Information Assurance Manager

Z WikiKnihovna

Zpracoval: Petr Urban (439098)

Obor

Information assurance (IA) je soubor postupů a způsobů, jak informaci zabezpečit (zajistit) v souvislosti s procesy uložení, zpracování, použití nebo sdílení. Týká se to též systémů a procesů, které jsou ve vyjmenovaných případech použity. Do oblasti information assurance obecně spadají počítače a počítačové sítě; cílem je ochránit jakýkoli informační systém.[1] Obor se stal aktuálním v momentě, kdy se zrodil kyberprostor. Jeho význam narostl s narůstajícím propojením počítačů po celém světě. V technologickém světě se manipulaci s informacemi zabraňuje mj. např. instalací antivirového softwaru, aplikací firewallu atp. [2] S information assurance se pojí více povolání, např. Information Assurance Engineer, Information Assurance Technician, Information Assurance Analyst nebo Information Assurance Officer.

Jedná se tedy o obor mladý a nabízí perspektivní kariéru s nabídkou mnoha zaměření. Např. NSA hledá profesionály IA, kteří se specializují na počítačovou vědu, kryptografii, analýzu dat, matematiku, odhalování hrozeb, správu informačních systémů, vývoj bezpečnostních produktů a další.[3]

Infromation assurance navíc podle některých překračuje hranice zabezpečení. „Efektivní zabezpečení informací je klíčem ke spolehlivému rozhodování, důvěře zákazníka, kontinuity organizace a dobré správě ve všech sektorech průmyslu a veřejných služeb.“[4] I proto je obtížné tento obor pevně definovat.

Charakteristika povolání

Information Assurance Manager (IAM) zodpovídá za zabezpečení informací a dat (information assurance) v informačním systému. Stará se o to, aby byl stanovený bezpečnostní program naplněn, data si zachovala integritu a nepadla do nepovolaných rukou. Jako manager řídí tým lidí, kteří se podílí na plnění jednotlivých přidělených úloh. Nezabývá se tak osobně každým detailem a ani nedohlíží na samotný plynulý chod týmu, byť sám dílčí úlohy plní také. [5]

Do pracovní náplně patří plánování, vývoj a hodnocení zabezpečení systému, případně zajistí implementaci požadovaných bezpečnostních pravidel a opatření. Dále, jak bylo uvedeno, IAM dohlíží na informační systém po dobu jeho životnosti. Komunikuje s designéry systémů, ale také se zákazníky.

Hierarchie

Information Assurance Managerovi se zodpovídá např. Information Assurance Officer, který zastává pozici provozního vedoucího zodpovědného za plynulou činnost týmu. IAM má naopak kontrolu nad celým týmem, který byl sestaven podle potřeb daného projektu zajištění informací. Tento tým je však součástí větší organizace, takže se IAM jako vedoucí týmu zodpovídá výše postavenému zaměstnanci – obvykle programovému nebo systémovému managerovi.[5]

Požadavky na výkon povolání[6][7][8][9][10]

Protože Information Assurance Manager pracuje s informačním systémem, mohl by se on stát tím, kdo vynese nebo zcizí důležité (firemní či vládní) informace. Z toho důvodu si firmy hlídají, koho najímají. Do svých řad někdy vůbec nepřijmou cizince (americká firma přijme jedině Američana), přijatý člověk navíc podstoupí alespoň nějakou bezpečnostní prověrku.

Je běžné, že firmy kladou požadavky na časovou flexibilitu a mobilu s tím, že zaměstnanec nemá problém s prací na cestách nebo z domova. IAM pracuje s týmem lidí, je tedy nutné, aby měl týmového ducha, dokázal řešit konflikty a podporovat morálku. Člověk v takové pozici musí umět organizovat čas, plánovat a dodržovat stanovený rozvrh projektu.

IAM musí být vnímavý jedinec, schopný rychle hledat, analyzovat a řešit problémy. Musí se rychle orientovat a porozumět novým konceptům. Počítat musí se změnou prostředí, tudíž je důraz kladen na adaptabilitu. IAM podává hlášení svžm nadřízeným, měl by proto ovládat písemnou a verbální komunikaci na vysoké úrovni.

Povaha povolání neumožňuje stát se IAM jedinci, který nedisponuje dostatečnou bází znalostí počítačového prostředí, viz Vzdělání. Požadované znalosti počítačových systémů se liší. Zájemce o povolání se musí na každý pád orientovat v počítačových sítích.

Vzdělání

Zpravidla je vyžadováno vysokoškolské vzdělání, ale požadavky jsou pokaždé jiné podle toho, co firma od budoucího zaměstnance očekává. Ve výjimečných případech magisterský titul nestačí a je vyžadováno Ph.D. Titul(y) by zájemce měl získat v oboru, který se zabezpečením informací a managementem souvisí – ideálně v oborech počítačová věda a/nebo management informačních systémů.

