Ukupne odgovornosti
Dok, kao i kod većine karijera, specifične dužnosti variraju na temelju tvrtke koja vas zapošljava, sveukupne odgovornosti ISSM-a jesu:
Upravljajte implementacijom i razvojem informatičke sigurnosti organizacije
Provjerite jesu li sigurnosne politike, standardi i postupci uspostavljeni i provedeni
Koordinira sigurnosne inspekcije, testove i recenzije
Nadzirati tim za sigurnost unutar tvrtke (kao i radnike koji su telekomunikacijski, ako je primjenjivo)
Nazvane i IT menadžerima sigurnosti, ljudi u ovoj karijeri obično rade puno radno vrijeme u uredskom okruženju. Prekovremeni sati su vjerojatniji nego s nekim drugim poslovima, jer će sigurnosni tim obično raditi na problemu ili prijetnji dok se ne riješi, a ne na satu 5.
Velika slika - Izrada sigurnosne politike
Za dizajn sigurnosne politike, Upravitelj za informacijske sustave vjerojatno će prikupiti i organizirati tehničke informacije o misiji, ciljevima i potrebama tvrtke, kao i svojim postojećim sigurnosnim proizvodima i njegovim tekućim programima i aktivnostima. On ili ona također će provesti analizu rizika i procjene, a zatim osigurati da postoje rješenja za ublažavanje tih rizika.
Ovaj pozadinski rad ide prema stvaranju organizacijskih planova i politika informacijske sigurnosti. Upravitelj za informacijske sustave pomaže prepoznati trenutnu sigurnosnu infrastrukturu organizacije i odrediti kakvu vrstu sigurnosti mora biti dizajnirana i implementirana kako bi se zadovoljili zahtjevi organizacije.
Tada on nadgleda ostatak članova sigurnosnog tima dok oblikuju i implementiraju rješenja prema sigurnosnim zahtjevima.
Dan-to-day operacije
Upravitelji informacijskih sustava pružaju smjernice za analizu i evaluaciju mreža i sigurnosnih propusta te upravljanje svakodnevnim sigurnosnim sustavima kao što su protuvirusni, vatrozid, upravljanje zakrpama, otkrivanje upada i šifriranje.
Ponekad je menadžer za informacijske sustave za sigurnost dužan kontaktirati i savjetovati ne-tehničke zaposlenike organizacije, primjerice tijekom sastanaka osoblja, telekonferencija ili drugih situacija u kojima se sigurnosna pitanja trebaju riješiti.
U slučaju katastrofa sustava rezultiralo gubitkom podataka, menadžeri sigurnosti su odgovorni za pomoć pri obnavljanju podataka.
Potrebna znanja i vještine
Upravitelj za informacijske sustave obično zahtijeva poznavanje nekoliko područja, uključujući:
Sigurnosni alati i programi koji su trenutno dostupni
Poslovne sigurnosne prakse i procedure
Implementacija sigurnosti hardvera / softvera
Tehnike šifriranja / alati
Razni komunikacijski protokol.
Podnositelji zahtjeva također trebaju imati dobre odluke i analitičke vještine te moći proći pozadinske provjere.
Iskustvo, obuka i certifikacija
Iako postoji širok raspon zahtjeva, a one koje trebate ovisit će o organizaciji koja zapošljava, nije lako dobiti posao, a nije dostupan prijaviteljima na početnoj razini. Neke informacije o upravitelju informacijskih sustava ukazuju na potrebu prvostupničkog obrazovanja u povezanom računalnom polju i do devet godina iskustva.
Inače, poslodavac može zatražiti više godina iskustva umjesto željenog sveučilišnog stupnja. Radno iskustvo bi idealno trebalo uključivati sigurnost na glavni način, a menadžment / vodstvo je bonus. Ponekad će biti dovoljna jaka povijest u znanstvenom poslu koji nije sigurnosna informacija .
Sljedeće potvrde također mogu biti potrebne:
MCSE: Sigurnost
Unix / Linux certifikat
Željni IT menadžeri sigurnosti trebali bi se usredotočiti na izgradnju snažnog portfelja sigurnosnih vještina.
Ako ste još uvijek u školi, prilagodite svoj izbor tečaja kako biste razvili te vještine. U suprotnom, dobiti osnovnu izobrazbu i certifikaciju ili dva, a zatim se prijaviti za sigurnosne pozicije na razini ulaza i raditi na putu prema gore.
> Napomena: ažuriranja ovog članka su napravili Laurence Bradford.