Umumiy mas'uliyat
Garchi, sizning ishingiz bilan ishlaydigan kompaniyaga asoslanib, o'zingizning vazifalaringizdan farq qiladigan bo'lsa, ISSMning umumiy vazifalari quyidagilardir:
Tashkilotning AT xavfsizligini joriy etish va rivojlantirishni boshqarish
Xavfsizlik siyosati, standartlar va protseduralar o'rnatilganiga va bajarilishiga ishonch hosil qiling
Axborot xavfsizligini tekshirish, testlar va sharhlarni muvofiqlashtirish
Ichki xavfsizlik idorasiga (shuningdek, agar telekommunikatsiya xizmatidan foydalanayotgan xodimlar kabi)
IT-xavfsizlik bo'yicha menejerlar deb ham ataladi, bu kariyerada ishlaydigan odamlar odatda ofisda to'liq ishlaydi. Qo'shimcha ish soatlari boshqa ishlarga nisbatan ko'proq bo'lishi mumkin, chunki xavfsizlik xizmati odatda muammoga duchor bo'lmaguncha tahdid qila olmaydi.
Katta rasm - xavfsizlik siyosatini loyihalash
Xavfsizlik siyosatini ishlab chiqish uchun Axborot tizimlari xavfsizligi menejeri, kompaniyaning missiyasi, maqsadlari va ehtiyojlari, mavjud bo'lgan xavfsizlik mahsulotlari va davom etadigan dasturlari va faoliyati haqida texnik ma'lumot to'plashi va tashkil qilishi mumkin. U shuningdek, xatarlarni tahlil qilish va baholashni amalga oshiradi va shu xavflarni kamaytirish uchun echimlar mavjudligiga ishonch hosil qiladi.
Ushbu foniy ish tashkilotning axborot xavfsizligi rejalari va siyosatlarini yaratishga qaratilgan. Axborot tizimlari xavfsizligi menejeri tashkilotning mavjud xavfsizlik infratuzilmasini aniqlashga yordam beradi va tashkilotning talablariga javob berish uchun qanday xavfsizlikni ishlab chiqish va amalga oshirish kerakligini belgilaydi.
So'ng xavfsizlik bo'yicha guruh a'zolarining qolgan qismini xavfsizlik talablariga muvofiq hal qilish va amalga oshirishda nazorat qiladi.
Kunlik operatsiyalar
Axborot tizimlari xavfsizligi menejerlari tarmoqlar va xavfsizlik zaifliklarini tahlil qilish va baholash va virusga qarshi, xavfsizlik devorlari, patch boshqaruvi, hujumni aniqlash va shifrlash kabi xavfsizlik tizimlarini kundalik ravishda boshqarishda qo'llanmalar beradi.
Ba'zida Axborot tizimlari xavfsizligi menejeri tashkilotning texnik bo'lmagan xodimlariga, masalan, xodimlar yig'ilishlarida, telekonferentsiyalarda yoki xavfsizlik masalalarini hal qilish zarur bo'lgan boshqa vaziyatlarda maslahat berishlari kerak.
Ma'lumotlar yo'qotilishiga olib keladigan tizim ofatlarida xavfsizlik boshqaruvchilari ma'lumotni tiklashga yordam beradi.
Kerakli ma'lumot va ko'nikmalar
Axborot tizimlari xavfsizligi menejeri odatda bir nechta sohalarning bilimlarini talab qiladi, jumladan:
Hozirda mavjud bo'lgan xavfsizlik vositalari va dasturlari
Ish xavfsizligi amaliyoti va protseduralari
Uskuna / dasturiy ta'minot xavfsizligini joriy qilish
Kriptografiya texnikasi / vositalari
Turli aloqa protokoli.
Murojaatchilar yaxshi qaror qabul qilish va analitik ko'nikmalarga ega bo'lishlari va fonni tekshirishlari mumkin.
Tajriba, trening va sertifikatlash
Ko'p turli talablar mavjud bo'lsa-da, kerak bo'lgan narsalar ish bilan band bo'lgan tashkilotga bog'liq bo'ladi, bu siz uchun qulay ish emas va kirish darajasidagi abituriyentlar uchun kirish imkoniyatiga ega emas. Ba'zi axborot tizimlari xavfsizligi menejmenti yozuvlari sizning kompyuteringiz bo'yicha bakalavr darajasini va to'qqiz yillik tajribaga ega bo'lishingizni talab qiladi.
Aks holda, ish beruvchining xohlagan universitet darajasiga ko'ra ko'proq tajribaga ega bo'lishi mumkin. Ish tajribasi ideal tarzda katta darajada xavfsizlikni ta'minlaydi va boshqaruv / etakchilik qobiliyatlari bonus hisoblanadi. Ba'zan xavfsizlik bo'yicha axborot fanida kuchli tarix etarli bo'ladi.
Quyidagi sertifikatlar ham talab qilinishi mumkin:
MCSE: Xavfsizlik
Unix / Linux sertifikati
AT xavfsizligi menejerlari ishonchli xavfsizlik qobiliyatlari portfelini yaratishga qaratilishi kerak.
Agar siz hali maktabda bo'lsangiz, ushbu ko'nikmalarni rivojlantirish uchun kursiyani tanlashingiz kerak. Aks holda, asosiy ta'lim va sertifikat olishni yoki ikkitasini oling, so'ngra kirish darajasidagi xavfsizlik lavozimlariga murojaat qiling va sizning ishingiz yo'lida ishlaydi.
Eslatma: Ushbu maqola uchun yangilanishlar Laurence Bradford tomonidan tayyorlangan.