Zpět IT Security and Risk management

Security Analyst, Bezpečnostní analytik, Information Security, Security Architect, Security Engineer, IT Security Expert, IT Security Officer, IT Security Auditor, Risk Manager

Používané nástroje, metody a certifikace

Co dělá IT Security and Risk management

ITSRM vyhodnocuje možné hrozby a hlídá potřebné utajení informací a chrání je před poškozením.

Popis role a jeho výstupů

IT Security and Risk management analyzuje bezpečnostní rizika a zajišťuje požadovanou bezpečnost informací.

Náplň práce

Definuje politiky bezpečnosti ve firmě. Analyzuje bezpečnostní rizika a navrhuje strategii jejich eliminace. Plánuje, implementuje, testuje, monitoruje a zlepšuje zabezpečení informací a podpůrných technologií. Monitoruje a sleduje porušení bezpečnosti (bezpečnostní incidenty). Spolu se manažerem bezpečnosti řeší IT bezpečnost na úrovní organizační - směrnice, procedurální, technické a fyzické. Některé role řeší jen technické aspekty, např network security.

Výstupy práce

bezpečnostní politiky, nápravná opatření, bezpečnostní reporty

KPI (podle čeho se pozná dobrý)

Dosažení požadované bezpečnosti informací.

S kým spolupracuje

se všemi