Γενικές Υποχρεώσεις
Ενώ, όπως και με τις περισσότερες σταδιοδρομίες, τα συγκεκριμένα καθήκοντα ποικίλλουν ανάλογα με την εταιρεία που σας απασχολεί, οι συνολικές ευθύνες του ISSM είναι:
Διαχειριστείτε την υλοποίηση και την ανάπτυξη της ασφάλειας ΤΠ ενός οργανισμού
Βεβαιωθείτε ότι οι πολιτικές ασφαλείας, τα πρότυπα και οι διαδικασίες δημιουργούνται και εφαρμόζονται
Συντονίστε τις επιθεωρήσεις ασφάλειας των πληροφοριών, τις δοκιμές και τις αναθεωρήσεις
Παρακολουθήστε μια εσωτερική ομάδα ασφαλείας (καθώς και οι εργαζόμενοι που κάνουν τηλεδιάσκεψη, αν υπάρχει)
Ονομάζονται επίσης διαχειριστές ασφάλειας IT, οι άνθρωποι αυτής της καριέρας γενικά εργάζονται με πλήρες ωράριο σε ένα γραφείο. Οι ώρες υπερωριακής εργασίας είναι πιο πιθανές απ 'ό, τι με κάποιες άλλες εργασίες, καθώς η ομάδα ασφαλείας συνήθως εργάζεται για κάποιο πρόβλημα ή απειλή μέχρι να επιλυθεί, αντί να τερματίσει στις 5.
Η Μεγάλη Εικόνα-Σχεδιάζοντας μια Πολιτική Ασφαλείας
Για να σχεδιάσει μια πολιτική ασφαλείας, ο Υπεύθυνος Ασφάλειας Πληροφοριών Συστημάτων θα συλλέξει και θα οργανώσει τεχνικές πληροφορίες σχετικά με την αποστολή, τους στόχους και τις ανάγκες της εταιρείας, καθώς και τα υπάρχοντα προϊόντα ασφαλείας και τα τρέχοντα προγράμματα και δραστηριότητες. Επίσης, θα διεξάγει αναλύσεις και εκτιμήσεις κινδύνου και, στη συνέχεια, θα βεβαιωθεί ότι υπάρχουν λύσεις για τον μετριασμό αυτών των κινδύνων.
Αυτό το έργο παρασκηνίου πηγαίνει προς τη δημιουργία των σχεδίων και πολιτικών της ασφάλειας του οργανισμού. Ο Διαχειριστής Ασφάλειας Πληροφοριακών Συστημάτων βοηθά στον εντοπισμό της τρέχουσας υποδομής ασφάλειας του οργανισμού και καθορίζει τι είδους ασφάλεια πρέπει να σχεδιαστεί και να εφαρμοστεί για να ικανοποιηθούν οι απαιτήσεις του οργανισμού.
Στη συνέχεια επιβλέπει τα υπόλοιπα μέλη της ομάδας ασφαλείας καθώς σχεδιάζουν και υλοποιούν τις λύσεις σύμφωνα με τις απαιτήσεις ασφαλείας.
Λειτουργίες ημέρας-ημέρας
Οι Διαχειριστές Ασφαλείας Πληροφοριακών Συστημάτων παρέχουν καθοδήγηση σχετικά με την ανάλυση και αξιολόγηση δικτύων και τρωτών σημείων ασφαλείας και τη διαχείριση συστημάτων ασφαλείας, όπως anti-virus, firewalls, patch management, ανίχνευση εισβολών και κρυπτογράφηση σε καθημερινή βάση.
Μερικές φορές απαιτείται από τον Διαχειριστή Ασφάλειας Πληροφοριακών Συστημάτων να αλληλεπιδρά και να συμβουλεύει τους μη τεχνικούς υπαλλήλους του οργανισμού, όπως κατά τις συναντήσεις προσωπικού, τις τηλεδιασκέψεις ή άλλες καταστάσεις στις οποίες πρέπει να αντιμετωπιστούν τα ζητήματα ασφάλειας.
Σε περίπτωση καταστροφών συστήματος που έχουν ως αποτέλεσμα την απώλεια δεδομένων, οι υπεύθυνοι ασφαλείας είναι υπεύθυνοι για την παροχή βοήθειας για την ανάκτηση δεδομένων.
Απαιτούμενες Γνώσεις και Δεξιότητες
Ένας Διαχειριστής Ασφάλειας Πληροφοριακών Συστημάτων θα απαιτεί τυπικά γνώση πολλών τομέων, όπως:
Εργαλεία και προγράμματα ασφαλείας που είναι διαθέσιμα αυτήν τη στιγμή
Επιχειρηματικές πρακτικές και διαδικασίες ασφάλειας
Εφαρμογή ασφάλειας υλικού / λογισμικού
Τεχνικές / εργαλεία κρυπτογράφησης
Διάφορα πρωτόκολλα επικοινωνίας.
Οι υποψήφιοι πρέπει επίσης να διαθέτουν καλές ικανότητες λήψης αποφάσεων και αναλυτικών δεξιοτήτων και να είναι σε θέση να διενεργούν ελέγχους ιστορικού.
Εμπειρία, Εκπαίδευση και Πιστοποίηση
Ενώ υπάρχει ένα ευρύ φάσμα απαιτήσεων και εκείνων που χρειάζεστε θα εξαρτάται από την οργάνωση που προσλαμβάνει, δεν είναι εύκολη δουλειά και δεν είναι προσιτή σε υποψήφιοι entry level. Ορισμένες καταχωρίσεις του Διαχειριστή Ασφάλειας Πληροφοριακών Συστημάτων υποδεικνύουν ότι χρειάζεστε πτυχίο Bachelor σε σχετικό τομέα υπολογιστών συν έως και εννέα χρόνια εμπειρίας.
Διαφορετικά, ο εργοδότης μπορεί να ζητήσει περισσότερα έτη εμπειρίας αντί του επιθυμητού πανεπιστημιακού πτυχίου. Η επαγγελματική πείρα θα πρέπει κατά προτίμηση να περιλαμβάνει την ασφάλεια με σημαντικό τρόπο και οι δεξιότητες διαχείρισης / ηγεσίας είναι ένα επίδομα. Μερικές φορές, μια ισχυρή ιστορία σε μια εργασία επιστήμης πληροφοριών μη-ασφάλειας θα είναι επαρκής.
Μπορούν επίσης να απαιτηθούν οι ακόλουθες πιστοποιήσεις :
MCSE: Ασφάλεια
Πιστοποίηση Unix / Linux
Οι υποψήφιοι διευθυντές ασφάλειας IT θα πρέπει να επικεντρωθούν στη δημιουργία ενός ισχυρού χαρτοφυλακίου δεξιοτήτων ασφάλειας.
Εάν είστε ακόμα στο σχολείο, προσαρμόστε τις επιλογές μαθημάτων για να αναπτύξετε αυτές τις δεξιότητες. Διαφορετικά, λάβετε βασική εκπαίδευση και μια πιστοποίηση ή δύο, στη συνέχεια, εφαρμόστε στις θέσεις ασφαλείας επίπεδο εισόδου και εργάζονται για να φτάσετε.
> Σημείωση: Οι ενημερώσεις σε αυτό το άρθρο έχουν γίνει από τη Laurence Bradford.