全体的な責任
ほとんどのキャリアと同様、特定の職務はあなたを雇用する会社によって異なりますが、ISSMの全体的な責任は次のとおりです。
組織のITセキュリティの実装と開発を管理する
セキュリティポリシー、標準、手順が確立され、実施されていることを確認する
情報セキュリティ検査、テスト、レビューの調整
社内のセキュリティチーム(在宅勤務者(該当する場合))を監督する
ITセキュリティマネージャーとも呼ばれるこの職種の人々は、通常、オフィス環境でフルタイムで働きます。 セキュリティチームは通常、問題が解決するまで問題や脅威に取り組むため、他のジョブよりも時間がかかります。
大きな図 - セキュリティポリシーの設計
セキュリティポリシーを設計するために、情報システムセキュリティマネージャは、企業の使命、目標、ニーズ、既存のセキュリティ製品、継続中のプログラムや活動に関する技術情報を収集し整理する可能性があります。 また、リスク分析と評価を行い、そのリスクを軽減するソリューションがあることを確認します。
この背景作業は、組織の情報セキュリティ計画とポリシーの作成に向けられています。 情報システムセキュリティマネージャは、組織の現在のセキュリティインフラストラクチャを特定し、組織の要件を満たすために、どのようなセキュリティを設計し実装する必要があるかを定義するのに役立ちます。
次に、セキュリティ要件に従ってソリューションを設計して実装する際に、セキュリティチームメンバーの残りの部分を監督します。
日常業務
情報システムセキュリティマネージャーは、ネットワークとセキュリティの脆弱性の分析と評価、アンチウィルス、ファイアウォール、パッチ管理、侵入検知、暗号化などのセキュリティシステムの管理に関するガイダンスを毎日提供しています。
時には、情報システムセキュリティマネージャーは、スタッフ会議、電話会議、またはセキュリティ問題を解決する必要がある他の状況など、組織の技術以外の従業員と対話して助言する必要があります。
システムの災害によりデータが失われた場合、セキュリティ管理者はデータ復旧の支援を担当します。
必要な知識とスキル
情報システムセキュリティマネージャは、通常、次のようないくつかの分野の知識を必要とします。
現在利用可能なセキュリティツールとプログラム
ビジネスセキュリティの実践と手順
ハードウェア/ソフトウェアセキュリティ実装
暗号化技術/ツール
各種通信プロトコル。
応募者はまた、優れた意思決定と分析スキルを備え、バックグラウンドチェックに合格できる必要があります。
経験、トレーニング、認定
幅広い要件がありますが、必要なものは採用している組織によって異なりますが、取得するのは簡単ではないし、エントリーレベルの応募者はアクセスできません。 Information Systems Security Managerの投稿の中には、関連コンピュータ分野で学士号を取得した場合と、9年までの経験を必要とするものがあります。
さもなければ、雇用者は希望の大学の学位の代わりに長年の経験を求めるかもしれません。 仕事の経験は理想的にはセキュリティを大きな方法で行い、管理/リーダーシップスキルはボーナスです。 場合によっては、非セキュリティ情報科学の仕事における強力な歴史で十分でしょう。
次の認定も必要となる場合があります。
MCSE:セキュリティ
Unix / Linux認定
ITセキュリティマネージャーを目指すことは、強力なセキュリティスキルの構築に集中すべきです。
あなたがまだ学校にいる場合は、これらのスキルを磨くためにあなたのコースの選択肢を調整してください。 それ以外の場合は、基本的なトレーニングと1つまたは2つの認定資格を取得し、エントリーレベルのセキュリティ職に応募し、進んでください。
> 注:この記事の更新は、Laurence Bradfordによって行われました。