Ընդհանուր պարտականությունները
Մինչդեռ, ինչպես կարիերայի մեծ մասում, որոշակի պարտականություններ տարբերվում են այն ընկերության վրա, որն աշխատում է ձեզ, ISSM- ի ընդհանուր պարտականությունները հետեւյալն են `
Կառավարեք կազմակերպության ՏՏ անվտանգության ապահովման իրականացումը եւ զարգացումը
Համոզված եղեք, որ անվտանգության քաղաքականությունը, չափանիշները եւ ընթացակարգերը սահմանվում եւ կատարվում են
Կատարել տեղեկատվական անվտանգության ստուգումներ, թեստեր եւ ակնարկներ
Վերահսկել տնակում անվտանգության թիմին (ինչպես նաեւ աշխատողներին, եթե կիրառելի է)
Նաեւ կոչվում է ՏՏ անվտանգության ղեկավարներ, այս կարիերայի մարդիկ ընդհանուր առմամբ աշխատում են գրասենյակային տարածքում: Արտաժամյա ժամերը ավելի հավանական են, քան որոշ այլ աշխատատեղեր, քանի որ անվտանգության աշխատակիցը սովորաբար աշխատում է խնդրի կամ սպառնալիքի վրա, մինչեւ լուծված լինի, այլ ոչ թե ժամը 5-ին:
Մեծ նկարը `անվտանգության քաղաքականության մշակումը
Անվտանգության քաղաքականության մշակման համար տեղեկատվական համակարգերի անվտանգության ղեկավարը հավանաբար հավաքում եւ կազմակերպում է ընկերության առաքելության, նպատակների եւ կարիքների մասին տեխնիկական տեղեկությունները, ինչպես նաեւ առկա անվտանգության արտադրանքները եւ ընթացիկ ծրագրերը եւ գործողությունները: Նա նաեւ իրականացնում է ռիսկերի վերլուծություններ եւ գնահատումներ, այնուհետեւ համոզվեք, որ կան այդպիսի ռիսկերը մեղմելու համար լուծումներ:
Այս ֆոնային աշխատանքն ուղղված է կազմակերպության տեղեկատվական անվտանգության պլանների եւ քաղաքականությունների ստեղծմանը: Տեղեկատվական համակարգերի անվտանգության ղեկավարը օգնում է բացահայտել կազմակերպության ներկայիս անվտանգության ենթակառուցվածքը եւ սահմանել, թե ինչպիսի անվտանգություն պետք է մշակվի եւ իրականացվի, որպեսզի համապատասխանի կազմակերպության պահանջներին:
Այնուհետեւ նա վերահսկում է անվտանգության աշխատակիցների մնացած անդամներին, քանի որ դրանք նախագծում եւ իրականացնում են անվտանգության պահանջներին համապատասխան:
Օր-օրյա գործառնություններ
Տեղեկատվական համակարգերի անվտանգության ղեկավարները տրամադրում են ուղեցույցներ, երբ խոսքը վերաբերում է ցանցերի եւ անվտանգության խոցելիության վերլուծության եւ գնահատման, ինչպես նաեւ անվտանգության համակարգերի կառավարմանը, ինչպիսիք են հակավիրուսային, firewalls, կափարիչի կառավարման, ներխուժման հայտնաբերման եւ կոդավորումը օրական կտրվածքով:
Երբեմն Տեղեկատվական համակարգերի անվտանգության ղեկավարը պարտավոր է համագործակցել եւ խորհրդատվություն տրամադրել կազմակերպության ոչ տեխնիկական աշխատողներին, ինչպիսիք են աշխատակազմի ժողովներում, հեռահաղորդակցություններում կամ այլ իրավիճակներում, որոնցում պետք է լուծվեն անվտանգության հարցերը:
Համակարգային աղետների դեպքում տվյալների կորստի արդյունքում անվտանգության պատասխանատուները պատասխանատու են տվյալների վերականգնումին աջակցելու համար:
Պահանջվող գիտելիքներ եւ հմտություններ
Տեղեկատվական համակարգերի անվտանգության ղեկավարը սովորաբար պահանջում է մի քանի ոլորտների գիտելիքներ, այդ թվում `
Անվտանգության գործիքներ եւ ծրագրեր, որոնք ներկայումս մատչելի են
Բիզնեսի անվտանգության փորձը եւ ընթացակարգերը
Սարքավորումներ / ծրագրային ապահովման անվտանգության ապահովում
Կոդավորման մեթոդներ / գործիքներ
Տարբեր հաղորդակցության արձանագրություն:
Դիմորդները պետք է ունենան նաեւ լավ որոշումներ կայացնող եւ վերլուծական հմտություններ եւ կարողանան անցնել ֆոնային ստուգումներ:
Փորձ, ուսուցում եւ սերտիֆիկացում
Չնայած կա պահանջների լայն շրջանակ, եւ այն, ինչ ձեզ հարկավոր է, կախված կլինի վարձու կազմակերպությունից, դա հեշտ աշխատանք չէ, եւ մուտքի աստիճանի դիմորդների համար հասանելի չէ: Որոշ Տեղեկատվական Համակարգերի Անվտանգության կառավարիչի գրառումները ցույց են տալիս, որ անհրաժեշտ համակարգչային դաշտում պետք է բակալավրի աստիճան եւ մինչեւ ինը տարվա փորձ:
Հակառակ դեպքում գործատուն կարող է պահանջել ավելի երկար տարիներ փորձ, ցանկալի համալսարանական աստիճանի փոխարեն: Աշխատանքային փորձը պետք է իդեալականորեն ապահովի անվտանգության հիմնական ձեւը, եւ կառավարման / ղեկավարման հմտությունները բոնուս են: Երբեմն, բավականաչափ ուժեղ պատմություն է տեղեկատվական գիտության ոչ անվտանգության ոլորտում :
Հետեւյալ հավաստագրերը կարող են նաեւ պահանջվել.
MCSE: Անվտանգություն
Unix / Linux սերտիֆիկացում
Ապահովելով ՏՏ անվտանգության ղեկավարները պետք է կենտրոնանան անվտանգության հմտությունների ուժեղ պորտֆելի ստեղծման վրա:
Եթե դուք դեռ դպրոցում եք, դաստիարակեք ձեր դասընթացի ընտրությունը `զարգացնելու այդ հմտությունները: Հակառակ դեպքում ստացեք հիմնական ուսուցում եւ սերտիֆիկացում կամ երկու, ապա դիմեք մուտքի մակարդակի անվտանգության դիրքեր եւ աշխատեք ձեր ճանապարհը:
> Նշում. Սույն հոդվածի թարմացումներն արվել են Laurence Bradford- ի կողմից: