This post is also available in: Português
O Security Awareness Officer (SAO) – Coordenador de Conscientização em Segurança, em português – é responsável pelo programa de conscientização e educação sobre segurança da informação da organização em que atua.
O trabalho desse profissional é reduzir o risco cibernético para a organização, garantindo que todos os funcionários conheçam, entendam e sigam os requisitos de segurança digital e se comportem de maneira segura.
Em colaboração com outros membros do departamento de TI, o Security Awareness Officer gerenciará um amplo conjunto de atividades. Além disso, ele será responsável por avaliar a eficácia das técnicas e recursos aplicados.
Deveres e responsabilidades do Security Awareness Officer
O Security Awareness Officer possui alguns deveres e responsabilidades, afim de aprimorar os níveis de segurança de uma organização.
Seu primeiro dever é se certificar de que o programa de conscientização de segurança da empresa atenda a todos os regulamentos, padrões e requisitos de conformidade aos quais a empresa está sujeita. O programa de conscientização de segurança deve se comunicar com as politicas e requisitos de segurança da empresa, para que as pessoas conheçam, entendam e possam atuar como elementos fundamentais da estratégia de segurança.
O profissional deve identificar os principais riscos de segurança que podem ser associados ao fator humano e os comportamentos que precisam mudar para mitigar esses riscos. O Security Awareness Officer precisa desenvolver e manter um programa de conscientização de segurança que mude efetivamente esses comportamentos, para que os colaboradores ajam de maneira segura, reduzindo o risco da organização.
Ele deve criar um programa, que envolva os funcionários, visando a promoção de atitudes e comportamentos seguros no trabalho presencial e remoto. As empresas necessitam que seus funcionários demonstrem os mesmos comportamentos seguros, independentemente de onde estejam ou dos dispositivos que são utilizados para a execução do seu trabalho.
O Securiy Awareness Officer precisa estruturar e manter este programa a longo prazo, pois não se trata apenas de uma mudança de comportamento, mas sim de cultura.
Além disso, ele deve criar uma estrutura de métricas que possa medir com eficácia esses requisitos.
Habilidades e conhecimentos
Para atuar em uma empresa, o Security Awareness Officer precisa possuir alguns conhecimentos, para que execute suas atividades de maneira correta.
Ele precisa possuir a capacidade de formar comunicações/mensagens complexas de maneira simples, clara e concisa para as várias comunidades dentro de uma organização. Isso pode incluir diferentes culturas, nacionalidades, locais e idiomas.
O profissional precisa ter experiência em gerenciamento de projetos, a capacidade de planejar, gerenciar e manter um programa, que em alguns casos pode ter um nível de complexidade maior, em toda a organização.
Precisa mostrar que possui conhecimento prático em estratégias de comunicação eficientes e diferentes técnicas de distribuição de conteúdo para garantir que as comunidades de usuários finais entendam e apliquem continuamente as mudanças comportamentais necessárias para reduzir o risco de incidentes de segurança que são gerados pelo fator humano.
Além disso, esse profissional precisa compreender os conceitos de riscos cibernéticos e os diferentes elementos que constituem o risco. É preciso conhecer sobre os diferentes conceitos e terminologias associados a segurança da informação.
This post is also available in: Português