Splošne odgovornosti
Medtem ko se, kot pri večini karier, posebne dolžnosti razlikujejo glede na podjetje, ki vas zaposluje, so splošne odgovornosti ISSM:
Upravljajte implementacijo in razvoj informacijske varnosti organizacije
Prepričajte se, da so varnostne politike, standardi in postopki vzpostavljeni in uveljavljeni
Usklajevanje inšpekcijskih pregledov, preizkusov in pregledov informacijske varnosti
Nadzirajte notranjo varnostno skupino (kot tudi delavce, ki dajo dualno delo, če je primerno)
Imenovani tudi upravljavci IT varnosti, ljudje v tej karieri običajno delajo s polnim delovnim časom v pisarni. Nadurne ure so verjetnejše kot pri nekaterih drugih delovnih mestah, saj bo varnostna ekipa običajno delovala na težavi ali grožnji, dokler je ne bo rešena, namesto da bi prižgali 5.
Velika slika - Oblikovanje varnostne politike
Za oblikovanje varnostne politike bo upravitelj informacijskih sistemov verjetno zbral in organiziral tehnične informacije o poslanstvu, ciljih in potrebah družbe, pa tudi o obstoječih varnostnih izdelkih ter njenih tekočih programih in dejavnostih. Prav tako bo opravil analize in ocene tveganja ter nato poskrbel, da obstajajo rešitve za ublažitev teh tveganj.
To ozadje je namenjeno oblikovanju organizacijskih načrtov in politik varovanja informacij. Upravitelj informacijskih sistemov pomaga pri ugotavljanju trenutne varnostne infrastrukture organizacije in določi, katere vrste varnosti je treba oblikovati in izvajati, da bi izpolnili zahteve organizacije.
Nato nadzoruje ostale člane varnostne skupine, ko načrtujejo in izvajajo rešitve v skladu z varnostnimi zahtevami.
Operacije vsakodnevno
Informacijski sistemi Vodje varnosti zagotavljajo smernice pri analizi in vrednotenju omrežij in varnostnih ranljivosti ter upravljanju varnostnih sistemov, kot so protivirusni programi, požarni zidovi, upravljanje obližev, odkrivanje vdorov in šifriranje vsakodnevno.
Včasih mora upravljavec informacijskih sistemov zahtevati, da sodeluje z netehničnimi zaposlenimi v organizaciji in mu svetuje, na primer med sestanki osebja, telekonferencami ali drugimi situacijami, v katerih je treba obravnavati varnostna vprašanja.
V primeru sistemskih nesreč, ki povzročajo izgubo podatkov, so varnostni menedžerji odgovorni za pomoč pri obnavljanju podatkov.
Zahtevano znanje in spretnosti
Upravljavec varnostnih informacij za informacijske sisteme običajno potrebuje znanje na več področjih, vključno z:
Varnostna orodja in programi, ki so trenutno na voljo
Poslovne varnostne prakse in postopki
Implementacija varnosti strojne in programske opreme
Tehnike / orodja za šifriranje
Različni komunikacijski protokol.
Prosilci morajo imeti tudi dobro odločanje in analitične sposobnosti ter biti sposobni opraviti preverjanja preteklosti.
Izkušnje, usposabljanje in certificiranje
Čeprav obstaja širok spekter zahtev in tisti, ki jih potrebujete, bodo odvisni od organizacije, ki jo zaposluje, to ni enostavno opraviti in ni dostopno kandidatom na ravni vstopa. Obvestila o nekaterih informacijskih sistemih Security Manager kažejo, da potrebujete diplomo s področja računalniškega področja in do devet let izkušenj.
V nasprotnem primeru lahko delodajalec zahteva več let izkušenj namesto želene univerzitetne izobrazbe. Delovne izkušnje bi morale v veliki meri vključevati varnost na večji način in vodstvene / vodstvene sposobnosti so bonus. Včasih bo zadostna močna zgodovina na področju varnosti informacijske znanosti .
Morda bodo potrebna tudi naslednja potrdila :
MCSE: Varnost
Certifikat Unix / Linux
Prizadevalci IT varnosti morajo biti osredotočeni na oblikovanje močnega portfelja varnostnih veščin.
Če ste še vedno v šoli, prilagodite svoje izbire tečaja za razvoj teh spretnosti. V nasprotnem primeru dobite osnovno usposabljanje in certifikat ali dva, nato pa se prijavite na varnostne položaje na ravni začetne stopnje in nadaljujte.
> Opomba: Posodobitve tega članka so naredili Laurence Bradford.