Yrke IKT-sikkerhetsleder

IKT-sikkerhetsledere foreslår og implementerer nødvendige sikkerhetsoppdateringer. De gir råd, støtte og informasjon, sørger for opplæring og sikkerhetsbevissthet og iverksetter umiddelbare tiltak i et nettverk eller system eller deler av det.

Ønsker du å vite hva slags karriere og yrker som passer deg best? Ta vår gratis karrieretest for Holland-kode og finn ut.

Personlighetstype

Gratis Karriereprøven

Hvilke jobber liker du? Velg en karriere som samsvarer med preferansene dine. Ta karriereprøven.

Til testen

Kunnskap

  • IKT-prosjektledelse

    Metoder for planlegging, implementering, gjennomgåelse og oppfølging av IKT-prosjekter, f.eks. utvikling, integrasjon, endring og salg av IKT-produkter og tjenester samt prosjekter relatert til teknologisk nyskaping på IKT-området.

  • Teknikker for IKT-problemadministrering

    Teknikker som er knyttet til identifisering av løsninger på de grunnleggende årsakene til IKT-hendelser.

  • IKT-sikkerhetsstandarder

    Standardene for IKT-sikkerhet, f.eks. ISO og de teknikker som kreves for å sikre at organisasjonen er i samsvar med dem.

  • Juridiske krav til IKT-produkter

    Det internasjonale regelverket relatert til utvikling og bruk av IKT-produkter.

  • Dataetterforskning

    Undersøke og gjenopprette digitale data fra ulike kilder, til bruk som rettslig dokumentasjon og kriminalitetsetterforskning.

  • Interne retningslinjer for risikostyring

    De interne retningslinjene for risikostyring som identifiserer, vurderer og prioriterer risikoer i et IT-miljø. Metoder som brukes for å begrense, overvåke og kontrollere muligheten og virkningen av katastrofale hendelser som påvirker oppnåelsen av forretningsmålene.

  • Internett-styring

    Prinsipper, forskrifter, normer og programmer som former utviklingen og bruken av Internett, f.eks. administrasjon av domenenavn, registre og register, i henhold til ICANN/IANA-forskrifter og anbefalinger, IP-adresser og navn, navnetjenere, DNS, TLDer og aspekter av IDNer og DNSSEC.

  • IKT-systembrukerkrav

    Tilpasse brukerens og organisasjonens behov og systemkomponenter og -tjenester, idet det tas hensyn til den tilgjengelige teknologi og de teknikker som kreves for å framkalle eller angi krav, må det være mulig for brukerne å fastslå symptomer på problemet og analysere symptomer.

  • IKT-kvalitetspolicy

    Organisasjonens kvalitetserklæring og dens mål, det akseptable nivået for kvalitet og teknikker for å måle det, dens rettslige aspekter og pliktene til spesifikke avdelinger for å sikre kvalitet.

  • Internet of Things

    De allmenne prinsippene, kategoriene, kravene, begrensningene og sårbarheten ved intelligente innretninger (de fleste av dem er beregnet på Internett).

  • Informasjonssikkerhetsstrategi

    Den planen som er definert av et selskap, og som fastsetter målene for informasjonssikkerhet og tiltak for å redusere risikoene, fastsette kontrollmål, metoder for måling og referanser samtidig som samsvar med rettslige, interne og kontraktsregulerte krav opprettholdes.

Ferdigheter

  • Utvikle informasjonssikkerhetsstrategi

    Lage en bedriftsstrategi knyttet til informasjonssikkerhet for å få best mulig informasjonsintegritet, tilgjengelighet og datavern.

  • Lede øvelser for krisegjenoppretting

    Lede øvelser for å utdanne mennesker i hva de må gjøre i tilfelle det oppstår en uforutsett katastrofal hendelse knyttet til drift eller sikkerhet til IKT-systemer, for eksempel gjenvinning av data, beskyttelse av identitet og informasjon, og hvilke tiltak som skal iverksettes for å hindre ytterligere problemer.

  • Administrere planer for krisegjenoppretting

    Klargjøre, teste og gjennomføre, ved behov, en handlingsplan, for å hente eller kompensere for tapt informasjon i systemdata.

  • Definere sikkerhetspolicyer

    Utforme og implementere et sett med skriftlige regler og retningslinjer som har som mål å sikre en organisasjon gjennom begrensninger av adferd mellom interessenter, beskyttende mekaniske begrensninger og datatilgangsbegrensninger.

  • Implementere IKT-risikostyring

    Utvikle og implementere prosedyrer for å identifisere, vurdere, behandle og redusere IKT-risikoer, for eksempel hacking eller datalekkasjer, i henhold til selskapets strategier, prosedyrer og retningslinjer. Analysere og administrere sikkerhetsrisikoer og hendelser. Anbefale tiltak for å forbedre strategien for digital sikkerhet.

  • Vedlikeholde IKT-identitetsadministrering

    Forvalte identifisering, autentisering og godkjenning av enkeltpersoner i et system og kontrollere deres tilgang til ressurser ved hjelp av brukerrettigheter og -begrensninger.

  • Etablere en IKT-plan for sikkerhetsbasert forebygging

    Definere et sett med tiltak og ansvarsområder for å sikre konfidensialitet, integritet og tilgjengelighet av informasjon. Implementere retningslinjer for å forhindre databrudd, oppdage og reagere på uautorisert tilgang til systemer og ressurser, inkludert å ha oppdaterte sikkerhetsapplikasjoner og opplæring av de ansatte.

  • Administrere IT-sikkerhetsbrudd

    Gi veiledning i anvendelse og oppfyllelse av relevante bransjestandarder, beste praksis og juridiske krav for informasjonssikkerhet.

  • Løse IKT-systemproblemer

    Identifisere mulig funksjonssvikt i komponenter. Overvåke, dokumentere og kommunisere om hendelser. Ta i bruk egnede ressurser med minst mulig nedetid, og ta i bruk egnede diagnoseverktøy.

Source: Sisyphus ODB