Algehele Verantwoordelikhede
Terwyl, soos met die meeste loopbane, spesifieke take verskil op grond van die maatskappy wat jou in diens neem, is die ISSM se algemene verantwoordelikhede om:
Bestuur die implementering en ontwikkeling van 'n organisasie se IT-sekuriteit
Maak seker dat sekuriteitsbeleid, standaarde en prosedures gevestig en afgedwing word
Koördineer inligting sekuriteit inspeksies, toetse en resensies
Hou toesig oor 'n interne veiligheidspan (sowel as werkers wat telekommunikasie, indien van toepassing)
Ook IT-sekuriteitsbestuurders genoem, mense in hierdie loopbaan werk gewoonlik voltyds in 'n kantoor omgewing. Oortydse ure is meer waarskynlik as by sommige ander werksgeleenthede, aangesien die sekuriteitspan tipies aan 'n probleem of bedreiging sal werk totdat dit opgelos word, eerder as om uit te klop by 5.
Die groot prentjie-ontwerp van 'n veiligheidsbeleid
Om 'n sekuriteitsbeleid te ontwerp, sal die sekuriteitsbestuurder van Inligtingstelsels waarskynlik tegniese inligting oor die maatskappy se missie, doelwitte en behoeftes, asook sy bestaande sekuriteitsprodukte en sy deurlopende programme en aktiwiteite, versamel en organiseer. Hy of sy sal ook risiko-analises en assesserings uitvoer en dan seker maak dat daar oplossings is om die risiko's te versag.
Hierdie agtergrond werk gaan na die skep van die organisasie se inligtingsekuriteitsplanne en -beleid. Die sekuriteitsbestuurder van inligtingstelsels help om die huidige sekuriteitsinfrastruktuur van die organisasie te identifiseer en te definieer watter soort sekuriteit moet ontwerp en geïmplementeer word om aan die organisasie se vereistes te voldoen.
Dan het hy of sy toesig oor die res van die veiligheidspanlede, aangesien hulle die oplossings ontwerp en implementeer volgens sekuriteitsvereistes.
Dag-tot-dag-bedrywighede
Inligtingstelsels Sekuriteitsbestuurders verskaf leiding oor die ontleding en evaluering van netwerke en sekuriteitsprobleme, en bestuur daagliks sekuriteitstelsels soos anti-virus, firewalls, patch management, intrusiedeteksie en enkripsie.
Soms moet die sekuriteitsbestuurder van inligtingstelsels met die organisasie se nie-tegniese werknemers saamwerk en adviseer, soos tydens personeelvergaderings, telekonferensies of ander situasies waar sekuriteitskwessies aangespreek moet word.
In die geval van stelsel rampe wat lei tot dataverlies, is sekuriteitsbestuurders verantwoordelik vir die herstel van dataherwinning.
Vereiste Kennis en Vaardighede
'N Sekuriteitsbestuurder vir inligtingstelsels sal tipies kennis van verskeie gebiede benodig, insluitende:
Sekuriteit gereedskap en programme wat tans beskikbaar is
Besigheidsbeveiligingspraktyke en prosedures
Hardeware / sagteware sekuriteit implementering
Enkripsietegnieke / gereedskap
Verskeie kommunikasieprotokol.
Aansoekers moet ook goeie besluitneming en analitiese vaardighede besit en agtergrondtoetse kan slaag.
Ervaring, opleiding en sertifisering
Alhoewel daar 'n wye verskeidenheid vereistes is en diegene wat jy nodig het, sal afhang van die organisasie wat huur, is dit nie 'n maklike taak om te kry nie, en nie toeganklik vir aansoekers op intreevlak nie. Sekere Inligtingstelsels Sekuriteitsbestuurder-plasings dui daarop dat jy 'n baccalaureusgraad in 'n verwante rekenaarveld benodig, plus tot nege jaar ervaring.
Andersins kan die werkgewer meer jare se ondervinding vra in plaas van die verlangde universiteitsgraad. Die werkservaring moet ideaal sekuriteit op 'n groot manier betrek, en bestuurs- / leierskapsvaardighede is 'n bonus. Soms is 'n sterk geskiedenis in 'n nie-sekuriteits- inligtingskunde werk voldoende.
Die volgende sertifisering kan ook vereis word:
MCSE: Sekuriteit
Unix / Linux Sertifisering
Aspirante IT-sekuriteitsbestuurders moet fokus op die opbou van 'n sterk portefeulje sekuriteitsvaardighede.
As jy nog op skool is, pas jou kursuskeuses aan om hierdie vaardighede te ontwikkel. Andersins, kry basiese opleiding en 'n sertifisering of twee, dien dan toe op sekuriteitsposisies op intreevlak en werk jou op.
> Nota: Updates na hierdie artikel is gemaak deur Laurence Bradford.