Яка роль ISSM у ВМС?
Обов'язки ISSM включають, але не обмежуються: розробкою та підтримкою офіційної програми безпеки IS і політики для призначеної сфери відповідальності; Надання консультацій щодо безпеки технічної та процедурної інформаційної системи (ІС) урядовим і промисловим групам.
Відповідає за кібербезпеку програми, організації, системи чи анклаву.
Обов'язки: ISSM відповідає за програму забезпечення інформації (IA), як це передбачено різними вимогами уряду США, включаючи: Посібник з експлуатації національної промислової безпеки (NISPOM), Посібник із процесу авторизації та оцінки DSS (DAAPM) і Спільний посібник із впровадження спеціального доступу ( JSIG)
Менеджер безпеки інформаційних систем (ISSM) має вирішальне значення для гарантування захисту та конфіденційності даних компанії, відіграючи стратегічну роль у визначенні політики безпеки та вирішенні кіберзагроз.
Основні кваліфікації
- Володіти сертифікатом IAM рівня 3 (CISM, CISSP тощо)
- Бакалавр наук у суміжній галузі та не менше 8 років відповідного досвіду роботи.
- Активний дозвіл Міністерства оборони ЦІЛКО СЕКРЕТНО.
- Чітке розуміння заходів безпеки, які містяться в публікаціях NIST 800-53A та NIST 800-171.
Спеціаліст із безпеки інформаційної системи (ISSO) є головним радником власника інформаційної системи (SO), власника бізнес-процесів і головного спеціаліста з інформаційної безпеки (CISO) / менеджера з безпеки інформаційної системи (ISSM) з усіх технічних та інших питань. , пов'язані з безпекою інформації …