საერთო პასუხისმგებლობა
მიუხედავად იმისა, რომ როგორც ყველაზე კარიერა, კონკრეტული მოვალეობების განსხვავდება საფუძველზე კომპანია, რომელიც დასაქმებულია თქვენ, ISSM საერთო პასუხისმგებლობაა:
მართოს ორგანიზაციის IT უსაფრთხოების განხორციელება და განვითარება
დარწმუნდით უსაფრთხოების პოლიტიკის, სტანდარტებისა და პროცედურების შესახებ
ინფორმაციული უსაფრთხოების ინსპექტირების, ტესტებისა და მიმოხილვების კოორდინაცია
ზედამხედველობა შიდა უსაფრთხოების გუნდში (ისევე როგორც მუშები, რომლებიც იყენებენ ტელეკომუნიკაციას)
ასევე მოუწოდა IT უსაფრთხოების მენეჯერს, ამ კარიერაში ადამიანები, ზოგადად, მუშაობენ სრულ განაკვეთზე ოფისში. ზეგანაკვეთური საათი უფრო მეტად სავარაუდოა, ვიდრე სხვა სამუშაოებთან ერთად, რადგან უსაფრთხოების გუნდი ჩვეულებრივ პრობლემას ან საფრთხეს შეუქმნის, ვიდრე გადაწყდება, ვიდრე 5 საათის განმავლობაში.
დიდი სურათი - უსაფრთხოების პოლიტიკის შემუშავება
უსაფრთხოების პოლიტიკის შემუშავების მიზნით, ინფორმაციული სისტემების უსაფრთხოების მენეჯერი სავარაუდოდ შეიკრიბება და ორგანიზებას გაუწევს კომპანიის ტექნიკურ ინფორმაციას ორგანიზაციის მისიის, მიზნების, საჭიროებების, აგრეთვე არსებული უსაფრთხოების პროდუქტებისა და მისი მიმდინარე პროგრამებისა და საქმიანობის შესახებ. იგი ასევე ატარებს რისკების ანალიზს და შეფასებებს და შემდეგ დარწმუნდით, რომ არსებობს გამოსავალი ამ რისკების შესამცირებლად.
ეს ფონური მუშაობა მიმართულია ორგანიზაციის ინფორმაციული უსაფრთხოების გეგმებისა და პოლიტიკის შესაქმნელად. ინფორმაციული სისტემების უსაფრთხოების მენეჯერი ეხმარება ორგანიზაციის ამჟამინდელ უსაფრთხოების ინფრასტრუქტურის იდენტიფიცირებას და განსაზღვროს რა სახის უსაფრთხოების დაცვა და დანერგვა ორგანიზაციის მოთხოვნების დაკმაყოფილების მიზნით.
შემდეგ იგი ზედამხედველობს დანარჩენი უსაფრთხოების ჯგუფის წევრებს, რადგან ისინი შეიმუშავებენ და განახორციელებენ გადაწყვეტილებებს უსაფრთხოების მოთხოვნების შესაბამისად.
დღე-ღამე ოპერაციები
ინფორმაციული სისტემების უსაფრთხოების მენეჯერები ხელმძღვანელობენ ხელმძღვანელობას, როდესაც საქმე ეხება ქსელების ანალიზსა და შეფასებას, უსაფრთხოების სისტემებს და მართვის სისტემებს, როგორიცაა ანტი ვირუსი, ეკრანები, პატჩი მენეჯმენტი, შეჭრა გამოვლენა და დაშიფვრა ყოველდღიურად.
ზოგჯერ ინფორმაციული სისტემების უსაფრთხოების მენეჯერი საჭიროა ორგანიზაციის არატექნიკური თანამშრომლებისთვის, მათ შორის, პერსონალის შეხვედრების, ტელეკონფერენციების ან სხვა სიტუაციების დროს უსაფრთხოების საკითხებთან მიმართებაში.
მონაცემთა დაკარგვის შედეგად სისტემის კატასტროფების შემთხვევაში უსაფრთხოების მენეჯერები პასუხისმგებელნი არიან მონაცემების აღდგენით.
საჭირო ცოდნა და უნარები
ინფორმაციული სისტემების უსაფრთხოების მენეჯერი, როგორც წესი, მოითხოვს რამდენიმე სფეროს ცოდნას, მათ შორის:
უსაფრთხოების ინსტრუმენტები და პროგრამები, რომლებიც ამჟამად ხელმისაწვდომია
ბიზნესის უსაფრთხოების პრაქტიკა და პროცედურები
აპარატურა / პროგრამული უზრუნველყოფა უსაფრთხოების განხორციელება
შიფრაციის ტექნიკა / ინსტრუმენტები
სხვადასხვა საკომუნიკაციო პროტოკოლი.
აპლიკანტებს ასევე უნდა ჰქონდეთ კარგი გადაწყვეტილებების მიღება და ანალიტიკური უნარები და შეძლებენ ფონური შემოწმების ჩაბარებას.
გამოცდილება, ტრეინინგი და სერტიფიკაცია
მიუხედავად იმისა, რომ არსებობს ფართო სპექტრი მოთხოვნები და ვინც გჭირდებათ, დამოკიდებულია ორგანიზაციაში, რომელიც აყვანის, ეს არ არის ადვილი სამუშაო მისაღებად და არ არის ხელმისაწვდომი შესვლის დონის განმცხადებლებს. ზოგიერთი საინფორმაციო სისტემების უსაფრთხოების მენეჯერის პოსტი მიუთითებს იმაზე, რომ ბაკალავრიატის დარგში საჭირო კომპიუტერის დარგში საჭიროა 9 წლიანი გამოცდილება.
წინააღმდეგ შემთხვევაში, დამსაქმებელს შეუძლია მოითხოვოს მეტი წლიანი გამოცდილება სასურველი უნივერსიტეტის დებულების ნაცვლად. სამუშაო გამოცდილება უნდა მოიცავდეს უსაფრთხოების ძირითად გზას და მენეჯმენტი / ლიდერობის უნარი ბონუსია. ზოგჯერ, საკმარისია არატექნოლოგიური საინფორმაციო მეცნიერების სამუშაო ისტორია .
ასევე შესაძლებელია შემდეგი სერთიფიკატები :
MCSE: უსაფრთხოება
Unix / Linux სერტიფიკაცია
მიისწრაფვის IT უსაფრთხოების მენეჯერები უნდა ფოკუსირება მშენებლობის ძლიერი პორტფელის უსაფრთხოების უნარი.
თუ თქვენ ჯერ კიდევ სკოლაში ხართ, ამ კურსის შემუშავებისას თქვენი კურსის არჩევის გაკეთება შეგიძლია. წინააღმდეგ შემთხვევაში მიიღე ძირითადი ტრენინგი და სერტიფიცირება ან ორი, შემდეგ ვრცელდება შესვლის დონის უსაფრთხოების პოზიციებზე და გაატარეთ თქვენი გზა.
> შენიშვნა: ამ სტატიის განახლება გაკეთდა ლორენს ბრედფორდმა.