Ümumi məsuliyyətlər
Çox karyeralarla olduğu kimi, xüsusi vəzifələr sizdən istifadə edən şirkətə əsasən fərqlənirsə də, ISSM-in ümumi məsuliyyətləri aşağıdakılardır:
Təşkilatın İT təhlükəsizliyinin tətbiqi və inkişafını idarə edir
Təhlükəsizlik siyasətinin, standartlarının və prosedurlarının qurulduğundan və tətbiq olunduğundan əmin olun
İnformasiya təhlükəsizliyi yoxlamaları, testlər və təhlilləri koordinasiya edir
Daxili təhlükəsizlik qrupuna nəzarət (həmçinin telecommutinq edən işçilər kimi)
IT təhlükəsizliyi menecerləri də adlandırılır, bu karyerada çalışan insanlar bir ofisdə tam zaman işləyirlər. Təhlükəsizlik işçiləri adətən 5-ə qədər işləməkdən başqa bir problem və ya təhlükə ilə həll edildikdən sonra işləyən digər işlərlə müqayisədə daha çox ola bilərlər.
Böyük şəkil - təhlükəsizlik siyasətinin hazırlanması
Təhlükəsizlik siyasətini tərtib etmək üçün İnformasiya Sistemləri Təhlükəsizlik Meneceri şirkətin missiyası, məqsədləri və ehtiyacları, mövcud təhlükəsizlik məhsulları və davam edən proqramlar və fəaliyyəti barədə texniki məlumatları ehtimal edir və təşkil edir. O, həmçinin risk təhlilləri və qiymətləndirmələri aparacaq və bundan sonra bu riskləri yumşaltmaq üçün həll yollarını tapacaqdır.
Bu arxa plan təşkilatın informasiya təhlükəsizliyi planlarını və siyasətlərini yaratmağa yönəlib. İnformasiya Sistemləri Təhlükəsizlik Müdiri təşkilatın mövcud təhlükəsizlik infrastrukturunu müəyyənləşdirməyə və təşkilatın tələblərinə cavab vermək üçün hansı təhlükəsizliyi nəzərdə tutmalı və tətbiq edilməlidir.
Sonra təhlükəsizlik qrupunun üzvlərini təhlükəsizliyin tələblərinə uyğun olaraq həll etməyi planlaşdırır və həyata keçirir.
Gündəlik Əməliyyatlar
İnformasiya Sistemləri Təhlükəsizlik Menecerləri ağlar və təhlükəsizlik zəifliklərinin təhlili və qiymətləndirilməsi və antivirus, təhlükəsizlik düyməsi, patch idarə edilməsi, müdaxilənin aşkarlanması və şifrələmə kimi gündəlik təhlükəsizlik sistemlərinin idarə olunması ilə bağlı rəhbərlik edir.
Bəzən İnformasiya Sistemləri Təhlükəsizlik Meneceri təşkilatın qeyri-texniki işçiləri ilə qarşılıqlı əlaqə qurmağı məsləhət görür, məsələn, heyət yığıncaqları, telekonferanslar və təhlükəsizlik məsələlərinin həlli üçün lazım olan digər hallar kimi.
Sistem fəlakətlərində məlumatların itirilməsi nəticəsində təhlükəsizlik müdirləri məlumatların bərpasına yardım etməkdən məsuldur.
Tələb olunan bilik və bacarıqlar
Bir İnformasiya Sistemləri Təhlükəsizlik Meneceri tipik olaraq bir neçə sahənin biliklərini tələb edir:
Hal-hazırda mövcud olan təhlükəsizlik alətləri və proqramları
Biznes təhlükəsizliyi təcrübələri və prosedurları
Hardware / proqram təminatının təhlükəsizliyi
Şifrələmə texnikası / alətləri
Müxtəlif kommunikasiya protokolu.
Ərizəçilər həmçinin yaxşı qərar qəbuletmə və analitik bacarıqlara malik olmalıdırlar və fon yoxlamaları keçirməlidirlər.
Təcrübə, təlim və sertifikatlaşdırma
Bir çox tələblər var və ehtiyacınız olanlar işəgötürən təşkilatdan asılı olacaq, bu, əldə etmək asan iş deyil və giriş səviyyəli ərizəçilər üçün əlçatan deyil. Bəzi İnformasiya Sistemləri Təhlükəsizlik Meneceri yazıları, əlaqəli bir kompüter sahəsindəki bir bakalavr dərəcəsi və dokuz ilə qədər təcrübəyə ehtiyacınız olduğunu göstərir.
Əks təqdirdə, işəgötürən istənilən universitet dərəcəsi əvəzinə daha uzun illər təcrübəsi tələb edə bilər. İş təcrübəsi ideal şəkildə əsas şəkildə təhlükəsizliyi əhatə etməli və idarəetmə / liderlik bacarıqları bir bonusdur. Bəzən qeyri-təhlükəsiz informasiya elmində güclü bir tarix kifayətdir.
Aşağıdakı sertifikatlar da tələb oluna bilər:
MCSE: Təhlükəsizlik
Unix / Linux Sertifikatı
İT təhlükəsizliyi menecerləri güclü təhlükəsizlik bacarıqlarının portfelinin qurulmasına yönəldilməlidir.
Əgər hələ məktəbdə olsanız, bu bacarıqları inkişaf etdirmək üçün kurs seçiminizi tərtib edin. Əks təqdirdə, əsas təlim və sertifikatlaşdırma və ya ikisi alın, sonra giriş səviyyəsində təhlükəsizlik vəzifələrinə müraciət edin və yolunuzu işləyin.
> Qeyd: Bu yazıya dair yeniliklər Laurence Bradford tərəfindən hazırlanmışdır.