ຄວາມຮັບຜິດຊອບລວມ
ໃນຂະນະທີ່ມີວຽກເຮັດງານທໍາສ່ວນຫລາຍ, ຫນ້າທີ່ພິເສດຕ່າງໆແມ່ນແຕກຕ່າງກັນໄປຕາມບໍລິສັດທີ່ເຈົ້າຈ້າງທ່ານ, ຄວາມຮັບຜິດຊອບຂອງ ISSM ແມ່ນ:
ຈັດການການປະຕິບັດແລະການພັດທະນາຄວາມປອດໄພຂອງອົງກອນ
ຮັບປະກັນວ່ານະໂຍບາຍຄວາມປອດໄພ, ມາດຕະຖານແລະຂະບວນການທີ່ຖືກສ້າງຕັ້ງຂຶ້ນແລະຖືກບັງຄັບໃຊ້
ການປະສານງານການກວດສອບຄວາມປອດໄພດ້ານຂໍ້ມູນ, ການກວດສອບແລະການທົບທວນຄືນ
ກວດເບິ່ງທີມງານຄວາມປອດໄພໃນເຮືອນ (ເຊັ່ນດຽວກັນກັບພະນັກງານທີ່ຕິດຕໍ່ສື່ສານ, ຖ້າມີ)
ນອກຈາກນີ້ຍັງເອີ້ນວ່າຜູ້ຈັດການຄວາມປອດໄພໄອທີ, ປະຊາຊົນໃນການເຮັດວຽກນີ້ໂດຍທົ່ວໄປເຮັດວຽກເຕັມເວລາໃນການຕັ້ງຄ່າຫ້ອງການ. ເວລາຊົ່ວໂມງອາດຈະມີຫຼາຍຂຶ້ນກວ່າການເຮັດວຽກອື່ນໆ, ເພາະວ່າທີມງານຄວາມປອດໄພຈະເຮັດວຽກກ່ຽວກັບບັນຫາຫຼືໄພຂົ່ມຂູ່ຈົນກວ່າມັນຈະຖືກແກ້ໄຂແທນທີ່ຈະເຮັດວຽກຢູ່ທີ່ 5.
ຮູບໃຫຍ່ - ການອອກແບບນະໂຍບາຍຄວາມປອດໄພ
ໃນການອອກແບບນະໂຍບາຍຄວາມປອດໄພຜູ້ຈັດການດ້ານລະບົບຄວາມປອດໄພອາດຈະເກັບແລະຈັດຕັ້ງຂໍ້ມູນດ້ານເຕັກນິກກ່ຽວກັບພາລະກິດ, ເປົ້າຫມາຍແລະຄວາມຕ້ອງການຂອງບໍລິສັດເຊັ່ນດຽວກັນກັບຜະລິດຕະພັນຄວາມປອດໄພທີ່ມີຢູ່ແລະກິດຈະກໍາແລະກິດຈະກໍາຕ່າງໆ. ລາວຈະປະຕິບັດການວິເຄາະຄວາມສ່ຽງແລະການປະເມີນແລະຫຼັງຈາກນັ້ນໃຫ້ແນ່ໃຈວ່າມີແນວທາງແກ້ໄຂເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງເຫຼົ່ານັ້ນ.
ວຽກງານພື້ນຖານນີ້ສືບຕໍ່ສ້າງແຜນການແລະນະໂຍບາຍຄວາມປອດໄພດ້ານຂໍ້ມູນຂອງອົງການຈັດຕັ້ງ. ຜູ້ຈັດການຄວາມປອດໄພລະບົບຂໍ້ມູນຊ່ວຍລະບຸພື້ນຖານດ້ານການຮັກສາຄວາມປອດໄພໃນປະຈຸບັນຂອງອົງກອນແລະກໍານົດວ່າປະເພດຂອງຄວາມປອດໄພຕ້ອງຖືກອອກແບບແລະປະຕິບັດເພື່ອຕອບສະຫນອງຄວາມຕ້ອງການຂອງອົງກອນ.
ຫຼັງຈາກນັ້ນ, ເຂົາເຈົ້າເບິ່ງແຍງສ່ວນທີ່ເຫຼືອຂອງສະມາຊິກທີມງານຄວາມປອດໄພຍ້ອນວ່າພວກເຂົາອອກແບບແລະປະຕິບັດວິທີແກ້ໄຂຕາມຄວາມຕ້ອງການດ້ານຄວາມປອດໄພ.
ການປະຕິບັດງານທຸກວັນ
ລະບົບການຄຸ້ມຄອງຂໍ້ມູນລະບົບຄວາມປອດໄພໃຫ້ຄໍາແນະນໍາກ່ຽວກັບການວິເຄາະແລະການປະເມີນເຄືອຂ່າຍແລະຄວາມສ່ຽງດ້ານຄວາມປອດໄພແລະການຄຸ້ມຄອງລະບົບການຮັກສາຄວາມປອດໄພເຊັ່ນ: ການຕ້ານໄວຣັສ, ໄຟວໍ, ການຄຸ້ມຄອງເພີ້ມ, ການຊອກຄົ້ນຫາແລະການເຂົ້າລະຫັດໃນທຸກໆວັນ.
