企业新闻

信息安全角色和职务

2018-02-28 20:14:51 | 来源:中培企业IT培训网

信息安全角色和职务

Schwartz、Erwin、weafer和Briney所做的研究发现,信息安全职务可分为3种类型:制定、建立、管理。

制定者提供策略、方针和标准,还提供咨询和风险评估,以及开发产品、制定技术架构。这是一类具有广泛知识面并有一定资历的人才,但他们的知识并不深入;接下来需要的是建立者,他们才是真正的技术人员,负责建立和制定安全解决方案;最后,需要让一些员工操作和管理安全工具、实施安全监控以及不断地改进解决方案。通常都只投入一批人来完成上述种工作,但如果将信息安全技术人员分为上述3类,那他们就会有更高的工作效率,也就是说,由具备一定资历的人员作为制定者,由擅长技术的人员作为建立者,而一部分人员作为操作主管。

一个典型的机构有着许多具有信息安全责任心的人,不同的机构在这些人员的使用上也许有所不同,大多数工作可分为以下几种类别:

*首席信息安全官( CISO) i安全主管

*安全管理员和分析员

*安全技术人员

*安全工作人员

*安全顾问

*安全官员和调查员

*客户服务人员

此处仅对这些职务进行简单讨论,第10章中将做详细介绍。

标签: 信息安全