安全技术人员、安全工作人员、安全顾问、安全官员和调查员概念
安全技术人员
安全技术人员是具备一定技术资格的人员,他们负责配置防火墙和IDS、运行安全软件、诊断问题所在、解决问题以及配合系统和网络管理员以确保安全技术的合理应用。安全技术人员通常是一个较初级的职位,需要一定的技术能力,这一点对于初涉这个领域的人来说是较为困难的。
正如在网络技术中一样,安全技术人员要专业化,即要擅长某种安全技术(防火墙、IDS、服务器、路由器或软件),甚至对某种特定的软件或硬件也很熟悉,比如Checkpoint防火墙、Nokia防火墙或Tripwire IDS,要在这类技术上达到高度专业化是很困难的。安全技术人员若想取得晋升,就必须横向拓展其自身的技术知识, 从而能够更加深刻地理解本机构信息安全中普遍存在的问题以及所涉及到的相关技术领域。
安全工作人员
“安全工作人员”是一个广泛的概念,指那些完成日常工作的员工。他们负责观察入侵控制台、监控电子邮件账户以及执行其他日常工作,还包括支持信息安全部门工作的重要人员。
安全顾问
信息安全顾问是信息安全某些领域的专家(灾难恢复、业务连续性计划、安全架构、策略制定或战略计划)。当机构决定将安全项目的一个或多个部分外包时, 就会聘请安全顾问。一般情况下,虽然聘请正规的安全服务公司更好一些,但很多机构还是愿意选择单个的顾问。
安全官员和调查员
有时在一个机构中,物理安全项目和信息安全项目是合在一起的。这样的话,该联合计划就会融人一系列的工作角色,其中包括安全官员和调查员,还有保安、门卫和持枪警卫( GGG)等。
客户服务人员
信息安全团队的一个重要工作是负责客户服务,这使得安全团队识别潜在问题的能力有所增强。当一个用户抱怨计算机、局域网或者互联网络连接时,潜在的问题也许会很严重,例如,黑客、拒绝服务攻击或者病毒。
因为客户服务技术人员在信息安全中的工作要求高度的专业化,所以他们有必要接受专业化的训练。他们必须随时准备识别和诊断信息安全中存在的传统技术问题和威胁,这样可以节省事故响应的宝贵时间。