Bendrieji įsipareigojimai
Nors, kaip ir daugumoje karjeros, specifiniai uždaviniai skiriasi priklausomai nuo įmonės, kuri jus dirba, ISSM bendrosios pareigos yra:
Tvarkykite organizacijos IT saugumo diegimą ir tobulinimą
Įsitikinkite, kad saugumo politika, standartai ir procedūros yra nustatytos ir vykdomos
Koordinuoja informacijos saugumo patikras, bandymus ir apžvalgas
Prižiūrėkite vidinę saugumo komandą (taip pat ir darbuotojus, kurie nuotoliniu būdu dirba, jei taikytina)
Taip pat vadinami IT saugumo valdytojais, šios karjeros žmonės paprastai dirba visą darbo dieną, kai jie dirba biure. Viršvalandžiai yra labiau tikėtini nei kai kurių kitų darbo vietų, nes saugumo komanda paprastai dirba su problema ar grėsme, kol ji bus išspręsta, o ne pasibaigs 5 val.
Didysis paveikslėlis - saugumo politika
Siekdama sukurti saugumo politiką, "Information Systems Security Manager" gali rinkti ir organizuoti techninę informaciją apie bendrovės misiją, tikslus ir poreikius, taip pat apie esamus saugos produktus ir vykdomąsias programas bei veiklą. Jis taip pat atliks rizikos analizę ir vertinimus, o tada įsitikins, ar yra sprendimų, kaip sumažinti šią riziką.
Šis fonas atliekamas siekiant sukurti organizacijos informacijos saugumo planus ir politiką. Informacinių sistemų saugumo vadovas padeda nustatyti organizacijos dabartinę saugumo infrastruktūrą ir apibrėžia, kokio pobūdžio sauga turi būti sukurta ir įdiegta, kad atitiktų organizacijos reikalavimus.
Tada jis arba ji prižiūri likusius saugumo komandos narius, kai jie projektuoja ir įgyvendina sprendimus pagal saugumo reikalavimus.
Kasdienės operacijos
Informacinių sistemų saugumo valdytojai teikia rekomendacijas, kai reikia analizuoti ir vertinti tinklus ir pažeidžiamumą bei valdyti saugumo sistemas, tokias kaip antivirusinės, ugniasienės, pataisų valdymas, įsibrovimų aptikimas ir šifravimas kasdien.
Kartais Informacinių sistemų saugumo vadybininkas turi bendrauti su organizacijos ne techniniais darbuotojais ir patarti, pavyzdžiui, personalo susitikimų metu, telekonferencijose ar kitose situacijose, kuriose reikia spręsti saugumo problemas.
Sisteminių nelaimių atveju duomenų praradimo metu saugumo vadovai yra atsakingi už duomenų atkūrimo pagalbą.
Būtinos žinios ir įgūdžiai
Informacinių sistemų saugumo vadybininkas paprastai reikalauja žinoti kelias sritis:
Šiuo metu yra saugos priemonės ir programos
Verslo saugumo praktika ir procedūros
Techninės ir programinės įrangos saugumo įgyvendinimas
Šifravimo metodai / įrankiai
Įvairūs ryšių protokolai.
Pareiškėjai taip pat tur ÷ tų tur ÷ ti gerų sprendimų pri ÷ mimo ir analiz ÷ s įgūdžių bei gal ÷ tų perduoti patikrinimus.
Patirtis, mokymas ir sertifikavimas
Nors yra daugybė reikalavimų, o tie, kurie jums reikalingi, priklausys nuo įdarbinimo organizacijos, tai nėra lengva užduotis, o ne prieinama pradinio lygio pareiškėjams. Kai kurie informacinių sistemų saugos vadybininko pranešimai rodo, kad jums reikia bakalauro laipsnio susijusioje kompiuterių srityje, pridedant iki devynerių metų patirties.
Priešingu atveju darbdavys gali prašyti daugiau metų patirties vietoj pageidaujamo universitetinio laipsnio. Geriausia darbo patirtis turėtų apimti saugumą pagrindiniu būdu, o vadovavimo / vadovavimo įgūdžiai yra premija. Kartais užteks pakankamai istorijos, kurioje nėra informacijos apie saugumą.
Taip pat gali būti reikalaujama šių sertifikatų :
MCSE: saugumas
Unix / Linux sertifikatas
Siekiame, kad IT saugumo valdytojai turėtų sutelkti dėmesį į stiprią saugumo įgūdžių portfelį.
Jei vis dar esate mokykloje, pritaikykite savo norus, kad galėtumėte tobulinti šiuos įgūdžius. Priešingu atveju gaukite pagrindinį mokymą ir sertifikavimą arba du, tada taikykite pradinio lygio saugumo pozicijas ir atlikite savo darbą.
> Pastaba: šio straipsnio atnaujinimus pateikė Lorasas Bradfordas.