mitigar o risco e documenta as decisões sobre risco da organização. 

Nota

Como gerente de riscos, você não é responsável por implementar os controles técnicos por conta própria ou por eliminar todos os riscos enfrentados pela empresa. Você trabalha com os proprietários dos sistemas para que eles possam priorizar os riscos prováveis e de alto impacto, corrigi-los e conhecer as estratégias de mitigação. 

David é como um detetive que está sempre procurando pistas sobre a postura de risco atual da sua empresa. Depois que as mitigações são aplicadas, ele reúne dados para monitorar a postura de risco da organização e cria relacionamentos íntimos com várias áreas da empresa para validar e avaliar a postura de risco corretamente. Ele tem uma ideia da postura de risco da organização a qualquer hora e reconhece os problemas logo no início. Seu trabalho nunca termina e ele evolui a estratégia de gerenciamento de riscos à medida que as ameaças e o panorama tecnológico vão evoluindo. 

Habilidades de um gerente de riscos de cibersegurança

Ou seja, assim como David, você já pode entender as ameaças contra as organizações e pensar em como neutralizá-las para reduzir o risco. Quais as habilidades você precisa ter para conseguir seu trabalho dos sonhos? 

Primeiro, ajuda ter um diploma universitário. Seu diploma não precisa ser em uma área específica, mas os gerentes de risco costumam ter formação em computadores, ciência da informação, engenharia, análise de sistemas, tecnologia da informação, cibersegurança ou até contabilidade. Também existem certificações que você pode tirar para aumentar suas habilidades em segurança, incluindo as certificações Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) ou Certified in Risk and Information Systems Control (CRISC), dentre outras. 

Em termos de habilidades técnicas, como gerente de riscos de segurança cibernética você é um ótimo analista, que entende de segurança cibernética e tecnologia, gerenciamento de sistemas e de projetos. Você tem habilidades em análise de dados quantitativa e qualitativa e análise de cenários. A modelagem de risco é outra habilidade valiosa, mesmo que você tenha experiência em outro setor, por exemplo, financeiro.

As habilidades técnicas ajudam você, como gerente de riscos, a entender e a resolver problemas de segurança, mas você também precisa ter conhecimentos comerciais. Você usa suas habilidades de influência e persuasão para aconselhar sobre decisões que terão impacto organizacional substancial. Você é um ótimo comunicador que gosta de colaborar para alcançar objetivos e defender as melhores práticas de segurança. Você gosta de cultivar confiança e consenso entre as equipes da organização e consegue ter atenção aos detalhes e pensar de forma estratégica para resolver problemas. 

Por fim, como gerente de riscos de segurança cibernética, você tem paixão por pesquisa, análise e aplicação de várias estruturas regulatórias e de política para ajudar a organização a cumprir os padrões do setor de maneira eficiente. Algumas das estruturas mais comuns que você deve conhecer são as normas Regulamento Geral da Proteção de Dados (RGPD), a Estrutura de segurança cibernética do NIST e ISO/IEC 27001/2, embora existam muitas outras que devem ser conhecidas!

Verificação de conhecimento

Pronto para analisar o que aprendeu? A verificação de conhecimento abaixo não é pontuada, é apenas uma maneira fácil de avaliar o que você absorveu. Para começar, organize a lista de itens na coluna direita pela sequência correta, arrastando os itens da esquerda para a direita, pela ordem que eles devem ter. Quando terminar de reordenar todos os itens, clique em Enviar para verificar seu trabalho. Para recomeçar, clique em Reiniciar.

Resumo

Neste módulo, você aprendeu os objetivos do gerenciamento dos riscos de cibersegurança, aprendeu mais sobre a importância do gerenciamento de riscos e descobriu as responsabilidades e as habilidades de um gerente de riscos de cibersegurança. No próximo módulo, você aprenderá como identificar riscos e proteger a organização no cargo de gerente de riscos de cibersegurança. Você também aprenderá a trabalhar entre equipes para detectar riscos, responder a incidentes e se recuperar deles. Para saber mais sobre segurança cibernética e conhecer profissionais no campo, visite o Hub de aprendizagem de segurança cibernética.

Recursos

Compartilhe seu feedback do Trailhead usando a Ajuda do Salesforce.

Queremos saber sobre sua experiência com o Trailhead. Agora você pode acessar o novo formulário de feedback, a qualquer momento, no site Ajuda do Salesforce.

Saiba mais Continue compartilhando feedback