Pangkalahatang Pananagutan
Bagaman, tulad ng karamihan sa mga karera, ang mga partikular na tungkulin ay nag-iiba batay sa kumpanya na gumagamit sa iyo, ang mga pangkalahatang pananagutan ng ISSM ay:
Pamahalaan ang pagpapatupad at pag-unlad ng seguridad ng IT sa isang organisasyon
Tiyakin na ang mga patakaran sa seguridad, mga pamantayan at mga pamamaraan ay itinatag at ipinatupad
Coordinate ang inspeksyon, seguridad, at pagsusuri ng seguridad ng impormasyon
Makita ang isang koponan sa seguridad sa loob ng bahay (pati na rin ang mga manggagawa na nag-telecommute, kung naaangkop)
Tinatawag din na mga IT security manager, ang mga tao sa karera na ito ay karaniwang nagtatrabaho nang full-time sa isang setting ng opisina. Ang mga oras ng oras ay mas malamang kaysa sa ilang iba pang mga trabaho, dahil ang pangkat ng seguridad ay karaniwang nagtatrabaho sa isang problema o pagbabanta hanggang sa malutas ito, sa halip na mag-time out sa 5.
Ang Malaking Larawan-Pagdidisenyo ng Patakaran sa Seguridad
Upang magdisenyo ng isang patakaran sa seguridad, malamang na magtitipon at mag-organisa ng Information System Security Manager ang teknikal na impormasyon tungkol sa misyon, layunin, at pangangailangan ng kumpanya, pati na rin ang mga umiiral na produkto ng seguridad at ang mga patuloy na programa at aktibidad nito. Siya rin ay magsasagawa ng mga pagtatasa at pagtatasa ng panganib at pagkatapos ay tiyakin na may mga solusyon sa lugar upang pagaanin ang mga panganib.
Ang gawaing pang-background ay napupunta sa paglikha ng mga plano at mga patakaran sa seguridad ng samahan. Tinutulungan ng Information Systems Security Manager na makilala ang kasalukuyang imprastraktura ng seguridad ng samahan at tukuyin kung anong uri ng seguridad ang dapat na dinisenyo at maipatupad upang matugunan ang mga kinakailangan ng samahan.
Pagkatapos siya ay nangangasiwa sa natitirang bahagi ng mga miyembro ng seguridad ng koponan habang iniisip at isinasagawa ang mga solusyon ayon sa mga kinakailangan sa seguridad.
Day-To-Day Operations
Ang mga Sistema ng Impormasyon sa Mga Tagapamahala ng Seguridad ay nagbibigay ng patnubay pagdating sa pag-aaral at pagsusuri ng mga network at mga kahinaan sa seguridad, at pamamahala ng mga sistema ng seguridad gaya ng anti-virus, mga firewalls, pamamahala ng patch, pag-detect ng panghihimasok, at pag-encrypt sa araw-araw.
Kung minsan, kinakailangan ng Information Systems Security Manager na makipag-ugnay at magbigay ng payo sa mga empleyado ng hindi teknikal na samahan, tulad ng sa mga pulong ng kawani, teleconferences, o iba pang mga sitwasyon kung saan kailangang matugunan ang mga isyu sa seguridad.
Sa kaganapan ng mga kalamidad ng system na nagreresulta sa pagkawala ng data, ang mga tagapangasiwa ng seguridad ay may pananagutan sa pagtulong sa pagbawi ng data.
Kinakailangang Kaalaman at Kasanayan
Karaniwang nangangailangan ang isang Security Systems Security Manager ng kaalaman sa ilang mga lugar, kabilang ang:
Mga tool sa seguridad at mga programa na kasalukuyang magagamit
Mga gawi at pamamaraan ng seguridad sa negosyo
Pagpapatupad ng hardware / software security
Mga pamamaraan ng pag-encrypt / mga tool
Iba't ibang komunikasyon protocol.
Ang mga aplikante ay dapat ding magkaroon ng mahusay na paggawa ng desisyon at analytical kasanayan at maaaring pumasa sa mga tseke sa background.
Karanasan, Pagsasanay, at Pagpapatunay
Habang may malawak na hanay ng mga kinakailangan at ang mga kailangan mo ay nakasalalay sa pag-hire ng organisasyon, hindi ito isang madaling trabaho upang makakuha, at hindi mapupuntahan sa mga aplikante sa antas ng entry. Ang ilang mga Impormasyon sa Sistema ng Pag-post sa Security Manager ay nagpapahiwatig na kailangan mo ng isang degree na Bachelor sa isang kaugnay na larangan ng computer kasama ang hanggang siyam na taong karanasan.
Kung hindi, maaaring hilingin ng amo ang higit pang mga taon ng karanasan bilang kapalit ng nais na antas ng unibersidad. Ang karanasan sa trabaho ay may perpektong kasangkot sa seguridad sa isang pangunahing paraan, at ang mga kasanayan sa pamamahala / pamumuno ay isang bonus. Minsan, ang isang malakas na kasaysayan sa isang hindi pang-seguridad na impormasyon sa agham trabaho ay sapat na.
Maaaring kailanganin din ang mga sumusunod na sertipikasyon :
MCSE: Seguridad
Unix / Linux Certification
Ang mga naghahangad sa mga tagapamahala ng seguridad sa IT ay dapat tumuon sa pagbuo ng isang malakas na portfolio ng mga kasanayan sa seguridad.
Kung ikaw ay nasa paaralan pa, ipasadya ang iyong mga pagpipilian sa kurso upang bumuo ng mga kasanayang ito. Kung hindi man, kumuha ng pangunahing pagsasanay at isang sertipikasyon o dalawa, pagkatapos ay mag-aplay sa mga antas ng seguridad sa entry level at magtrabaho sa iyong paraan.
> Tandaan: Ang mga pag-update sa artikulong ito ay ginawa ni Laurence Bradford.