Vispārējās atbildības
Lai gan, tāpat kā lielākajā daļā karjeru, specifiskie pienākumi atšķiras atkarībā no uzņēmuma, kas nodarbina jūs, ISSM vispārējās atbildības jomas ir:
Pārvaldiet organizācijas IT drošības nodrošināšanu un ieviešanu
Pārliecinieties, ka drošības politika, standarti un procedūras ir izveidotas un īstenotas
Koordinē informācijas drošības pārbaudes, testus un pārskatus
Uzraudzīt iekšējo drošības komandu (kā arī strādniekus, kuri tālvadības darbu veic, ja piemērojams)
Arī sauktie IT drošības vadītāji, cilvēki šajā karjerā parasti strādā pilnu darba laiku biroja telpās. Virsstundu darba stundas ir vairāk iespējamas nekā ar dažām citām darbavietām, jo drošības komanda parasti strādā pie problēmas vai draudu, kamēr tā nav atrisināta, nevis piecas reizes.
Lielais attēls - drošības politikas veidošana
Drošības politikas izstrādei Informācijas sistēmu drošības vadītājs, visticamāk, apkopo un organizē tehnisko informāciju par uzņēmuma misiju, mērķiem un vajadzībām, kā arī esošajiem drošības produktiem un notiekošajām programmām un darbībām. Viņš vai viņa arī veiks riska analīzi un novērtējumus, un pēc tam pārbaudīs, vai pastāv risinājumi šo risku mazināšanai.
Šis fona darbs noris uz organizācijas informācijas drošības plānu un politiku izveidi. Informācijas sistēmu drošības vadītājs palīdz identificēt organizācijas pašreizējo drošības infrastruktūru un noteikt, kāda veida drošība ir jāprojektē un jāievieš, lai apmierinātu organizācijas prasības.
Tad viņš vai viņa pārrauga pārējās drošības komandas dalībniekus, izstrādājot un īstenojot risinājumus atbilstoši drošības prasībām.
Ikdienas operācijas
Informācijas sistēmu drošības menedžeri sniedz vadlīnijas, analizējot un novērtējot tīklus un drošības ievainojamības, kā arī vadot drošības sistēmas, piemēram, pretvīrusu, ugunsmūri, plākšņu pārvaldību, ielaušanās atklāšanu un šifrēšanu ikdienā.
Dažreiz informācijas sistēmu drošības menedžerim ir jāsazinās ar organizācijas darbiniekiem un jākonsultējas ar tiem, piemēram, personāla sanāksmēs, telekonferencēs vai citos gadījumos, kad jārisina drošības jautājumi.
Sistēmas katastrofu gadījumā, kas izraisa datu zudumu, drošības vadītāji ir atbildīgi par palīdzību datu atgūšanā.
Nepieciešamās zināšanas un prasmes
Informācijas sistēmu drošības vadītājs parasti prasa zināšanas vairākās jomās, tostarp:
Drošības līdzekļi un programmas, kas pašlaik ir pieejamas
Biznesa drošības prakse un procedūras
Aparatūras / programmatūras drošības ieviešana
Šifrēšanas paņēmieni / instrumenti
Dažāds sakaru protokols.
Pretendentiem vajadzētu būt arī labām lēmumu pieņemšanas un analītiskajām prasmēm un jāspēj veikt fona pārbaudes.
Pieredze, apmācība un sertifikācija
Kaut arī ir daudz prasību, un tās, kas jums ir vajadzīgas, būs atkarīgas no organizācijas, kas pieņem darbā, tas nav vienkāršs darbs, un tas nav pieejams sākuma līmeņa pretendentiem. Daži informācijas sistēmu drošības vadītāja paziņojumi norāda, ka jums ir nepieciešams bakalaura grāds saistītā datora jomā, kam ir deviņu gadu pieredze.
Pretējā gadījumā darba devējs var pieprasīt vairāk gadu pieredzi vēlamajā universitātes grāda vietā. Ideālā gadījumā darba pieredze lielā mērā ir saistīta ar drošību, un vadības / vadības iemaņas ir prēmija. Dažreiz būs pietiekami spēcīga vēsture informācijas nesēju drošības jomā .
Var būt nepieciešami arī šādi sertifikāti :
MCSE: drošība
Unix / Linux sertifikācija
Vērtspējīgiem IT drošības vadītājiem ir jākoncentrējas uz spēcīgu drošības prasmju portfeļa izveidi.
Ja jūs joprojām esat skolā, pielāgojiet savas izvēles iespējas, lai attīstītu šīs prasmes. Pretējā gadījumā iegūstiet pamata apmācību un sertifikātu vai divas, tad piemērotu ieejas līmeņa drošības pozīcijām un strādājiet ceļā uz augšu.
> Piezīme. Šī raksta atjauninājumi ir veikti Lorentā Bredforda.