Általános felelősségek
Míg a legtöbb karrierhez hasonlóan a meghatározott feladatok az Ön által alkalmazott cégtől függően változnak, az ISSM általános felelőssége:
Kezelheti a szervezet IT-biztonságának megvalósítását és fejlesztését
Győződjön meg róla, hogy a biztonsági házirendek, szabványok és eljárások meg vannak győződve és betartva
Koordinálja az információbiztonsági ellenőrzéseket, teszteket és felülvizsgálatokat
Felügyel egy házon belüli biztonsági csapatot (valamint a távmunkát végző munkavállalókat, ha van ilyen)
Az IT biztonsági menedzsereknek is nevezik, az ebben a karrierben dolgozó emberek általában teljes munkaidőben dolgoznak irodai környezetben. A túlórák több valószínűséggel járnak, mint más munkáknál, mivel a biztonsági csoport általában probléma vagy fenyegetésen dolgozik, amíg meg nem oldódik, nem pedig az 5-ös időpontban.
A nagy kép - Biztonsági politika tervezése
A biztonsági politika megtervezéséhez az Information Systems Security Manager valószínűleg összegyűjti és megszervezi a vállalat küldetésével, céljaival és szükségleteivel kapcsolatos technikai információkat, valamint meglévő biztonsági termékeit és a folyamatban lévő programjait és tevékenységeit. Ő is kockázatelemzéseket és értékeléseket végez, majd győződjön meg róla, vannak megoldások a kockázatok enyhítésére.
Ez a háttérmunka a szervezet információbiztonsági terveinek és irányelveinek megteremtésére irányul. Az Information Systems Security Manager segíti a szervezet jelenlegi biztonsági infrastruktúrájának azonosítását, és meghatározza, hogy milyen típusú biztonságot kell megtervezni és megvalósítani a szervezet követelményeinek teljesítése érdekében.
Ezután felügyeli a biztonsági csapattag többi tagját, mivel a biztonsági követelményekkel összhangban tervezi és hajtja végre a megoldásokat.
Day-to-Day műveletek
Az Információs Rendszerbiztonsági vezetők útmutatást nyújtanak a hálózatok és biztonsági rések elemzéséhez és értékeléséhez, valamint a biztonsági rendszerek kezeléséhez, mint pl. Az anti-vírus, a tűzfalak, a javításkezelés, a behatolásérzékelés és a titkosítás napi szinten.
Néha az Információs Rendszerek Biztonsági Igazgatója köteles a szervezet nem technikai munkatársaival kommunikálni és tanácsot adni, például a személyzet ülésein, telekonferenciákon vagy más olyan helyzetekben, ahol a biztonsági kérdéseket meg kell oldani.
Az adatvesztést okozó rendszeres katasztrófák esetén a biztonsági menedzserek felelősek az adatok helyreállításáért.
Szükséges ismeretek és készségek
Az Információs Rendszerek Biztonsági Igazgatója jellemzően több terület ismeretét igényli, többek között:
Jelenleg rendelkezésre álló biztonsági eszközök és programok
Üzleti biztonsági gyakorlatok és eljárások
Hardver / szoftverbiztonsági megvalósítás
Titkosítási technikák / eszközök
Különböző kommunikációs protokoll.
A pályázóknak is jó döntéshozatali és elemzési készséggel kell rendelkezniük, és át kell tudniuk adni a háttérellenőrzéseket.
Tapasztalat, képzés és tanúsítás
Míg a követelmények széles köre és a szükségesek függenek a megszervezett szervezettől, ez nem könnyű feladat, és nem elérhető a belépő szintű pályázók számára. Néhány informatikai rendszerbiztonsági ügyintéző üzenetei azt jelzik, hogy a kapcsolódó számítógépes területen legalább egy bachelor diplomásra és kilenc éves tapasztalatra van szükség.
Ellenkező esetben a munkáltató több éves tapasztalatot kérhet a kívánt egyetemi diploma helyett. A munkatapasztalatnak ideális esetben magában kell foglalnia a biztonságot, és a menedzsment / vezetői képességek bónusznak. Előfordulhat, hogy egy erős történelem egy nem biztonsági információs tudományos munkában elegendő lesz.
A következő igazolások is szükségesek:
MCSE: Biztonság
Unix / Linux tanúsítvány
Az informatikai biztonsági menedzsereknek az erős biztonsági készségek kiépítésére kell összpontosítaniuk.
Ha még mindig az iskolában vagy, akkor alakítsa át a kurzusokat, hogy fejlessze ezeket a készségeket. Ellenkező esetben kapjon alapképzést és egy vagy két tanúsítványt, majd alkalmazza a belépési szintű biztonsági pozíciókat, és végezze el az utat.
> Megjegyzés: A cikk frissítéseit Laurence Bradford készítette.