ALISO27001_T002 Algunos Roles típicos en Seguridad de la información

Plataformas de Aprendizaje Autodirigido

Algunos Roles típicos en Seguridad de la información.

Director de seguridad de la información: Un puesto directivo de alto nivel responsable de toda la división / personal de seguridad de la información. El puesto puede incluir trabajos técnicos prácticos.

Consultor / especialista en seguridad: Títulos amplios que abarcan cualquiera o todos los demás roles / títulos, que se encargan de proteger computadoras, redes, software, datos y / o sistemas de información contra virus, gusanos, software espía, malware, detección de intrusiones, acceso no autorizado, ataques de denegación de servicio y una lista cada vez mayor de ataques de piratas informáticos que actúan como individuos o como parte del crimen organizado o gobiernos extranjeros.

Analista de seguridad: Analiza y evalúa las vulnerabilidades en la infraestructura (software, hardware, redes), investiga las herramientas disponibles y las contramedidas para remediar las vulnerabilidades detectadas y recomienda soluciones y mejores prácticas. Analiza y evalúa los daños en los datos / infraestructura como resultado de incidentes de seguridad, examina las herramientas y procesos de recuperación disponibles y recomienda soluciones. Pruebas de cumplimiento de políticas y procedimientos de seguridad. Puede ayudar en la creación, implementación y / o administración de soluciones de seguridad.

Ingeniero de seguridad: Realiza monitoreo de seguridad análisis de datos / registros, y análisis forense, para detectar incidentes de seguridad, y monta respuesta a incidentes. Investiga y utiliza nuevas tecnologías y procesos para mejorar las capacidades de seguridad e implementar mejoras.

Arquitecto de seguridadDiseña un sistema de seguridad o componentes principales, y puede encabezar un equipo de diseño que cree un nuevo sistema de seguridad.

Administrador de seguridad: Instala y administra sistemas de seguridad en toda la organización. También puede asumir algunas de las tareas de un analista de seguridad en organizaciones más pequeñas.

Desarrollador de software de seguridad: Desarrolla software de seguridad, que incluye herramientas de monitoreoanálisis de tráfico, detección de intrusos, de virus / spyware / malware, software antivirus, etc. También integra / implementa seguridad en aplicaciones de software.

Criptógrafo / criptólogo: Utiliza el cifrado para proteger la información o para crear software de seguridad. También trabaja como investigador para desarrollar algoritmos de cifrado más fuertes.

Analista Criptográfico: Analiza la información cifrada para romper el cifrado o para determinar el propósito del software malicioso.

Usuarios autorizados de sistemas de información: Además, todo el personal tendrá la responsabilidad general de la seguridad de la información relacionada con su trabajo diario. Por ejemplo, informar sobre comportamientos inusuales o sospechosos relacionados con su uso de TI, servicios de red o relacionados con otro personal o visitantes. Por otro lado, todo el personal debe ser consciente de su responsabilidad de mantener seguras sus contraseñas y otros tipos de códigos de acceso, para garantizar que estén utilizando los recursos de la organización de acuerdo con la política de uso aceptable (por ejemplo, reglas para usar el correo electrónico para enviar archivos adjuntos etc.).

error: El contenido esta protegido