Alhliða ábyrgð
Þó, eins og hjá flestum starfsferlum, eru sérstakar skyldur breytilegar miðað við það fyrirtæki sem starfar hjá þér, þá er ISSM í heild sinni ábyrgur fyrir:
Stjórnaðu framkvæmd og þróun upplýsingaöryggis fyrirtækisins
Gakktu úr skugga um að öryggisstefnur, staðlar og aðferðir séu settar fram og framfylgt
Samræmaðu upplýsingaöryggis skoðanir, prófanir og umsagnir
Hafa umsjón með öryggissteymi innanlands (sem og starfsmenn sem teljast, ef við á)
Einnig kallaðir ÞAÐ öryggisstjórnir, fólk í þessari starfsferli starfar almennt í fullu starfi í skrifstofuaðstöðu. Yfirvinnutími er líklegri en með sumum öðrum störfum þar sem öryggishópurinn vinnur yfirleitt á vandamál eða ógnun þar til það er leyst, frekar en að klukka út á 5.
The Big Picture-Hönnun öryggisstefnu
Til að hanna öryggisstefnu mun upplýsingaöryggisstjórinn líklega safna saman og skipuleggja tæknilegar upplýsingar um verkefni, markmið og þarfir félagsins, auk núverandi öryggisafurða og áframhaldandi áætlana og starfsemi. Hann eða hún mun einnig sinna áhættumati og mati og síðan ganga úr skugga um að lausnir séu til staðar til að draga úr þeim áhættu.
Þessi bakgrunnur vinnur að því að skapa áætlanir um öryggi upplýsingaöryggis stofnunarinnar og stefnu. Öryggisstjórnun upplýsingakerfa hjálpar til við að bera kennsl á núverandi uppbygging stofnunarinnar og skilgreina hvers konar öryggi verður að vera hannað og útfært til að mæta þörfum stofnunarinnar.
Síðan hefur hann eða hún umsjón með öðrum öryggishópsmönnum þegar þeir hanna og framkvæma lausnirnar í samræmi við öryggiskröfur.
Starfsemi dagsins í dag
Upplýsingakerfi Öryggisstjórar veita leiðbeiningar varðandi greiningu og mat á netum og öryggisveikleika og stjórnun á öryggiskerfum, svo sem andstæðingur-veira, eldveggir, plásturstjórnun, afskipti greiningu og dulkóðun á hverjum degi.
Stundum þarf upplýsingakerfisöryggisstjórinn að hafa samskipti við og ráðleggja ekki tæknilega starfsmenn stofnunarinnar, svo sem í starfsmennsfundum, símafundum eða öðrum aðstæðum þar sem öryggismál eiga að vera beint.
Ef kerfissjúkdómur leiðir til gagnataps eru öryggisstjórar ábyrgir fyrir að aðstoða við endurheimt gagna.
Nauðsynleg þekking og hæfni
Öryggisstjóri upplýsingakerfa mun yfirleitt krefjast þekkingar á nokkrum sviðum, þar á meðal:
Öryggisverkfæri og forrit sem eru í boði
Viðskiptahættir og verklagsreglur
Vélbúnaður / hugbúnaður öryggi framkvæmd
Dulkóðunaraðferðir / verkfæri
Ýmsar samskiptareglur.
Umsækjendur ættu einnig að hafa góða ákvarðanatöku og greiningu og geta framkvæmt bakgrunnsskoðun.
Reynsla, þjálfun og vottun
Þó að það sé fjölbreytt úrval af kröfum og þær sem þú þarft munu ráðast af þeirri stofnun sem er að ráða, það er ekki auðvelt að fá og ekki aðgengileg umsækjendum í innganga. Sumar upplýsingakerfi Öryggisstjóri færslur benda til þess að þú þarft gráðu í bachelor gráðu í tölvu sviði og allt að níu ára reynslu.
Annars getur vinnuveitandinn farið fram á fleiri ára reynslu í stað þess háskólagráðu sem óskað er eftir. Starfsreynslan ætti helst að taka til öryggis á verulegan hátt og stjórnunar- og forystuhæfni er bónus. Stundum er sterk saga í upplýsingafræðilegri vinnu sem ekki er öryggisupplýsingar nóg.
Eftirfarandi vottorð geta einnig verið krafist:
MCSE: Öryggi
Unix / Linux vottun
Þráhyggjuöryggisstjórnendur þurfa að leggja áherslu á að byggja upp sterkan eigu öryggisfærni.
Ef þú ert enn í skóla, sérsniðið námskeið þitt til að þróa þessa færni. Annars fáðu grunnþjálfun og vottun eða tvö, þá gilda um öryggisstaði á færslustigi og vinna þig upp.
> Athugið: Uppfærslur á þessari grein hafa verið gerðar af Laurence Bradford.