Bilgi Güvenlik Uzmanı Nedir? Nasıl Olunur?
Bilgi Sistemleri Güvenlik Yöneticisinin İşi Nedir? Ne Yapar?
Bilgi sistemleri güvenlik yöneticisinin görevi, şirketinin bilgi sistemlerinin zayıf yönlerini değerlendirmektir. Çalışanların çeşitli verilere tam bir güvenlik içinde erişebilmesi için güvenlik politikası ve çözümlerinin uygulanmasından sorumludur. Bilgi sistemleri güvenlik yöneticisi (RSSI) ayrıca BT güvenlik yöneticisi, BT sistemleri güvenliği ve risk yöneticisi (RRSSI) veya hatta BT ağ güvenlik yöneticisi olarak da bilinir.
Bilgi Sistemleri Güvenlik Yöneticisinin Görevleri Nelerdir?
Bilgi sistemleri güvenlik yöneticisinin görevleri çoktur, bunlar şirketin yapısına bağlıdır. Esas olarak denetimler yaparak ve ardından sonuçları analiz ederek riskleri ve işlev bozukluklarını belirlemekten sorumludur. Daha sonra şirketin faaliyetlerine uygun olarak IS güvenlik politikasını oluşturur. Bu politika daha sonra değişecektir; CISO, uygulama sırasında gerekirse onlara eşlik ederek tüm çalışanlar tarafından uygulanmasını sağlayacaktır.
Aynı zamanda, bilgi sistemleri güvenlik yöneticisi, IS’nin doğru çalışmasını ve veri korumasını garanti etmek için teknolojiyi ve düzenlemeleri izler. Bilgisayar saldırıları tekrarladığından, bunlarla başa çıkacak çözümler arıyor. İzleme tabloları sayesinde kullanıcıların karşılaşabileceği tüm olayları (izinsiz giriş denemeleri, virüsler vb.) dikkate alır.
CISO olarak diğer sınır, ekiplerinin yönetimidir, aslında şunlarla ilgilenir: – Ekiplerinin üzerinde çalışacağı planlama ve çapraz görevleri tanımlama – Tahsis edilen bütçeyi izleme – ekipler (tatiller, yıllık mülakatlar vb.) – Alt yüklenicileri seçin – İhale çağrıları için şartnameleri yazın -…
Bilgi Sistemleri Güvenlik Yöneticisinin Maaşı Ne Kadar?
Maaşı etkileyen birkaç faktör vardır. Nitekim, yılların sayısı, kıdem veya şirketin yapısı, ücret düzeyini belirleyen parametrelerdir.
Bir Bilgi Sistemleri Güvenlik Müdürünün maaşı 77.000 ila 120.000 Türk Lirası arasındadır. (En İyi Meslekler Maaş Rehberi)
Bilgi Sistemleri Güvenlik Yöneticisi için gerekli şartlar nelerdir?
- Bilgi sistemleri, kentleşme ve BS mimarisi hakkında mükemmel bilgi
- Güvenlik standartları ve prosedürlerinde ustalık (antivirüs, kriptografi, sunucular, izinsiz giriş testleri, KPI’lar vb.)
- Bilgisayar dillerinde ustalık
- Proje yönetimi tekniklerinde ustalık
- Ana risk değerlendirme araçları (MEHARI vb.) ve metodolojileri (OSSTMM vb.)
- Bir takımı yönetme yeteneği
- Ağlar ve sistemler hakkında iyi bilgi
- Güvenlik ve BT hukukunda iyi hukuki bilgi
- İyi analitik ve sentez becerileri
- İngilizce ustalığı vazgeçilmezdir
Bilgi Sistemleri Güvenlik Yöneticisi Nasıl Olunur?
Bir bilgi sistemleri güvenlik yöneticisi genellikle bilgisayar güvenliği, bilgisayar sistemleri ve ağlarının güvenliği, güvenlik vb. veya bir mühendislik okulu konusunda uzmanlaşmış bir yüksek lisans derecesi elde etmiştir. Bu pozisyon yeni mezunlara açık değildir, minimum 5 ila 8 yıllık deneyim gereklidir.
Bilgi Sistemleri Güvenlik Yöneticisi İçin Mesleki Gelişme
Bilgi sistemleri güvenlik yöneticisi, bilgi sistemleri direktörü, güvenlik proje müdürü, operasyonel risk yöneticisi, ağ veya telekom sistemleri direktörü, aynı zamanda BT üretim müdürü pozisyonuna geçebilir.
Bilgi Sistemleri Güvenlik Yöneticisinin işine benzer meslekler: Ağ Sistemleri Mühendisi, Bilgi Sistemleri Direktörü