Algemene verantwoordelijkheden
Hoewel, zoals in de meeste loopbanen, specifieke taken variëren op basis van het bedrijf dat u in dienst heeft, zijn de algemene verantwoordelijkheden van de ISSM om:
Beheer de implementatie en ontwikkeling van de IT-beveiliging van een organisatie
Zorg ervoor dat beveiligingsbeleid, normen en procedures zijn vastgesteld en gehandhaafd
Coördineren van inspecties, tests en beoordelingen van informatiebeveiliging
Toezicht houden op een intern veiligheidsteam (evenals werknemers die telewerken, indien van toepassing)
Ook wel IT-beveiligingsmanagers genoemd, mensen in deze carrière werken over het algemeen fulltime in een kantooromgeving. Overwerkuren zijn waarschijnlijker dan bij sommige andere taken, omdat het beveiligingsteam doorgaans werkt aan een probleem of dreiging totdat het is opgelost, in plaats van uit te klokken op 5.
The Big Picture - Een beveiligingsbeleid ontwerpen
Om een beveiligingsbeleid te ontwerpen, zal de Information Systems Security Manager waarschijnlijk technische informatie verzamelen en organiseren over de missie, doelen en behoeften van het bedrijf, evenals de bestaande beveiligingsproducten en de lopende programma's en activiteiten. Hij of zij zal ook risicoanalyses en beoordelingen uitvoeren en er vervolgens voor zorgen dat er oplossingen zijn om deze risico's te beperken.
Dit achtergrondwerk gaat naar het creëren van de informatiebeveiligingsplannen en het beleid van de organisatie. De Information Systems Security Manager helpt bij het identificeren van de huidige beveiligingsinfrastructuur van de organisatie en bepaalt welke beveiliging moet worden ontworpen en geïmplementeerd om aan de vereisten van de organisatie te voldoen.
Dan overziet hij of zij de rest van de leden van het beveiligingsteam terwijl ze de oplossingen ontwerpen en implementeren volgens de beveiligingsvereisten.
Dagelijkse operaties
Informatie Systemen Beveiligingsmanagers bieden richtlijnen voor het analyseren en evalueren van netwerken en beveiligingskwetsbaarheden en het beheren van beveiligingssystemen zoals antivirus, firewalls, patchbeheer, inbraakdetectie en codering op dagelijkse basis.
Soms is de Information Systems Security Manager verplicht om te communiceren met en advies te geven aan de niet-technische medewerkers van de organisatie, zoals tijdens personeelsvergaderingen, teleconferenties of andere situaties waarin beveiligingsproblemen moeten worden aangepakt.
In het geval van systeemrampen die leiden tot gegevensverlies, zijn beveiligingsmanagers verantwoordelijk voor het assisteren bij gegevensherstel.
Vereiste kennis en vaardigheden
Een beveiligingsmanager voor informatiesystemen vereist doorgaans kennis van verschillende gebieden, waaronder:
Beveiligingshulpmiddelen en programma's die momenteel beschikbaar zijn
Bedrijfsbeveiliging praktijken en procedures
Hardware / software beveiliging implementatie
Versleuteltechnieken / hulpmiddelen
Verschillende communicatieprotocol.
Aanvragers moeten ook over goede beslissings- en analysevaardigheden beschikken en achtergrondcontroles kunnen doorstaan.
Ervaring, training en certificering
Hoewel er een breed scala aan vereisten is en de vereisten die u nodig heeft, zullen afhangen van de organisatie die in dienst is, is het geen gemakkelijke taak om te krijgen en niet toegankelijk voor aanvragers op instapniveau. Sommige publicaties in Security Systems Security Management geven aan dat je een bachelordiploma op een gerelateerd computergebied nodig hebt plus maximaal negen jaar ervaring.
Anders kan de werkgever vragen om meer jaren ervaring in plaats van de gewenste universitaire graad. De werkervaring moet idealiter op een belangrijke manier betrekking hebben op beveiliging, en management / leiderschapsvaardigheden zijn een bonus. Soms is een sterke geschiedenis in een niet-beveiligingswetenschappelijke informatiewet voldoende.
De volgende certificeringen zijn mogelijk ook vereist:
MCSE: Beveiliging
Unix / Linux-certificering
Aspirant IT-beveiligingsmanagers moeten zich richten op het opbouwen van een sterk portfolio van beveiligingsvaardigheden.
Als je nog op school zit, pas je dan je cursuskeuzes aan om deze vaardigheden te ontwikkelen. Anders krijg je een basisopleiding en een of twee certificaties, daarna ben je van toepassing op veiligheidspunten op instapniveau en werk je omhoog.
> Opmerking: Updates van dit artikel zijn gemaakt door Laurence Bradford.