Žodis angliškai
Information Systems Security Officer
Santrumpa
ISSO
Žodis Lietuviškai
Informacinių sistemų saugumo vadovas
Apibrėžimas
Informacinių sistemų saugumo vadovas – asmuo, atliekantis mokslinius tyrimus, kuriantis, diegiantis, išbandantis ir peržiūrintis organizacijos informacijos saugumą, siekiant apsaugoti informaciją ir išvengti neteisėtos prieigos. Jis taip pat informuoja vartotojus apie saugumo priemones, paaiškina galimas grėsmes, įdiegia programinę įrangą, įgyvendina saugumo priemones ir stebi tinklų darbą.
Paaiškinimai
Atsakomybės:
- Numatyti ir įgyvendinti kontrolės priemones, reikalingas apsaugoti organizacijos informaciją, taip pat informaciją, kuri buvo pateikta organizacijos trečiosioms šalims.
- Tirti ir kurti priemones nuo grėsmių, susijusių su informacijos neprieinamumu, neautorizuotos informacijos sunaikinimu, pakeitimu ar naudojimųsi.
- Šios priemones yra kuriamos pagal saugumo departamento nurodymus.
- Atsakyti už informacinių sistemų saugos programą, susijusią su prieigos galimybėmis, integralumu ir organizacijos informacijos sistemomis.
- Atlikti rizikos vertinimą, siekiant keisti prioritetus, strategijas ir veiksmų planus, siekiant įgyti konkurencinį pranašumą.
- Koordinuoti informacijos sistemų saugumo atlikimo veiklą: plėtoti prieigos kontrolę, užtikrinti informacijos atkūrimą, kurti veiklos tęsimo planus.
- Vadovauti audito ir kontrolės veikose, siekiant nustatyti reikalavimus atitinkančius ir neatitinkančius procesus bei sistemas, atitinkančias duomenų valdymo standartus IHS ir JCAHO.
- Teikti rekomendacijas ir įgyvendinti patobulinimus, kurie nenusižengia įstatymams, reglamentams ar profesinės praktikos standartams.
- Būti pagrindiniu susisiekimo asmeniu, kai kalbama apie visus pranešimus, susijusius su informacijos saugumu, pažeidžiamumu, kontrolėmis, technologijomis, žmoniškųjų faktorių problemomis ir valdymo klausymais.
- Užmegzti ir palaikyti gerus darbo santykius su organizacijos grupėmis, susijusiomis su informacijos saugumu (Teisės departamentas, vidaus audito departamentas, fizinio saugumo departamentas, informacinių technologijų departamentas ir informacijos apsaugos vadybos komitetas)
- Nustatyti ir valdyti organizacijos struktūrą bei ryšio kanalus su asmenimis, kurie yra atsakingi už informacijos saugumą.
- Koordinuoti visų taikomųjų programų informacijos saugumo gerinimo projektus.
- Tirti naujas technologijas, susijusias su informacijos saugumu, prižiūrėti vidaus kontrolės veiklą ir organizacines struktūras, kurios gali būti naudojamos įgyvendinti organizacijos strateginius planus.
- Siūlyti atitinkamus informacijos saugumo sprendimus, kurie tinkamai apsaugo organizacijos verslo veiklą.
- Esant saugumo incidentų įtarimams, atlikti sudėtingus tyrimus, rengti rašytines išvadas, rekomendacijas ir imtis tolesnių veiksmų, įvertinti ir nustatyti analizės būdus bei tendencijas.
- Skatinti darbuotojų supratimą apie etinę ir informacinių sistemų saugumo patirtį.
- Nustatyti dabartinius ir būsimus pažeidžiamumus ir būdus, sumažinančius informacijos saugumo pažeidimus.
- Inicijuoti kokybės vertinimo tyrimus ir rezultatus pateikti vartojų departamentų darbuotojams.
- Koordinuoti vidaus darbuotojų darbą ir jų pastangas nustatyti organizacijos informacijos saugumo įsipareigojimus pagal išorės reikalavimus.
- Atstovauti organizacijos komiteto posėdžiuose, techninėse konferencijose, pramonei būdinguose internetinių pokalbių kambariuose ir panašiuose viešuose forumuose.
- Dirbti su viešųjų ryšių departamentu ir pateikti atsakymus dėl informacijos saugumo incidentų, pažeidimų ir kitų problemų.
- Inicijuoti ir administruoti specialius projektus, susijusius su informacijos saugumu, kurie gali būti reikalingi siekiant tinkamai reaguoti į netikėtą informaciją.
- Plėtoti tikslus, prioritetus bei priskirti užduotis ir projektus. Plėtoti darbuotojų įgūdžius ir mokymo planus.
Reikalavimai šiam darbui
Švietimas ir sertifikavimas:
- Privalomas bakalauro laipsnis kompiuterinių mokslų ar matematikos srityje.
Žinios ir patirtis:
- Mažiausiai penkerių metų inžinerijos ar panašaus pobūdžio darbo patirtis.
- Mokėti atlikti aukštos klasės analizes ir galėti veiksmingai spręsti problemas, teikti pirmenybę poreikiams, reikalavimams ir kitiems klausimams.
- Turėti nepriekaištingus bendravimo, komandinio darbo, lyderiavimo ir konfliktų valdymo įgūdžius.
- Dėl nuolat besiplėtojančių informacinių sistemų ir kibernetinių išpuolių, vadovas turi būti įsipareigojęs nuolat mokytis ir vystyti sistemą.
- Žinoti apie organizacijos operacijas, etikos principus ir informacinių sistemų saugumo programas.
- Žinoti apie tinklo infrastruktūras, įrangas, protokolus ir standartus.
- Turėti solidžių žinių apie informacijos technologijas ir saugumą, įskaitant ugniasienes, skverbties bandymus, įsilaužimo aptikimą ir kitus informacijos saugumo įrenginius ir paslaugas.
- Žinoti apie rizikos valdymo tyrimą.
- Žinoti apie duomenų bazes ir duomenų valdymą.
Įgūdžiai:
- Išlaikyti objektyvumą ir profesionalumą sunkiose situacijose.
- Išlaikyti konfidencialumą, siekiant apsaugoti asmenis ir organizaciją.
Naudota literatūra
1. http://www.anthc.org/mod/jobweb/pdf/06-130.pdf
2. http://www.ehow.co.uk/list_7612062_roles-information-systems-security-personnel.html
3. http://education-portal.com/articles/Job_Description_of_an_Information_Systems_Security_Officer.html