Genel sorumluluklar
Çoğu meslekte olduğu gibi, belirli görevler sizi çalıştıran şirkete göre değişirken, ISSM'nin genel sorumlulukları şunlardır:
Bir kuruluşun BT güvenliğinin uygulanmasını ve geliştirilmesini yönetin
Güvenlik politikalarının, standartlarının ve prosedürlerinin oluşturulup uygulandığından emin olun.
Koordinat bilgileri güvenlik denetimleri, testleri ve yorumları
Şirket içi güvenlik ekibini denetleyin (uygunsa, telekomünikasyon yapan işçilerin yanı sıra)
BT güvenlik yöneticileri olarak da adlandırılan bu kariyerdeki insanlar genellikle bir ofis ortamında tam zamanlı olarak çalışırlar. Fazla mesai saatleri, diğer bazı işlerden daha olasıdır, çünkü güvenlik ekibi, çözülünceye kadar genellikle bir problem veya tehdit üzerinde çalışacaktır, 5'de saat atmak yerine.
Büyük Resim - Güvenlik Politikası Tasarlama
Bir güvenlik politikası tasarlamak için, Bilgi Sistemleri Güvenlik Yöneticisi muhtemelen şirketin misyonu, hedefleri ve ihtiyaçları ile mevcut güvenlik ürünleri ve devam eden program ve etkinlikleri hakkında teknik bilgi toplayacak ve düzenleyecektir. Ayrıca risk analizleri ve değerlendirmeleri gerçekleştirecek ve daha sonra bu riskleri hafifletecek çözümler bulunduğundan emin olacaktır.
Bu arka plan çalışması, kurumun bilgi güvenlik planlarını ve politikalarını oluşturmaya yöneliktir. Bilgi Sistemleri Güvenlik Yöneticisi, kuruluşun mevcut güvenlik altyapısını tanımlamaya yardımcı olur ve kurumun gereksinimlerini karşılamak için ne tür bir güvenlik tasarlanması ve uygulanması gerektiğini tanımlar.
Ardından güvenlik ekiplerinin geri kalanını güvenlik gereksinimlerine göre tasarlayıp uygularken geri kalanını denetler.
Günlük işlemler
Bilgi Sistemleri Güvenlik Yöneticileri, ağları ve güvenlik açıklarını analiz etmek ve değerlendirmek ve anti-virüs, güvenlik duvarları, yama yönetimi, izinsiz giriş tespiti ve şifreleme gibi güvenlik sistemlerini günlük olarak yönetmek konusunda rehberlik sağlar.
Bazen Bilgi Sistemleri Güvenlik Yöneticisi'nin, personel toplantıları, telekonferanslar veya güvenlik sorunlarının ele alınması gereken diğer durumlar gibi organizasyonun teknik olmayan çalışanlarıyla etkileşime girmesi ve tavsiyede bulunması gerekir.
Veri kaybına neden olan sistem felaketleri durumunda, güvenlik yöneticileri veri kurtarma konusunda yardımcı olmaktan sorumludur.
Gerekli Bilgi ve Beceriler
Bir Bilgi Sistemleri Güvenlik Yöneticisi, genellikle aşağıdakiler gibi çeşitli alanlardan bilgi ister:
Şu anda mevcut olan güvenlik araçları ve programları
İş güvenliği uygulamaları ve prosedürleri
Donanım / yazılım güvenliği uygulaması
Şifreleme teknikleri / araçları
Çeşitli iletişim protokolü.
Başvuru sahipleri ayrıca iyi karar verme ve analitik becerilere sahip olmalı ve arka plan kontrollerini geçebilmelidir.
Tecrübe, Eğitim ve Sertifikasyon
Çok çeşitli gereksinimler olsa da ve ihtiyaç duyduğunuzlar işe alım yapan kuruluşa bağlı olacak, giriş seviyesi başvuru sahipleri için erişilebilir ve erişilemeyecek kadar kolay değil. Bazı Bilgi Sistemleri Güvenlik Yöneticisi kayıtları, ilgili bir bilgisayar alanında lisans derecesine ve dokuz yıllık deneyime gereksinim duyduğunuzu gösterir.
Aksi takdirde, işveren istenen üniversite derecesine göre daha fazla yıllık deneyim isteyebilir. İş tecrübesi, güvenli bir şekilde, büyük bir yolla güvenlik içermeli ve yönetim / liderlik becerileri bir avantajdır. Bazen, bir güvenlik dışı bilgi bilimi işinde güçlü bir tarih yeterli olacaktır.
Aşağıdaki sertifikalar da gerekli olabilir:
MCSE: Güvenlik
Unix / Linux Sertifikasyonu
İstekli BT güvenlik yöneticileri, güçlü bir güvenlik becerileri portföyü oluşturmaya odaklanmalıdır.
Hala okuldaysanız, bu becerileri geliştirmek için kurs seçeneklerinizi uyarlayın. Aksi takdirde, temel eğitim ve bir ya da iki sertifika alırsınız, daha sonra giriş seviyesi güvenlik pozisyonlarına başvurunuz ve yolunuza devam ediniz.
> Not: Bu yazıdaki güncellemeler Laurence Bradford tarafından yapılmıştır.