Yrke sjef for IKT-sikkerhet
Sjefer for IKT-sikkerhet beskytter selskaps- og ansattinformasjon mot uautorisert tilgang. De definerer også sikkerhetspolicyen for informasjonssystemer, administrerer distribusjon av sikkerhet på tvers av alle informasjonssystemer og sikrer informasjonstilgjengelighet.
Ønsker du å vite hva slags karriere og yrker som passer deg best? Ta vår gratis karrieretest for Holland-kode og finn ut.
Personlighetstype
Gratis Karriereprøven
Hvilke jobber liker du? Velg en karriere som samsvarer med preferansene dine. Ta karriereprøven.
Til testenKunnskap
- IKT-sikkerhetsstandarder
Standardene for IKT-sikkerhet, f.eks. ISO og de teknikker som kreves for å sikre at organisasjonen er i samsvar med dem.
- Informasjonssikkerhetsstrategi
Den planen som er definert av et selskap, og som fastsetter målene for informasjonssikkerhet og tiltak for å redusere risikoene, fastsette kontrollmål, metoder for måling og referanser samtidig som samsvar med rettslige, interne og kontraktsregulerte krav opprettholdes.
- Revisjonsteknikker
Teknikkene og metodene som støtter systematisk og uavhengig undersøkelse av data, policyer, operasjoner og ytelser ved hjelp av datastyrt revisjonsverktøy og -teknikker (CAAT), f.eks. regneark, databaser, statistisk analyse og programvare for forretningsanalyse.
- IKT-sikkerhetslovgivning
Lovgivning som beskytter informasjonsteknologi, IKT-nettverk og datasystemer og juridiske konsekvenser som følge av misbruk. Regulerte tiltak omfatter brannvegger, angrepsdetektering, antivirusprogramvare og kryptering.
- Beslutningsstøttesystemer
IKT-systemer som kan brukes til å støtte beslutninger angående virksomhet eller organisasjon.
- Organisatorisk resiliens
Strategier, metoder og teknikker som øker organisasjonens kapasitet for å beskytte og opprettholde tjenestene og driften som oppfyller målet til organisasjonen, og som skaper varige verdier ved en effektiv håndtering av de samlede spørsmålene som gjelder sikkerhet, beredskap, risiko og katastrofeberedskap.
- Cybersikkerhet
Metoder som beskytter IKT-systemer, nettverk, datamaskiner, utstyr, tjenester, digital informasjon og personer mot ulovlig eller uautorisert bruk.
- Sikkerhetsrisikoer for IKT-nettverk
Risikofaktorer, som maskinvare- og programvarekomponenter, enheter, grensesnitt og retningslinjer i IKT-nettverk, risikovurderingsmetoder som kan anvendes for å vurdere alvorlighetsgraden og følgene av trusler og beredskapsplaner for hver sikkerhetsrisikofaktor.
Ferdigheter
- Benytte beslutningsstøttesystem
Bruke de tilgjengelige IKT-systemene som kan brukes til å støtte beslutningstaking for bedriften eller organisasjonen.
- Sikre informasjonspersonvern
Designe og implementere forretningsprosesser og tekniske løsninger for å sikre at data- og informasjonskonfidensialitet overholder juridiske krav med hensyn til offentlige forventninger og politiske spørsmål om personvern.
- Sikre overholdelse av organisatoriske IKT-standarder
Garantere at situasjonen er i samsvar med de reglene og framgangsmåtene for IKT som en organisasjon har beskrevet for sine produkter, tjenester og løsninger.
- Administrere planer for krisegjenoppretting
Klargjøre, teste og gjennomføre, ved behov, en handlingsplan, for å hente eller kompensere for tapt informasjon i systemdata.
- Overvåke teknologitrender
Undersøke nye trender og utvikling i teknologien. Observere og forutse utviklingen i samsvar med nåværende eller framtidige markeder og forretningsvilkår.
- Lede øvelser for krisegjenoppretting
Lede øvelser for å utdanne mennesker i hva de må gjøre i tilfelle det oppstår en uforutsett katastrofal hendelse knyttet til drift eller sikkerhet til IKT-systemer, for eksempel gjenvinning av data, beskyttelse av identitet og informasjon, og hvilke tiltak som skal iverksettes for å hindre ytterligere problemer.
- Implementere IKT-risikostyring
Utvikle og implementere prosedyrer for å identifisere, vurdere, behandle og redusere IKT-risikoer, for eksempel hacking eller datalekkasjer, i henhold til selskapets strategier, prosedyrer og retningslinjer. Analysere og administrere sikkerhetsrisikoer og hendelser. Anbefale tiltak for å forbedre strategien for digital sikkerhet.
- Vedlikeholde plan for driftskontinuitet
Oppdatere metoder som inneholder tiltak for å sikre at en organisasjon kan fortsette å drive virksomhet hvis det oppstår uforutsette hendelser.
- Administrere IT-sikkerhetsbrudd
Gi veiledning i anvendelse og oppfyllelse av relevante bransjestandarder, beste praksis og juridiske krav for informasjonssikkerhet.
- Sikre overholdelse av lovpålagte krav
Garantere overholdelse av etablerte og gjeldende standarder og juridiske krav, f.eks. spesifikasjoner, policyer, standarder eller lover, for å oppnå målsettingen til organisasjoner.
- Implementere virksomhetsstyring
Anvende et sett med prinsipper og mekanismer som en organisasjon styres og ledes etter, angi prosedyrer for informasjon, kontrollflyt og beslutningsprosesser, fordele rettigheter og ansvar mellom avdelinger og enkeltpersoner, fastsette selskapsmål og overvåke og evaluere handlinger og resultater.
Source: Sisyphus ODB