Je možné získat certifikát Information Assurance (CISM), který potvrzuje schopnosti člověka v dané oblasti. Firmy k němu někdy přihlížejí, jindy ho přímo vyžadují. K dalším často požadovaným certifikátům patří Certified Information Systems Security Professional (CISSP) a GIAC Security Leadership (GSLC). Oba se týkají dovedností v oblasti zabezpečení kyberprostoru. Požadovány mohou být i jiné certifikáty. Rozptyl požadavků je poměrně velký a odvíjí se od toho, na jakou klientelu se podnik orientuje.

Zkušenosti

Kromě výše uvedených požadavků a doporučení se předpokládá, že IAM bude mít zkušenosti programováním, bezpečnostní architekturou, principy počítačové bezpečnosti, hardwarem a softwarem. Především bude důvěrně obeznámen s kancelářským softwarem (hlavně Microsoft Office) a operačními systémy. Minimálně v USA k zákazníkům společností zabývajících se IA patří vládní organizace. V takových případech je vyžadováno udělení příslušného bezpečnostního oprávnění od ministerstva bezpečnosti. S tím souvisí to, že zájemce o místo IAM pak musí být Američan.

Platové ohodnocení

V USA si Information Assurance Manager vydělá od 55 293 do 121 906 dolarů ročně (platné v květnu 2015).[11] Tuto pozici zpravidla nezastává nováček. Firmy vyžadují obvykle různě dlouhou dobu praxe v oboru, která se běžně pohybuje od pěti do deseti let.

Poznámky

  1. Information Assurance at NSA: About IA at NSA. NSA/CSS [online]. 15. 1. 2009, akt. 30. 7. 2013 [cit. 2015-05-28]. Dostupné z: https://www.nsa.gov/ia/ia_at_nsa/index.shtml
  2. Information Assurance (IA). Techopedia [online]. © 2010 - 2015 [cit. 2015-05-27]. Dostupné z: http://www.techopedia.com/definition/5/information-assurance-ia
  3. Information Assurance Career Path at the National Security Agency. NSA/CSS [online]. 15. 1. 2009, akt. 12. 9. 2014 [cit. 2015-05-28]. Dostupné z: https://www.nsa.gov/careers/career_fields/ia.shtml
  4. EZINGEARD, Jean-Noel, Elspeth MCFADZEAN a David BIRCHALL. A Model of Infromation Assurance Benefits. Information Systems Management. 2005, 22(2): 20-29 [cit. 2015-05-28]. ISSN 10580530.
  5. 5,0 5,1 Information Assurance Fundamentals (IAF) Training: Lesson 11: Department of Defense Information Assurance Certification and Accreditation Process (DIACAP). Information Assurance Training Center [online]. [cit. 2015-05-28]. Dostupné z: https://ia.signal.army.mil/IAF/IASOLesson11.asp
  6. Information Assurance Manager: Jacobs - Dayton, OH, US. LinkedIn [online]. 20. 5. 2015 [cit. 2015-05-29]. Dostupné z: https://www.linkedin.com/jobs2/view/63089545?trk=jserp_job_details_text
  7. Policy and Information Assurance Manager: General Atomics - San Diego -California. LinkedIn [online]. 27. 5. 2015 [cit. 2015-05-29]. Dostupné z: https://www.linkedin.com/jobs2/view/51901731?trk=jserp_job_details_text
  8. Information Assurance Manager: KEYW Corporation - Chantilly, VA, US. LinkedIn [online]. 14. 5. 2015 [cit. 2015-05-29]. Dostupné z: https://www.linkedin.com/jobs2/view/62179744?trk=jserp_job_details_text
  9. Information Assurance Manager - Must obtain and maintain DoD Secret Clearance!: AppLabs - Linthicum, MD, US. LinkedIn [online]. 18. 5. 2015 [cit. 2015-05-29]. Dostupné z: https://www.linkedin.com/jobs2/view/64470237?trk=jserp_job_details_text
  10. Information Assurance Manager: Booz Allen Hamilton - Kansas City, MO, US. LinkedIn [online]. 27. 4. 2015 [cit. 2015-05-29]. Dostupné z: https://www.linkedin.com/jobs2/view/59419106?trk=jserp_job_details_text
  11. Information Assurance Manager Salary (United States). PayScale [online]. © 2015, akt. 2. 5. 2015 [cit. 2015-05-29]. Dostupné z: http://www.payscale.com/research/US/Job=Information_Assurance_Manager/Salary
Citováno z „https://wiki.knihovna.cz/index.php?title=Information_Assurance_Manager&oldid=52114