Profissão Diretor de segurança informática / Diretora de segurança informática

Os diretores de segurança informática protegem do acesso não autorizado as informações sobre empresas e sobre trabalhadores. Definem também a política de segurança do sistema de informação, gerem a implementação da segurança em todos os sistemas de informação e asseguram a disponibilidade das informações.

Gostaria de saber que tipo de carreira e as profissões que mais se adequam a si? Utilize a nossa tipologia de Holland gratuita de teste vocacional e descubra.

Tipo de personalidade

Teste Vocacional grátis

De que empregos gosta? Escolha uma carreira que corresponda às suas preferências. Faça o teste vocacional.

Ver teste

Conhecimentos

  • Estratégia de segurança da informação

    O plano definido por uma empresa que estabelece os objetivos e as medidas de segurança da informação para atenuar os riscos, definir objetivos de controlo, estabelecer métricas e parâmetros de referência, respeitando simultaneamente os requisitos legais, internos e contratuais.

  • Técnicas de auditoria

    Técnicas e métodos que apoiam um exame sistemático e independente de dados, políticas, operações e desempenhos através de instrumentos e técnicas de auditoria assistida por computador (CAAT), tais como folhas de cálculo, bases de dados, análises estatísticas e software de inteligência empresarial.

  • Cibersegurança

    Os métodos que protegem os sistemas de TIC, as redes, os computadores, os dispositivos, os serviços, a informação digital e as pessoas contra a utilização ilegal ou não autorizada.

  • Resiliência organizacional

    As estratégias, métodos e técnicas que aumentam a capacidade da organização para proteger e apoiar os serviços e operações que cumprem a missão organizativa e criam valores duradouros, abordando eficazmente as questões combinadas da segurança, preparação, risco e recuperação em caso de catástrofe.

  • Legislação relativa à segurança informática

    O conjunto de normas legislativas que protegem as tecnologias da informação, as redes e os sistemas informáticos, bem como as consequências jurídicas decorrentes da sua utilização abusiva. As medidas regulamentadas incluem firewalls, deteção de intrusões, software antivírus e encriptação.

  • Normas de segurança informática

    As normas relativas à segurança informática, como a ISO e as técnicas necessárias para garantir o cumprimento das mesmas pela organização.

  • Riscos de segurança de redes informáticas

    Os fatores de risco de segurança, como componentes de hardware e software, dispositivos, interfaces e políticas em redes de TIC, as técnicas de avaliação de risco que podem ser aplicadas para avaliar a gravidade e as consequências de ameaças à segurança e os planos de contingência para cada fator de risco de segurança.

  • Sistemas de apoio à tomada de decisões

    Os sistemas de TIC que podem ser usados para apoiar a tomada de decisões empresariais ou organizacionais.

Competências

  • Monitorizar a evolução tecnológica

    Analisar e investigar as tendências e desenvolvimentos recentes no domínio da tecnologia. Observar e antecipar a sua evolução, de acordo com as condições de mercado e empresariais atuais ou futuras.

  • Manter plano de continuidade das operações

    Atualizar a metodologia que inclui os passos destinados a garantir que as instalações de uma organização podem continuar a funcionar, no caso de uma série de eventos imprevistos.

  • Executar gestão de riscos de TIC

    Desenvolver e aplicar procedimentos para identificação, avaliação, tratamento e mitigação dos riscos de TIC, tais como ataques informáticos ou fugas de dados, de acordo com a estratégia, os procedimentos e as políticas da empresa em matéria de riscos. Analisar e gerir os riscos e incidentes de segurança. Recomendar medidas com vista a melhorar a estratégia de segurança digital.

  • Liderar exercícios de recuperação de catástrofes

    Liderar exercícios destinados a formar as pessoas sobre as medidas a tomar perante um acidente imprevisto suscetível de afetar o funcionamento ou a segurança de sistemas informáticos, tais como medidas de recuperação de dados, de proteção da identidade e das informações, assim como medidas para evitar a ocorrência de mais problemas.

  • Assegurar a conformidade com os requisitos legais

    Assegurar a conformidade com as normas e requisitos legais estabelecidos e aplicáveis, tais como as especificações, as políticas, as normas ou a legislação, tendo em vista os objetivos que as organizações aspiram atingir nos seus esforços.

  • Gerir a conformidade com as normas de segurança informática

    Orientar a aplicação e o cumprimento das normas pertinentes do setor, das melhores práticas e dos requisitos legais para a segurança da informação.

  • Garantir o cumprimento das normas organizacionais relativas às TIC

    Garantir que o estado dos eventos está em conformidade com as regras e procedimentos em matéria de TIC descritos por uma organização para os seus produtos, serviços e soluções.

  • Implementar governação empresarial

    Aplicar um conjunto de princípios e mecanismos através dos quais uma organização é gerida e dirigida, estabelecer procedimentos de informação, controlo de fluxo e tomada de decisões, distribuir direitos e responsabilidades entre departamentos e indivíduos, estabelecer objetivos empresariais e monitorizar e avaliar ações e resultados.

  • Gerir planos de recuperação de desastres

    Preparar, testar e executar, quando necessário, um plano de ação para recuperar ou compensar os dados perdidos do sistema de informação.

  • Garantir a privacidade da informação

    Conceber e aplicar processos empresariais e soluções técnicas para garantir a confidencialidade dos dados e da informação, em conformidade com requisitos legais, tendo igualmente em conta as expectativas do público e as questões políticas relativas à privacidade.

  • Utilizar sistemas de apoio à decisão

    Utilizar os sistemas informáticos disponíveis que permitem apoiar a tomada de decisões empresariais ou organizacionais.

Source: Sisyphus ODB