Сотрудник информационной безопасности: что он делает?
На фоне одного из постов на Пикабу (вот ссылочка, вдруг кому будет интересно) у меня триггернуло с незнания что делают сотрудники информационной безопасности (сокращенно ИБ).
Вот одно из мнений, зачем они нужны:
Моё лицо в этот момент:
Поэтому взяв всю свою волю в кулак я решила обратиться к просторам интернета для более точной формулировки кто же такой специалист ИБ.
Вот что ответил мне на это Google:
А теперь вкратце об основных обязанностях:
1. Создание и проверка систем защиты данных. С этим понятно: есть задача защитить сервер/компьютер и т.д., необходимо выбрать оптимальные методы защиты (или разработать самому) и внедрить их;
2. Формирование документации. Тут тоже особых вопросов не должно возникать. В большинстве организаций, кроме законодательных документов, используются нормативные документы для регулирования разных сфер деятельности. При внедрении и использовании любой системы/процесса составляется документация;
3. Работа с сотрудниками организации. Специалист ИБ должен консультировать сотрудников в области защиты данных, обработки данных, систем защиты информации, законодательных актов в области ИБ и т.д.
Это не полный список обязанностей, т.к. в разных организациях он варьируется.
Спасибо за внимание :)
P.S.: Прошу прощения за возможные ошибки.