Жалпы жауапкершілік
Дегенмен, ең мансапқа ие болғандықтан, сізді жұмысқа алатын компанияға негізделген әртүрлі міндеттер әр түрлі болады, бірақ ISSM-тың жалпы міндеттері мыналар болып табылады:
Ұйымның АТ қауіпсіздігін енгізуді және дамытуды басқарады
Қауіпсіздік саясаты, стандарттар мен процедуралар орнатылып, енгізілгеніне көз жеткізіңіз
Ақпараттық қауіпсіздікті тексеруді, сынақтарды және шолуларды үйлестіру
Ішкі қауіпсіздікті қадағалауды қадағалау (сондай-ақ, егер қолданылса, телекоммуникация қызметкерлері)
Сондай-ақ, АТ қауіпсіздік менеджерлері деп аталады, осы мансабындағы адамдар әдетте кеңседе толық уақыт жұмыс істейді. Қауіпсіздік тобы әдетте жұмыс істемейінше проблема немесе қатер бойынша жұмыс істейтіндіктен, басқа жұмыс орындарына қарағанда көбірек жұмыс уақыты әлдеқайда көп.
Үлкен сурет - қауіпсіздік саясатын жобалау
Қауіпсіздік саясатын әзірлеу үшін ақпараттық жүйелерді қорғау менеджері компания миссиясы, мақсаттары мен қажеттіліктері туралы, сондай-ақ бар қауіпсіздік өнімдері және оның ағымдағы бағдарламалары мен әрекеттері туралы техникалық ақпаратты жинап, ұйымдастырады. Ол сондай-ақ тәуекелдерді талдау және бағалау жүргізеді, содан кейін осы тәуекелдерді азайту үшін шешімдер бар екеніне көз жеткізіңіз.
Бұл фондық жұмыс ұйымның ақпараттық қауіпсіздік жоспарлары мен саясаттарын құру жолымен жүзеге асырылады. Ақпараттық жүйелерді қорғау менеджері ұйымның ағымдағы қауіпсіздік инфрақұрылымын анықтайды және ұйым талаптарына сәйкес қауіпсіздік үшін қандай қауіпсіздік жасалуы және енгізілу керектігін анықтайды.
Содан кейін ол қауіпсіздіктің талаптары бойынша шешімдерді әзірлеп, іске асырғандықтан, қауіпсіздік қызметкерлерінің қалған мүшелерін қадағалайды.
Күнделікті операциялар
Ақпараттық жүйелер Қауіпсіздік менеджерлері желілер мен қауіпсіздік осалдықтарын талдау және бағалау, антивирус, брандмауэр, патч басқару, интрузияны анықтау және күнделікті шифрлау сияқты қауіпсіздік жүйелерін басқару туралы нұсқау береді.
Кейде ақпараттық жүйелерді қорғау менеджері ұйымның техникалық емес қызметкерлеріне, мысалы, қызметкерлердің жиналыстарында, телеконференцияда немесе қауіпсіздік мәселелерін шешу қажет болатын басқа да жағдайларда кеңес беруі керек.
Деректер жоғалуына әкелетін жүйелік апаттар болған жағдайда, қауіпсіздік менеджерлері деректерді қалпына келтіруге көмектеседі.
Қажетті білім мен дағдылар
Ақпараттық жүйелердің қауіпсіздік менеджері әдетте бірнеше бағыттарды білуді талап етеді, соның ішінде:
Қазіргі уақытта қол жетімді қауіпсіздік құралдары мен бағдарламалары
Іскерлік қауіпсіздікті қамтамасыз ету тәжірибелері мен рәсімдері
Аппараттық қамтамасыз ету / бағдарламалық қамтамасыз етудің қауіпсіздігі
Шифрлау әдістері / құралдары
Түрлі байланыс хаттамалары.
Өтініш берушілер жақсы шешімдер қабылдауға және аналитикалық дағдыларға ие болуы және фондық тексерулерден өтуі керек.
Тәжірибе, оқыту және сертификаттау
Қажеттіліктердің кең ауқымы бар болса және сіз қажет ететін жұмысқа жалдаған ұйымға байланысты болса, бұл оңай емес және кіру деңгейіне үміткерлерге қол жетімді емес. Кейбір ақпараттық жүйелерді қорғау менеджерінің хабарламалары тиісті компьютерде бакалавр деңгейін және тоғыз жылдық тәжірибе қажет екенін көрсетеді.
Олай болмаған жағдайда, жұмыс беруші талап етілетін жоғары оқу орнының орнына көп жылдық жұмыс тәжірибесін сұрауы мүмкін. Жұмыс тәжірибесі ең маңызды жолмен қауіпсіздікті қамтуы керек, басқару / көшбасшылық дағдылары бонус болып табылады. Кейде, ақпараттың қауіпсіздігіне кепілдік бермейтін күшті тарихы бар.
Келесі сертификаттар қажет болуы мүмкін:
MCSE: Қауіпсіздік
Unix / Linux сертификаты
АТ қауіпсіздігінің жетекшілері қауіпсіздік дағдыларының күшті портфолиосын қалыптастыруға бағытталуы керек.
Егер сіз әлі мектепте болсаңыз, осы дағдыларды дамыту үшін курс таңдауларыңызды бейімдеңіз. Олай болмаған жағдайда, базалық оқытуды және сертификаттауды немесе екеуін алыңыз, содан соң кіру деңгейіндегі қауіпсіздік ұстанымдарына жүгініңіз және жұмыс істеңіз.
> Ескерту: Осы мақаланың жаңартуларын Лорен Брэдфорд жасады.