Kokonaisvastuu
Vaikka tietyt tehtävät vaihtelevat useimpien urakkojen mukaan, riippuu yrityksestä, joka työllistää sinua, ISSM: n yleiset velvollisuudet ovat:
Hallinnoi organisaation tietoturvan toteuttamista ja kehittämistä
Varmista, että turvallisuuskäytännöt, standardit ja menettelyt on luotu ja että niitä noudatetaan
Koordinoi tietoturvatarkastuksia, testejä ja arvosteluja
Ylläpitää sisäistä tietoturvaryhmää (samoin kuin tarvittaessa etätyöntekijöitä)
Kutsutaan myös tietotekniikan turvallisuusjohtajia, tämän uran työntekijät yleensä toimivat kokopäiväisesti toimistossa. Ylityötunnit ovat todennäköisempää kuin jotkut muut työpaikat, koska turvallisuusryhmä tyypillisesti työskentelee ongelmasta tai uhasta, kunnes se on ratkaistu, eikä tarkkailemista klo 5.
Suuri kuva-Suunnittelu turvallisuuspolitiikka
Tietoturvapolitiikan suunnittelussa tietojärjestelmien turvallisuuspäällikkö kerää ja järjestää teknisiä tietoja yrityksen toiminnasta, tavoitteista ja tarpeista sekä nykyisistä tietoturvatuotteista ja sen käynnissä olevista ohjelmista ja toimista. Hän myös suorittaa riskianalyysejä ja arviointeja ja varmistaa, että olemassa on ratkaisuja näiden riskien lieventämiseksi.
Taustatyö pyrkii luomaan organisaation tietoturvasuunnitelmat ja -politiikat. Tietojärjestelmä Security Manager auttaa tunnistamaan organisaation nykyisen tietoturvainfrastruktuurin ja määrittämään, millainen turvallisuus on suunniteltava ja toteutettava organisaation vaatimusten täyttämiseksi.
Sitten hän valvoo loput turvallisuusjoukon jäsenistä, kun he suunnittelevat ja toteuttavat ratkaisut turvallisuusvaatimusten mukaisesti.
Päivittäiset toiminnot
Tietojärjestelmäturvallisuusjohtajat antavat ohjeita verkkojen ja tietoturvahaavoittumien analysoinnissa ja arvioinnissa sekä tietoturvajärjestelmien, kuten virustentorjunnan, palomuureja, laastarienhallintaa, tunkeutumisen havaitsemista ja salausta päivittäisessä hallinnoinnissa.
Tietotekniikan tietoturvapäällikön on joskus vuorovaikuttava organisaation muiden kuin teknisten työntekijöiden kanssa ja annettava ne neuvoa esimerkiksi henkilöstön kokouksissa, puhelinkokouksissa tai muissa tilanteissa, joissa turvallisuusongelmia on käsiteltävä.
Jos järjestelmän katastrofit aiheuttavat tietojen menetyksen, turvallisuusjohtajat ovat vastuussa tietojen palauttamisen avustamisesta.
Vaadittava osaaminen ja taidot
Tietojärjestelmien tietoturvapäällikkö tarvitsee tyypillisesti tietämystä useista aloista, kuten:
Käytettävissä olevat suojaustyökalut ja -ohjelmat
Liiketoiminnan turvallisuuskäytännöt ja -menettelyt
Laitteiston / ohjelmiston tietoturvan toteutus
Salaustekniikat / työkalut
Eri viestintäprotokolla.
Hakijoilla on oltava myös hyvät päätöksenteko- ja analyyttiset taidot sekä pystyttävä siirtämään taustatarkastuksia.
Kokemus, koulutus ja sertifiointi
Vaikka on olemassa laaja valikoima vaatimuksia, ja ne, jotka tarvitset, riippuvat organisaatiosta, joka on palkannut, se ei ole helppoa saada työtä, eikä se ole pääsääntöisesti tulotason hakijoille. Jotkut tietojärjestelmäpäällikön tietoturvapäälliköt kertovat, että tarvitset kandidaatin tutkinnon liittyvään tietokonekenttään ja jopa yhdeksän vuoden kokemukseen.
Muussa tapauksessa työnantaja voi pyytää enemmän vuosikokemusta halutun korkeakoulututkinnon sijasta. Työkokemus tulisi sijoittaa turvallisuuteen merkittävästi, ja johtamisen / johtamisen taidot ovat bonus. Joskus vahva historia ei-tietoturvatekniikan työssä riittää.
Seuraavia todistuksia voidaan myös vaatia:
MCSE: Turvallisuus
Unix / Linux-sertifiointi
Tietotekniikan turvallisuusjohtajien on keskityttävä vahvojen tietoturvaosaamisten rakentamiseen.
Jos olet vielä koulussa, räätälöit kursivaihtoehtoja näiden taitojen kehittämiseksi. Muussa tapauksessa saat peruskoulutuksen ja sertifikaatin tai kaksi, sitten hakeudu sisääntulotason turvapisteisiin ja teet matkalla.
> Huom: Tämän artikkelin päivitykset ovat tehneet Laurence Bradford.