कुल मिलाकर जिम्मेदारियां
हालांकि, अधिकांश करियर के साथ, विशिष्ट कर्तव्यों जो आपके लिए नियोजित कंपनी के आधार पर भिन्न होती हैं, आईएसएसएम की समग्र जिम्मेदारियां निम्न हैं:
किसी संगठन की आईटी सुरक्षा के कार्यान्वयन और विकास को प्रबंधित करें
सुनिश्चित करें कि सुरक्षा नीतियां, मानकों और प्रक्रियाओं की स्थापना और लागू किया गया है
निर्देशांक सूचना सुरक्षा निरीक्षण, परीक्षण, और समीक्षा
इन-हाउस सुरक्षा टीम (साथ ही श्रमिक जो दूरसंचार करते हैं, लागू होने पर)
आईटी सुरक्षा प्रबंधकों को भी बुलाया जाता है, इस करियर में लोग आमतौर पर कार्यालय सेटिंग में पूर्णकालिक कार्य करते हैं। कुछ अन्य नौकरियों के मुकाबले ओवरटाइम घंटे अधिक संभावनाएं हैं, क्योंकि सुरक्षा दल आम तौर पर 5 पर घड़ी के बजाए हल होने तक किसी समस्या या खतरे पर काम करेगा।
बिग पिक्चर-एक सुरक्षा नीति डिजाइनिंग
सुरक्षा नीति तैयार करने के लिए, सूचना प्रणाली सुरक्षा प्रबंधक कंपनी के मिशन, लक्ष्यों और आवश्यकताओं के साथ-साथ इसके मौजूदा सुरक्षा उत्पादों और इसके चल रहे कार्यक्रमों और गतिविधियों के बारे में तकनीकी जानकारी इकट्ठा और व्यवस्थित करेगा। वह जोखिम विश्लेषण और आकलन भी आयोजित करेगा और फिर सुनिश्चित करेगा कि उन जोखिमों को कम करने के लिए समाधान हैं।
यह पृष्ठभूमि कार्य संगठन की सूचना सुरक्षा योजनाओं और नीतियों को बनाने की ओर जाता है। सूचना प्रणाली सुरक्षा प्रबंधक संगठन के मौजूदा सुरक्षा बुनियादी ढांचे की पहचान करने में मदद करता है और यह निर्धारित करता है कि संगठन की आवश्यकताओं को पूरा करने के लिए किस तरह की सुरक्षा को डिजाइन और कार्यान्वित किया जाना चाहिए।
फिर वह सुरक्षा आवश्यकताओं के अनुसार समाधानों को डिजाइन और कार्यान्वित करते हुए बाकी सुरक्षा टीम के सदस्यों की देखरेख करता है।
डे-टू-डे ऑपरेशंस
सूचना प्रणाली सुरक्षा प्रबंधक नेटवर्क और सुरक्षा भेद्यता का विश्लेषण और मूल्यांकन करने और दैनिक आधार पर एंटी-वायरस, फ़ायरवॉल, पैच प्रबंधन, घुसपैठ का पता लगाने, और एन्क्रिप्शन जैसे सुरक्षा प्रणालियों का प्रबंधन करते समय मार्गदर्शन प्रदान करते हैं।
कभी-कभी सूचना प्रणाली सुरक्षा प्रबंधक को संगठन के गैर-तकनीकी कर्मचारियों के साथ बातचीत करने और सलाह देने की आवश्यकता होती है, जैसे स्टाफ मीटिंग्स, टेलीकॉन्फरेंस या अन्य स्थितियों के दौरान जिसमें सुरक्षा मुद्दों को संबोधित करने की आवश्यकता होती है।
डेटा हानि के परिणामस्वरूप सिस्टम आपदाओं की स्थिति में, सुरक्षा प्रबंधक डेटा रिकवरी के साथ सहायता के लिए जिम्मेदार होते हैं।
आवश्यक ज्ञान और कौशल
एक सूचना प्रणाली सुरक्षा प्रबंधक को आम तौर पर कई क्षेत्रों के ज्ञान की आवश्यकता होगी, जिनमें निम्न शामिल हैं:
सुरक्षा उपकरण और प्रोग्राम जो वर्तमान में उपलब्ध हैं
व्यापार सुरक्षा प्रथाओं और प्रक्रियाओं
हार्डवेयर / सॉफ्टवेयर सुरक्षा कार्यान्वयन
एन्क्रिप्शन तकनीक / उपकरण
विभिन्न संचार प्रोटोकॉल।
आवेदकों के पास भी अच्छे निर्णय लेने और विश्लेषणात्मक कौशल होना चाहिए और पृष्ठभूमि जांच पास करने में सक्षम होना चाहिए।
अनुभव, प्रशिक्षण, और प्रमाणन
यद्यपि आवश्यकताओं की एक विस्तृत श्रृंखला है और जिनकी आपको आवश्यकता है, वे उस संगठन पर निर्भर करेंगे जो भर्ती कर रहा है, यह प्रवेश करने के लिए आसान काम नहीं है, और प्रवेश स्तर के आवेदकों तक पहुंच योग्य नहीं है। कुछ सूचना प्रणाली सुरक्षा प्रबंधक पोस्टिंग इंगित करती हैं कि आपको संबंधित कंप्यूटर फ़ील्ड में नौ वर्ष के अनुभव के साथ स्नातक की डिग्री की आवश्यकता है।
अन्यथा, नियोक्ता वांछित विश्वविद्यालय की डिग्री के बदले में और अधिक वर्षों का अनुभव मांग सकता है। कार्य अनुभव में आदर्श रूप से सुरक्षा को एक प्रमुख तरीके से शामिल करना चाहिए, और प्रबंधन / नेतृत्व कौशल एक बोनस है। कभी-कभी, एक गैर-सुरक्षा सूचना विज्ञान नौकरी में एक मजबूत इतिहास पर्याप्त होगा।
निम्नलिखित प्रमाणपत्र भी आवश्यक हो सकते हैं:
एमसीएसई: सुरक्षा
यूनिक्स / लिनक्स प्रमाणन
महत्वाकांक्षी आईटी सुरक्षा प्रबंधकों को सुरक्षा कौशल के मजबूत पोर्टफोलियो का निर्माण करने पर ध्यान देना चाहिए।
यदि आप अभी भी स्कूल में हैं, तो इन कौशल को विकसित करने के लिए अपने पाठ्यक्रम विकल्पों को तैयार करें। अन्यथा, बुनियादी प्रशिक्षण और प्रमाणन या दो प्राप्त करें, फिर प्रवेश स्तर की सुरक्षा स्थितियों पर लागू करें और अपना रास्ता तैयार करें।
> नोट: इस आलेख के अपडेट लॉरेन ब्रैडफोर्ड द्वारा किए गए हैं।