Yrke IKT-sikkerhetsleder
IKT-sikkerhetsledere foreslår og implementerer nødvendige sikkerhetsoppdateringer. De gir råd, støtte og informasjon, sørger for opplæring og sikkerhetsbevissthet og iverksetter umiddelbare tiltak i et nettverk eller system eller deler av det.
Ønsker du å vite hva slags karriere og yrker som passer deg best? Ta vår gratis karrieretest for Holland-kode og finn ut.
Personlighetstype
Gratis Karriereprøven
Hvilke jobber liker du? Velg en karriere som samsvarer med preferansene dine. Ta karriereprøven.
Til testenKunnskap
- IKT-prosjektledelse
Metoder for planlegging, implementering, gjennomgåelse og oppfølging av IKT-prosjekter, f.eks. utvikling, integrasjon, endring og salg av IKT-produkter og tjenester samt prosjekter relatert til teknologisk nyskaping på IKT-området.
- Teknikker for IKT-problemadministrering
Teknikker som er knyttet til identifisering av løsninger på de grunnleggende årsakene til IKT-hendelser.
- IKT-sikkerhetsstandarder
Standardene for IKT-sikkerhet, f.eks. ISO og de teknikker som kreves for å sikre at organisasjonen er i samsvar med dem.
- Juridiske krav til IKT-produkter
Det internasjonale regelverket relatert til utvikling og bruk av IKT-produkter.
- Dataetterforskning
Undersøke og gjenopprette digitale data fra ulike kilder, til bruk som rettslig dokumentasjon og kriminalitetsetterforskning.
- Interne retningslinjer for risikostyring
De interne retningslinjene for risikostyring som identifiserer, vurderer og prioriterer risikoer i et IT-miljø. Metoder som brukes for å begrense, overvåke og kontrollere muligheten og virkningen av katastrofale hendelser som påvirker oppnåelsen av forretningsmålene.
- Internett-styring
Prinsipper, forskrifter, normer og programmer som former utviklingen og bruken av Internett, f.eks. administrasjon av domenenavn, registre og register, i henhold til ICANN/IANA-forskrifter og anbefalinger, IP-adresser og navn, navnetjenere, DNS, TLDer og aspekter av IDNer og DNSSEC.
- IKT-systembrukerkrav
Tilpasse brukerens og organisasjonens behov og systemkomponenter og -tjenester, idet det tas hensyn til den tilgjengelige teknologi og de teknikker som kreves for å framkalle eller angi krav, må det være mulig for brukerne å fastslå symptomer på problemet og analysere symptomer.
- IKT-kvalitetspolicy
Organisasjonens kvalitetserklæring og dens mål, det akseptable nivået for kvalitet og teknikker for å måle det, dens rettslige aspekter og pliktene til spesifikke avdelinger for å sikre kvalitet.
- Internet of Things
De allmenne prinsippene, kategoriene, kravene, begrensningene og sårbarheten ved intelligente innretninger (de fleste av dem er beregnet på Internett).
- Informasjonssikkerhetsstrategi
Den planen som er definert av et selskap, og som fastsetter målene for informasjonssikkerhet og tiltak for å redusere risikoene, fastsette kontrollmål, metoder for måling og referanser samtidig som samsvar med rettslige, interne og kontraktsregulerte krav opprettholdes.
Ferdigheter
- Utvikle informasjonssikkerhetsstrategi
Lage en bedriftsstrategi knyttet til informasjonssikkerhet for å få best mulig informasjonsintegritet, tilgjengelighet og datavern.
- Lede øvelser for krisegjenoppretting
Lede øvelser for å utdanne mennesker i hva de må gjøre i tilfelle det oppstår en uforutsett katastrofal hendelse knyttet til drift eller sikkerhet til IKT-systemer, for eksempel gjenvinning av data, beskyttelse av identitet og informasjon, og hvilke tiltak som skal iverksettes for å hindre ytterligere problemer.
- Administrere planer for krisegjenoppretting
Klargjøre, teste og gjennomføre, ved behov, en handlingsplan, for å hente eller kompensere for tapt informasjon i systemdata.
- Definere sikkerhetspolicyer
Utforme og implementere et sett med skriftlige regler og retningslinjer som har som mål å sikre en organisasjon gjennom begrensninger av adferd mellom interessenter, beskyttende mekaniske begrensninger og datatilgangsbegrensninger.
- Implementere IKT-risikostyring
Utvikle og implementere prosedyrer for å identifisere, vurdere, behandle og redusere IKT-risikoer, for eksempel hacking eller datalekkasjer, i henhold til selskapets strategier, prosedyrer og retningslinjer. Analysere og administrere sikkerhetsrisikoer og hendelser. Anbefale tiltak for å forbedre strategien for digital sikkerhet.
- Vedlikeholde IKT-identitetsadministrering
Forvalte identifisering, autentisering og godkjenning av enkeltpersoner i et system og kontrollere deres tilgang til ressurser ved hjelp av brukerrettigheter og -begrensninger.
- Etablere en IKT-plan for sikkerhetsbasert forebygging
Definere et sett med tiltak og ansvarsområder for å sikre konfidensialitet, integritet og tilgjengelighet av informasjon. Implementere retningslinjer for å forhindre databrudd, oppdage og reagere på uautorisert tilgang til systemer og ressurser, inkludert å ha oppdaterte sikkerhetsapplikasjoner og opplæring av de ansatte.
- Administrere IT-sikkerhetsbrudd
Gi veiledning i anvendelse og oppfyllelse av relevante bransjestandarder, beste praksis og juridiske krav for informasjonssikkerhet.
- Løse IKT-systemproblemer
Identifisere mulig funksjonssvikt i komponenter. Overvåke, dokumentere og kommunisere om hendelser. Ta i bruk egnede ressurser med minst mulig nedetid, og ta i bruk egnede diagnoseverktøy.
Source: Sisyphus ODB