Üldised kohustused
Kuigi nagu enamikes karjäärides on spetsiifilised kohustused erinevad sõltuvalt teie töötajatest, on ISSMi üldised kohustused järgmised:
Hallake IT-turvalisuse rakendamist ja arendamist
Veenduge, et turvapoliitika, standardid ja protseduurid oleksid kehtestatud ja jõustunud
Koordineerige infoturbe ülevaatused, testid ja ülevaated
Järelevalve sisemise turvameeskonna (ja vajaduse korral ka telekommunikatsiooni töötajad)
Ka nn IT turvalisuse haldurid, töötavad selles karjääriasutuses üldiselt täistööajaga kontoris. Ületunnitöö on tõenäolisem kui mõne muu töökoha puhul, kuna turvameeskond töötab tavaliselt probleemi või ohu korral, kuni see on lahendatud, selle asemel, et see oleks 5-st.
Turvalisuse poliitika kujundamise suur pilt
Julgeolekupoliitika kujundamiseks kogub Infosüsteemide turvahaldur tõenäoliselt ettevõtte tehnoloogilist infot ettevõtte missiooni, eesmärkide ja vajaduste ning olemasolevate turvatoodete ning käimasolevate programmide ja tegevuste kohta. Ta viib läbi ka riskianalüüse ja -hinnanguid ning seejärel veendu, et nende riskide leevendamiseks on olemas lahendused.
See tausttegevus läheb organisatsiooni infoturbeplaanide ja -poliitikate loomisel. Infosüsteemide turvahaldur aitab kindlaks teha organisatsiooni praeguse turvainfrastruktuuri ja määratleda, millist julgeolekut tuleb organisatsiooni nõuete täitmiseks kavandada ja rakendada.
Seejärel jälgib ta ülejäänud turvameeskonna liikmeid, kui nad kavandavad ja rakendavad lahendusi vastavalt turvanõuetele.
Igapäevased toimingud
Infosüsteemide turvalisuse haldurid annavad juhiseid võrkude ja turvalisuse haavatavuste analüüsimisel ja hindamisel ning igapäevaselt turvasüsteemide, nagu viirusetõrje, tulemüürid, plaastri haldamine, sissetungimise avastamine ja krüptimine.
Mõnikord on Infosüsteemide turvahaldur kohustatud suhtlema ja nõustama organisatsiooni mittetehnilisi töötajaid, näiteks töötajate kohtumiste, telekonverentside või muude olukordade puhul, kus tuleb lahendada turvaküsimused.
Andmete kadumise tagajärjel tekkinud süsteemsete katastroofide korral vastutavad turvamehed andmete taaskasutamise abistamise eest.
Nõutavad teadmised ja oskused
Infosüsteemide turvahaldur vajab tavaliselt teadmisi mitmetest valdkondadest, sealhulgas:
Turvalisus tööriistad ja programmid, mis on praegu saadaval
Äri turvalisuse tavad ja protseduurid
Riistvara / tarkvara turvalisuse rakendamine
Krüpteerimise tehnikad / tööriistad
Erinevad sideprotokollid.
Taotlejatel peaks olema ka hea otsustus- ja analüütiline oskus ning ta peab olema võimeline läbima taustakontrolli.
Kogemused, koolitus ja sertifitseerimine
Kuigi seal on palju nõudeid ja need, mis teil on vaja, sõltuvad organisatsioonist, mis tööle võetakse, ei ole see lihtne ülesanne saada ja mitte juurdepääs algtaseme taotlejatele. Mõned infosüsteemide turvahalduri postitused näitavad, et teil on vaja bakalaureusekraadi seotud arvuti valdkonnas koos üheksa-aastase kogemusega.
Vastasel juhul võib tööandja taotleda soovitud ülikoolikraadi asemel rohkem aastaid. Töökogemus peaks ideaaljuhul hõlmama turvalisust olulisel määral ning juhtkonna / juhtimisoskused on boonus. Mõnikord on piisav ajalugu mitteturvalisest infoteaduse töös .
Samuti võib nõuda järgmisi sertifikaate :
MCSE: turvalisus
Unix / Linux sertifikaat
Püüdlevad IT-turvajuhid peaksid keskenduma turvalisuse oskuste tugeva portfelli loomisele.
Kui olete veel koolis, kohandage oma kursuste valikuid nende oskuste arendamiseks. Vastasel korral omandage põhikoolitus ja sertifitseerimine või kaks, siis kohaldatakse algtaseme julgeolekupositsioonidele ja töötage oma teed üles.
> Märkus. Selle artikli uuendusi on teinud Laurence Bradford.