Yrke sjef for IKT-sikkerhet

Sjefer for IKT-sikkerhet beskytter selskaps- og ansattinformasjon mot uautorisert tilgang. De definerer også sikkerhetspolicyen for informasjonssystemer, administrerer distribusjon av sikkerhet på tvers av alle informasjonssystemer og sikrer informasjonstilgjengelighet.

Ønsker du å vite hva slags karriere og yrker som passer deg best? Ta vår gratis karrieretest for Holland-kode og finn ut.

Personlighetstype

Gratis Karriereprøven

Hvilke jobber liker du? Velg en karriere som samsvarer med preferansene dine. Ta karriereprøven.

Til testen

Kunnskap

  • IKT-sikkerhetsstandarder

    Standardene for IKT-sikkerhet, f.eks. ISO og de teknikker som kreves for å sikre at organisasjonen er i samsvar med dem.

  • Informasjonssikkerhetsstrategi

    Den planen som er definert av et selskap, og som fastsetter målene for informasjonssikkerhet og tiltak for å redusere risikoene, fastsette kontrollmål, metoder for måling og referanser samtidig som samsvar med rettslige, interne og kontraktsregulerte krav opprettholdes.

  • Revisjonsteknikker

    Teknikkene og metodene som støtter systematisk og uavhengig undersøkelse av data, policyer, operasjoner og ytelser ved hjelp av datastyrt revisjonsverktøy og -teknikker (CAAT), f.eks. regneark, databaser, statistisk analyse og programvare for forretningsanalyse.

  • IKT-sikkerhetslovgivning

    Lovgivning som beskytter informasjonsteknologi, IKT-nettverk og datasystemer og juridiske konsekvenser som følge av misbruk. Regulerte tiltak omfatter brannvegger, angrepsdetektering, antivirusprogramvare og kryptering.

  • Beslutningsstøttesystemer

    IKT-systemer som kan brukes til å støtte beslutninger angående virksomhet eller organisasjon.

  • Organisatorisk resiliens

    Strategier, metoder og teknikker som øker organisasjonens kapasitet for å beskytte og opprettholde tjenestene og driften som oppfyller målet til organisasjonen, og som skaper varige verdier ved en effektiv håndtering av de samlede spørsmålene som gjelder sikkerhet, beredskap, risiko og katastrofeberedskap.

  • Cybersikkerhet

    Metoder som beskytter IKT-systemer, nettverk, datamaskiner, utstyr, tjenester, digital informasjon og personer mot ulovlig eller uautorisert bruk.

  • Sikkerhetsrisikoer for IKT-nettverk

    Risikofaktorer, som maskinvare- og programvarekomponenter, enheter, grensesnitt og retningslinjer i IKT-nettverk, risikovurderingsmetoder som kan anvendes for å vurdere alvorlighetsgraden og følgene av trusler og beredskapsplaner for hver sikkerhetsrisikofaktor.

Ferdigheter

  • Benytte beslutningsstøttesystem

    Bruke de tilgjengelige IKT-systemene som kan brukes til å støtte beslutningstaking for bedriften eller organisasjonen.

  • Sikre informasjonspersonvern

    Designe og implementere forretningsprosesser og tekniske løsninger for å sikre at data- og informasjonskonfidensialitet overholder juridiske krav med hensyn til offentlige forventninger og politiske spørsmål om personvern.

  • Sikre overholdelse av organisatoriske IKT-standarder

    Garantere at situasjonen er i samsvar med de reglene og framgangsmåtene for IKT som en organisasjon har beskrevet for sine produkter, tjenester og løsninger.

  • Administrere planer for krisegjenoppretting

    Klargjøre, teste og gjennomføre, ved behov, en handlingsplan, for å hente eller kompensere for tapt informasjon i systemdata.

  • Overvåke teknologitrender

    Undersøke nye trender og utvikling i teknologien. Observere og forutse utviklingen i samsvar med nåværende eller framtidige markeder og forretningsvilkår.

  • Lede øvelser for krisegjenoppretting

    Lede øvelser for å utdanne mennesker i hva de må gjøre i tilfelle det oppstår en uforutsett katastrofal hendelse knyttet til drift eller sikkerhet til IKT-systemer, for eksempel gjenvinning av data, beskyttelse av identitet og informasjon, og hvilke tiltak som skal iverksettes for å hindre ytterligere problemer.

  • Implementere IKT-risikostyring

    Utvikle og implementere prosedyrer for å identifisere, vurdere, behandle og redusere IKT-risikoer, for eksempel hacking eller datalekkasjer, i henhold til selskapets strategier, prosedyrer og retningslinjer. Analysere og administrere sikkerhetsrisikoer og hendelser. Anbefale tiltak for å forbedre strategien for digital sikkerhet.

  • Vedlikeholde plan for driftskontinuitet

    Oppdatere metoder som inneholder tiltak for å sikre at en organisasjon kan fortsette å drive virksomhet hvis det oppstår uforutsette hendelser.

  • Administrere IT-sikkerhetsbrudd

    Gi veiledning i anvendelse og oppfyllelse av relevante bransjestandarder, beste praksis og juridiske krav for informasjonssikkerhet.

  • Sikre overholdelse av lovpålagte krav

    Garantere overholdelse av etablerte og gjeldende standarder og juridiske krav, f.eks. spesifikasjoner, policyer, standarder eller lover, for å oppnå målsettingen til organisasjoner.

  • Implementere virksomhetsstyring

    Anvende et sett med prinsipper og mekanismer som en organisasjon styres og ledes etter, angi prosedyrer for informasjon, kontrollflyt og beslutningsprosesser, fordele rettigheter og ansvar mellom avdelinger og enkeltpersoner, fastsette selskapsmål og overvåke og evaluere handlinger og resultater.

Source: Sisyphus ODB