ความรับผิดชอบโดยรวม
ในขณะที่อาชีพส่วนใหญ่มีหน้าที่แตกต่างกันไปขึ้นอยู่กับ บริษัท ที่จ้างคุณความรับผิดชอบโดยรวมของ ISSM คือ:
จัดการการใช้งานและการพัฒนาระบบรักษาความปลอดภัยด้านไอทีขององค์กร
ตรวจสอบให้แน่ใจว่ามีการกำหนดและบังคับใช้นโยบายด้านความปลอดภัยมาตรฐานและขั้นตอนปฏิบัติ
ประสานงานการตรวจสอบความปลอดภัยข้อมูลการทดสอบและบทวิจารณ์
ดูแลทีมรักษาความปลอดภัยภายในองค์กร (เช่นเดียวกับพนักงานที่สื่อสารโทรคมนาคมถ้ามี)
เรียกอีกอย่างว่าผู้จัดการฝ่ายรักษาความปลอดภัยด้านไอทีคนในอาชีพนี้โดยทั่วไปทำงานเต็มเวลาในการตั้งสำนักงาน ชั่วโมงทำงานล่วงเวลาอาจเป็นไปได้มากกว่ากับงานอื่น ๆ เนื่องจากทีมรักษาความปลอดภัยมักทำงานเกี่ยวกับปัญหาหรือภัยคุกคามจนกว่าจะได้รับการแก้ไขมากกว่าการตอกบัตรออกที่ 5
ภาพใหญ่ - การออกแบบนโยบายความปลอดภัย
ในการออกแบบนโยบายความปลอดภัย Information Systems Security Manager จะรวบรวมและจัดการข้อมูลด้านเทคนิคเกี่ยวกับพันธกิจเป้าหมายและความต้องการของ บริษัท ตลอดจนผลิตภัณฑ์รักษาความปลอดภัยที่มีอยู่และโปรแกรมและกิจกรรมที่กำลังดำเนินอยู่ เขาหรือเธอจะดำเนินการวิเคราะห์และประเมินความเสี่ยงและตรวจสอบว่ามีแนวทางแก้ไขเพื่อลดความเสี่ยงเหล่านั้นหรือไม่
งานพื้นหลังนี้ไปสู่การสร้างแผนและนโยบายด้านความปลอดภัยข้อมูลขององค์กร ผู้จัดการข้อมูลความปลอดภัยของระบบช่วยระบุโครงสร้างพื้นฐานด้านความปลอดภัยในปัจจุบันขององค์กรและกำหนดประเภทของการรักษาความปลอดภัยที่ต้องได้รับการออกแบบและดำเนินการเพื่อให้เป็นไปตามข้อกำหนดขององค์กร
จากนั้นเขาหรือเธอจะดูแลสมาชิกทีมรักษาความปลอดภัยอื่น ๆ ขณะที่พวกเขาออกแบบและใช้โซลูชันตามความต้องการด้านความปลอดภัย
การดำเนินงานรายวัน
ผู้จัดการระบบความปลอดภัยของระบบสารสนเทศให้คำแนะนำในการวิเคราะห์และประเมินเครือข่ายและช่องโหว่ด้านความปลอดภัยรวมถึงการจัดการระบบรักษาความปลอดภัยเช่นการป้องกันไวรัสไฟร์วอลล์การจัดการแก้ไขการตรวจจับการบุกรุกและการเข้ารหัสลับในแต่ละวัน
บางครั้งผู้จัดการฝ่ายความปลอดภัยระบบข้อมูลจำเป็นต้องมีปฏิสัมพันธ์และให้คำแนะนำแก่พนักงานที่ไม่ใช่ทางด้านเทคนิคเช่นการประชุมพนักงานการประชุมทางไกลหรือสถานการณ์อื่น ๆ ที่ต้องมีการระบุประเด็นด้านความปลอดภัย
ในกรณีที่เกิดภัยพิบัติในระบบส่งผลให้ข้อมูลสูญหายผู้จัดการฝ่ายความปลอดภัยจะรับผิดชอบในการกู้คืนข้อมูล
ความรู้และทักษะที่จำเป็น
ผู้จัดการระบบความปลอดภัยของระบบข้อมูลมักจะต้องการความรู้ในหลายด้าน ได้แก่ :
เครื่องมือรักษาความปลอดภัยและโปรแกรมที่มีอยู่ในปัจจุบัน
หลักปฏิบัติและขั้นตอนด้านความปลอดภัยของธุรกิจ
การใช้ฮาร์ดแวร์ / ซอฟต์แวร์รักษาความปลอดภัย
เทคนิคการเข้ารหัส / เครื่องมือ
โปรโตคอลการสื่อสารต่างๆ
ผู้สมัครควรมีทักษะด้านการตัดสินใจและการวิเคราะห์ที่ดีและสามารถผ่านการตรวจสอบประวัติได้
ประสบการณ์การฝึกอบรมและการรับรอง
แม้ว่าจะมีข้อกำหนดมากมายและสิ่งที่คุณต้องการจะขึ้นอยู่กับองค์กรที่มีการจ้างงานไม่ใช่เรื่องง่ายที่จะได้รับและไม่สามารถเข้าถึงได้สำหรับผู้สมัครระดับเริ่มต้น ข้อมูลบางอย่างเกี่ยวกับการจัดการระบบรักษาความปลอดภัยระบุว่าคุณจำเป็นต้องมีปริญญาตรีในสาขาคอมพิวเตอร์ที่เกี่ยวข้องและมีประสบการณ์ถึงเก้าปี
มิฉะนั้นนายจ้างอาจขอประสบการณ์เป็นเวลานานกว่าการศึกษาในระดับมหาวิทยาลัยที่ต้องการ ประสบการณ์ในการทำงานควรคำนึงถึงการรักษาความปลอดภัยในลักษณะที่สำคัญและความสามารถในการจัดการ / ความเป็นผู้นำคือโบนัส บางครั้งประวัติศาสตร์ที่แข็งแกร่งใน งานด้านวิทยาศาสตร์สารสนเทศที่ ไม่ใช่ความปลอดภัยจะเพียงพอ
การ รับรอง ต่อไปนี้อาจจำเป็นต้องใช้:
MCSE: ความปลอดภัย
การรับรอง Unix / Linux
ผู้จัดการฝ่ายความปลอดภัยด้านไอทีที่ต้องการควรมุ่งเน้นการสร้างทักษะด้านความปลอดภัยที่แข็งแกร่ง
หากคุณยังคงอยู่ในโรงเรียนให้ปรับเปลี่ยนทางเลือกหลักสูตรเพื่อพัฒนาทักษะเหล่านี้ มิเช่นนั้นให้รับการฝึกขั้นพื้นฐานและผ่านการรับรองหรือจากนั้นให้ใช้กับตำแหน่งรักษาความปลอดภัยระดับรายการและทำงานตามลำพัง
> หมายเหตุ: การปรับปรุงสำหรับบทความนี้ทำโดย Laurence Bradford