Mari Mengenal CISO

29 Mar 2024

 

Pengantar 

Mungkin kita tidak asing lagi dengan Internet dikarenakan Internet sudah menjadi sesuatu yang menyatu dalam kehidupan sehari-hari manusia, tanpa internet pekerjaan manusia akan terasa lebih berat daripada dengan menggunakan internet. akan tetapi sama halnya di kehidupan sehari-hari, di dalam dunia internet juga terdapat kejahatan yang biasa juga disebut kejahatan cyber. Oleh karena itu, dibutuhkan seorang profesional di bidang cyber security yang memegang sertifikasi CISO.  Berbicara tentang sertifikasi CISO, tentunya beberapa dari pembaca masih asing dengan sertifikasi tersebut dan ingin mencari lebih detail mengenai hal tersebut. maka, Tidak perlu jauh-jauh lagi karena akan dibahas di bawah ini.

Sejarah CISO

Jabatan Chief Information Security Officer, atau CISO, muncul pada tahun 1990-an saat serangan cyber berskala besar pertama kali terjadi. Sejak saat itu, jabatan ini telah menjadi peran yang hampir ada di mana-mana di setiap organisasi besar yang menganggap serius keamanan siber. Menurut perusahaan analis Cybersecurity Ventures, memang 100% perusahaan Fortune 500 mempekerjakan CISO atau peran yang setara pada tahun 2023, naik dari 70% pada tahun 2018, dengan setidaknya 32.000 CISO yang bekerja di seluruh dunia dan lebih dari 7.500 di AS dan angka tersebut akan meningkat seiring waktu.

Apa yang dimaksud dengan Chief Information Security Officer ?

CISO biasanya adalah sebagai anggota C-suite, CISO memiliki tanggung jawab yang besar dalam merumuskan dan melaksanakan kebijakan-kebijakan yang efektif guna menjaga kerahasiaan serta integritas data-data yang penting bagi kesinambungan operasional dan reputasi perusahaan serta memberikan otorisasi kepada karyawan yang ada dalam perusahaan. Tugas seorang Chief Information Security Officer (CISO) tidak hanya sebatas pengawasan keamanan informasi dalam suatu organisasi, tetapi juga mencakup pengembangan strategi yang proaktif dalam melindungi aset-aset digital yang krusial.

Meskipun fungsi keamanan cyber sangat diperlukan di berbagai bisnis apapun, seorang yang memiliki sertifikasi CISO cenderung hanya dimiliki oleh organisasi yang memiliki skala besar sedangkan organisasi dengan bisnis kecil-menengah yang lebih memadukan peran keamanan tersebut dengan tanggung jawab keamanan yang lebih umum. Menurut Cyber Security Ventures, meskipun semua organisasi yang memiliki skala bisnis yang besar menggunakan jasa seorang profesional yang memiliki sertifikasi CISO, hampir tidak ada organisasi skala bisnis kecil yang menggunakannya. Hal ini menandakan bahwa peran CISO di organisasi berskala besar sangat diperlukan untuk mengatur dan mengamankan data sensitif dalam perusahaan maupun organisasi.  

Skill yang dibutuhkan untuk menjadi seorang CISO

Untuk menjadi seorang profesional yang bekerja di bidang cyber security dan memiliki sertifikasi CISO pastinya dibutuhkan Soft Skill, Hard Skill maupun keterampilan  untuk mencapainya yang mana kemampuan tersebut akan sangat berguna untuk bekerja di bidang Cyber Security. Berikut beberapa keterampilan dan keahlian untuk sukses menjadi seorang CISO : 

  1. Kepemimpinan : CISO memerlukan keterampilan kepemimpinan yang kuat untuk terus mengarahkan dan memotivasi tim secara efektif. Mereka harus bisa memberikan motivasi dalam tim, menetapkan visi yang jelas dan mendorong tim untuk berinisiatif tentang keamanan cyber di seluruh organisasi.
  2. Pemikiran Strategis : CISO harus berpikir strategis dan memiliki visi jangka panjang untuk keamanan cyber. Mereka harus memahami strategi apa yang harus diambil, memahami tujuan organisasi agar strategi yang diambil sesuai dengan organisasi, dan mengembangkan strategi untuk menghadapi resiko yang akan datang.
  3. Manajemen Risiko : CISO harus memiliki manajemen risiko yang baik. Hal ini mencangkup mengidentifikasi resiko, menerapkan langkah-langkah mitigasi risiko  dan membuat keputusan yang tepat untuk mengamankan data maupun aset organisasi yang bersifat vital.
  4. Keahlian Teknis : CISO mungkin tidak terlibat langsung dalam tugas tugas teknis, akan tetapi mereka harus memiliki kemampuan teknis dasar yang sangat kuat dalam keamanan cyber. Hal ini termasuk memahami teknologi cyber, standar keamanan suatu perusahaan dan kemungkinan serangan cyber yang muncul dalam organisasi.
  5. Komunikasi : Ciso harus memiliki skill berkomunikasi yang baik dalam  organisasi karena komunikasi termasuk salah satu kunci efektif dalam berjalannya suatu project. sehingga mereka harus menyampaikan konsep keamanan cyber yang kompleks agar mudah dipahami oleh pemangku kepentingan teknis maupun non-teknis termasuk eksekutif, anggota dewan, dan karyawan. Komunikasi yang baik dan mudah dipahami dapat memudahkan CISO dalam mendapatkan dukungan,meningkatkan kesadaran keamanan, dan dapat mengatasi masalah.
  6. Pemecahan Permasalahan :  CISO menghadapi tantangan keamanan siber yang kompleks yang membutuhkan keterampilan analitis dan pemecahan masalah. Mereka harus mampu menilai situasi, mengidentifikasi akar masalah, dan mengembangkan solusi inovatif untuk mengatasi masalah keamanan secara efektif.

Penutup 

Selain keterampilan maupun keahlian diatas, masih banyak lagi keterampilan yang perlu dimiliki dan dipelajari CISO agar dapat memaksimalkan kemampuannya untuk mendapatkan sertifikasi.

Dari semua pemaparan diatas dapat kita simpulkan bahwa CISO sangat diperlukan dalam organisasi skala besar untuk menjaga, mengatur maupun mengamankan  data sensitif perusahaan maupun organisasi dan pentingnya skill yang mumpuni yang harus dimiliki CISO dalam melakukan tugasnya.

 

Sumber : 

Karanja, E. (2017), “The role of the chief information security officer in the management of IT security”, Information and Computer Security, Vol. 25 No. 3, pp. 300-329.

https://www.isaca.org/resources/isaca-journal/issues/2019/volume-2/the-role-of-the-ciso-and-the-digital-security-landscape

https://www.isaca.org/resources/news-and-trends/newsletters/atisaca/2020/volume-9/the-role-of-the-ciso-and-the-digital-security-landscape