Celkové zodpovednosti
Zatiaľ čo, rovnako ako u väčšiny kariérnych povolaní, špecifické povinnosti sa líšia v závislosti od spoločnosti, ktorá vás zamestnáva, celková zodpovednosť ISSM je:
Spravujte implementáciu a vývoj bezpečnosti IT organizácie
Uistite sa, že bezpečnostné pravidlá, štandardy a postupy sú zavedené a presadzované
Koordinovať inšpekcie bezpečnosti informácií, testy a recenzie
Dohliadať na interný bezpečnostný tím (ako aj na pracovníkov, ktorí v prípade potreby komunikujú na diaľku)
Tiež nazývaní manažéri IT bezpečnosti, ľudia v tejto kariére vo všeobecnosti pracujú na plný úväzok v kancelárii. Nadčasové hodiny sú viac pravdepodobné než v prípade niektorých ďalších úloh, keďže bezpečnostný tím zvyčajne pracuje na probléme alebo hrozbe, kým sa nevyrieši, a nie na 5.
Veľký obrázok - navrhovanie bezpečnostnej politiky
Na vytvorenie bezpečnostnej politiky bude Správca bezpečnosti informačných systémov pravdepodobne zhromažďovať a usporadúvať technické informácie o poslaní, cieľoch a potrebách spoločnosti, ako aj o existujúcich bezpečnostných produktoch a prebiehajúcich programoch a aktivitách. Taktiež vykoná analýzu rizík a hodnotenia a potom zabezpečí, aby existovali riešenia na zmiernenie týchto rizík.
Táto práca pozadia smeruje k vytvoreniu plánov a zásad bezpečnosti organizácie. Správca bezpečnosti informačných systémov pomáha identifikovať súčasnú bezpečnostnú infraštruktúru organizácie a definovať, aký druh zabezpečenia musí byť navrhnutý a implementovaný, aby spĺňal požiadavky organizácie.
Potom on alebo ona dohliada na zvyšok členov bezpečnostného tímu, pretože navrhujú a implementujú riešenia podľa bezpečnostných požiadaviek.
Každodenné operácie
Manažéri bezpečnosti informačných systémov poskytujú poradenstvo pri analýze a vyhodnocovaní sietí a bezpečnostných zraniteľností a pri každodennom riadení bezpečnostných systémov, ako je antivírus, brány firewall, správa patchov, detekcia narušení a šifrovanie.
Niekedy manažér pre bezpečnosť informačných systémov musí komunikovať a poskytovať poradenstvo netechnickým zamestnancom organizácie, napríklad počas stretnutí zamestnancov, telekonferencií alebo iných situácií, v ktorých je potrebné riešiť otázky bezpečnosti.
V prípade systémových katastrof, ktoré majú za následok stratu dát, bezpečnostní manažéri sú zodpovední za pomoc pri obnove dát.
Požadované vedomosti a zručnosti
Manažér bezpečnosti informačných systémov zvyčajne vyžaduje znalosti z niekoľkých oblastí vrátane:
Bezpečnostné nástroje a programy, ktoré sú v súčasnosti k dispozícii
Postupy a postupy obchodnej bezpečnosti
Implementácia zabezpečenia hardvéru a softvéru
Šifrovacie techniky / nástroje
Rôzny komunikačný protokol.
Uchádzači by mali mať tiež dobré rozhodovacie a analytické zručnosti a mali by byť schopní vykonať kontrolu pozadia.
Skúsenosti, školenia a certifikácia
Zatiaľ čo existuje široká škála požiadaviek a tie, ktoré potrebujete, závisia od organizácie, ktorá je najímaná, nie je to ľahká práca a nie je prístupná žiadateľom vstupnej úrovne. Niektoré príspevky manažéra bezpečnostných informačných systémov naznačujú, že potrebujete bakalársky titul v príslušnom počítačovom odbore a až deväťročné skúsenosti.
V opačnom prípade môže zamestnávateľ požadovať viac rokov praxe namiesto požadovaného vysokoškolského diplomu. Pracovné skúsenosti by mali v ideálnom prípade zahŕňať bezpečnosť hlavným spôsobom a manažérske / vodcovské schopnosti sú bonusom. Niekedy bude stačiť silná história v oblasti informácií o vedeckých informáciách, ktoré nesúvisia s bezpečnosťou.
Môžu sa vyžadovať aj tieto certifikácie :
MCSE: zabezpečenie
Certifikácia Unix / Linux
Vyzývajúci manažéri IT bezpečnosti by sa mali zamerať na budovanie silného portfólia bezpečnostných zručností.
Ak ste ešte v škole, prispôsobte si svoje kurzy tak, aby ste rozvíjali tieto zručnosti. V opačnom prípade získajte základný výcvik a certifikáciu alebo dve, potom aplikujte na vstupné úrovne bezpečnostných pozícií a postupujte ďalej.
> Poznámka: Aktualizácie tohto článku urobila Laurence Bradfordová.