ບາງຄັ້ງຜູ້ຈັດການຄວາມປອດໄພລະບົບຂໍ້ມູນຕ້ອງໄດ້ພົວພັນກັບແລະໃຫ້ຄໍາແນະນໍາແກ່ພະນັກງານທີ່ບໍ່ແມ່ນທາງດ້ານວິຊາການຂອງອົງການ, ເຊັ່ນໃນລະຫວ່າງກອງປະຊຸມພະນັກງານ, ໂທລະຄົມນາຄົມຫຼືສະຖາບັນອື່ນໆທີ່ບັນຫາດ້ານຄວາມປອດໄພຕ້ອງແກ້ໄຂ.
ໃນກໍລະນີໄພພິບັດລະບົບທີ່ເຮັດໃຫ້ສູນເສຍຂໍ້ມູນຜູ້ຈັດການດ້ານຄວາມປອດໄພມີຄວາມຮັບຜິດຊອບໃນການຊ່ວຍເຫຼືອກັບການຟື້ນຕົວຂໍ້ມູນ.
ຄວາມຕ້ອງການຄວາມຮູ້ແລະທັກສະ
ຜູ້ຈັດການຄວາມປອດໄພດ້ານລະບົບຂໍ້ມູນຈະຕ້ອງມີຄວາມຮູ້ກ່ຽວກັບຫລາຍໆພາກພື້ນ, ລວມທັງ:
ເຄື່ອງມືຄວາມປອດໄພແລະໂຄງການທີ່ມີຢູ່ໃນປະຈຸບັນ
ການປະຕິບັດຄວາມປອດໄພດ້ານທຸລະກິດແລະຂັ້ນຕອນ
ການປະຕິບັດຄວາມປອດໄພດ້ານ Hardware / Software
ເຕັກນິກເຕັກນິກ / ເຄື່ອງມື
ໂປຣແກຣມການສື່ສານຕ່າງໆ.
ຜູ້ສະຫມັກຄວນມີຄວາມຕັດສິນໃຈທີ່ດີແລະມີຄວາມສາມາດໃນການວິເຄາະແລະສາມາດຜ່ານການກວດສອບພື້ນຫລັງ.
ປະສົບການ, ການຝຶກອົບຮົມ, ແລະການຢັ້ງຢືນ
ໃນຂະນະທີ່ມີຂໍ້ກໍານົດຕ່າງໆແລະສິ່ງທີ່ທ່ານຕ້ອງການກໍ່ຈະຂຶ້ນຢູ່ກັບອົງການຈັດຕັ້ງທີ່ມີການຈ້າງງານ, ມັນບໍ່ແມ່ນວຽກທີ່ງ່າຍທີ່ຈະໄດ້ຮັບແລະບໍ່ສາມາດເຂົ້າເຖິງຜູ້ເຂົ້າໃນລະດັບເຂົ້າໄດ້. ບາງຂໍ້ຄວາມຜູ້ຈັດການຄວາມປອດໄພໃນລະບົບຂໍ້ມູນບອກວ່າທ່ານຕ້ອງການລະດັບປະລິນຍາຕີໃນຂົງເຂດຄອມພິວເຕີທີ່ກ່ຽວຂ້ອງພ້ອມກັບປະສົບການເກົ້າປີ.
ຖ້າບໍ່ດັ່ງນັ້ນ, ນາຍຈ້າງສາມາດຮ້ອງຂໍໃຫ້ມີປະສົບການຫຼາຍປີແທນທີ່ຈະເປັນລະດັບວິທະຍາໄລທີ່ຕ້ອງການ. ປະສົບການການເຮັດວຽກຄວນຈະມີຄວາມປອດໄພໃນວິທີການທີ່ສໍາຄັນແລະຄວາມສາມາດໃນການຄຸ້ມຄອງ / ການນໍາພາແມ່ນເງິນທີ່ດີ. ບາງຄັ້ງ, ປະຫວັດສາດທີ່ແຂງແຮງໃນ ວຽກວິທະຍາສາດກ່ຽວກັບຂໍ້ມູນຂ່າວສານ ທີ່ບໍ່ແມ່ນຄວາມປອດໄພຈະພຽງພໍ.
ການ ຢັ້ງຢືນ ດັ່ງຕໍ່ໄປນີ້ອາດຈະຕ້ອງມີ:
MCSE: ຄວາມປອດໄພ
ໃບຢັ້ງຢືນ Unix / Linux
ຜູ້ຈັດການດ້ານຄວາມປອດໄພໄອທີທີ່ຕ້ອງການຢາກຈະມຸ່ງເນັ້ນໃສ່ການສ້າງຄວາມເຂັ້ມແຂງດ້ານຄວາມປອດໄພດ້ານຄວາມປອດໄພ.
ຖ້າທ່ານຍັງຢູ່ໃນໂຮງຮຽນ, ປັບຕົວເລືອກຫຼັກສູດຂອງທ່ານເພື່ອພັດທະນາທັກສະເຫຼົ່ານີ້. ຖ້າບໍ່ດັ່ງນັ້ນ, ໄດ້ຮັບການຝຶກອົບຮົມຂັ້ນພື້ນຖານແລະການຮັບຮອງຫຼືສອງ, ຫຼັງຈາກນັ້ນນໍາໃຊ້ກັບຕໍາແຫນ່ງການຮັກສາຄວາມປອດໄພໃນຂັ້ນຕໍາແຫນ່ງແລະເຮັດວຽກທາງຂອງທ່ານ.
> ຫມາຍເຫດ: ການປັບປຸງບົດຄວາມນີ້ໄດ້ຖືກດໍາເນີນໂດຍ Laurence Bradford.