信息安全角色和职务
2018-02-28 20:14:51 | 来源:中培企业IT培训网
信息安全角色和职务
Schwartz、Erwin、weafer和Briney所做的研究发现,信息安全职务可分为3种类型:制定、建立、管理。
制定者提供策略、方针和标准,还提供咨询和风险评估,以及开发产品、制定技术架构。这是一类具有广泛知识面并有一定资历的人才,但他们的知识并不深入;接下来需要的是建立者,他们才是真正的技术人员,负责建立和制定安全解决方案;最后,需要让一些员工操作和管理安全工具、实施安全监控以及不断地改进解决方案。通常都只投入一批人来完成上述种工作,但如果将信息安全技术人员分为上述3类,那他们就会有更高的工作效率,也就是说,由具备一定资历的人员作为制定者,由擅长技术的人员作为建立者,而一部分人员作为操作主管。
一个典型的机构有着许多具有信息安全责任心的人,不同的机构在这些人员的使用上也许有所不同,大多数工作可分为以下几种类别:
*首席信息安全官( CISO) i安全主管
*安全管理员和分析员
*安全技术人员
*安全工作人员
*安全顾问
*安全官员和调查员
*客户服务人员
此处仅对这些职务进行简单讨论,第10章中将做详细介绍。