如何管理一个总体安全计划
来源:泛普软件
问:我是一个系统工程师。我对改行做信息安全很感兴趣。比较理想情况的是,我希望在一个管理一个总体安全计划的部门工作,或者负责处理这个领域的各个方面的事情。有没有这样的工作?或者这种工作是不是分成了基于不同技术的领域,如网络、ID、应用程序等等?
答:虽然我不是100%地了解你所说的“管理一个总体安全计划”指的是什么,但是,这些岗位是存在的。
首席信息安全官(CISO)或者首席安全官(CSO)必须要管理一个机构内部的总体安全计划。这包括技术、政策和程序、人员、业务流程等等。能够高效率地完成上述任务之一的人员必须要对安全工作的各个方面都非常熟悉并且愿意不断地学习和接受挑战。
由于你是一位系统工程师,你所说的“总体安全计划”也许指的是一种整体性安全环境。这个环境可能包括访问控制技术、防火墙、IDS/IPS以及杀毒等等。一个安全管理员可能要负责管理这类环境。这个环境与网络管理员的环境完全不同。一个安全管理员更关心的谁在访问公司的网络,允许这些人使用公司网络的内容做什么。另一方面,网络管理员负责监视网络的可用性并且要保证网络一直能够运行而且性能良好。
虽然安全团队是由拥有各种具体技术和应用程序知识的人员组成的,但是,安全管理员必须要了解所有这些知识,并且保证所有这些技术能够协调地在一起工作。
相关栏目:
相关文章:
- 1信息安全成中小企业的阿喀琉斯之踵
- 2企业如何将IT环境向下一代数据中心转换
- 3怎样管理您的秘码
- 4怎样实现容量管理与ITIL的结合
- 5培养IT治理精神
- 6寻宝新一代互联网
- 7CIO:IT规划不必紧盯企业发展策略
- 8中小企业忽略的管理秩序
- 9经营分析系统的未来发展定位
- 10企业生产的类型怎样匹配ERP选型
- 11怎么来为软件定价
- 12IT外包文化是最大障碍
- 13关注软件带来的业务风险
- 14笔记本电脑旅途中上网全攻略
- 15如何管好多个IT外包项目?(上)
- 16软件项目常见风险及其预防措施
- 17沃尔玛的采购配送及物流管理
- 18合并服务器降底总拥有成本
- 19远程虚拟仪器管理实战
- 20ASP模式需解决三大问题
- 21监控软件怎么选
- 22用IT争夺消费者
- 23信息化搭建财富升值桥梁
- 246款反垃圾邮件产品横向比较测试
- 25保存信息的生命
- 26市面上主流数据仓库解决方案比较
- 27中小企业IT外包服务商正处于非理性预期阶段
- 28OA针对不同的网络连接情况提出相应的解决方案:
- 29解读决策信息系统EIS
- 30如何把BI融入业务流程
上一篇:企业“防傻”指南
下一篇:经营分析系统的未来发展定位
