تخصص ها و مهارت های یک کارشناس امنیت اطلاعات

تخصص ها و مهارت های یک کارشناس امنیت اطلاعات

کارشناس امنیت اطلاعات


بحث امنیت همواره از اهمیت ویژه ای برخوردارست به خصوص هنگامی که بستر ما فضای سایبر و بطور خاص شبکه باشه. ولی مساله اینجاست که متصدی امنیت سازمان باید دارای جه سطحی از مهارت ها ، دانش و تجربه ای باشد؟بحث امنیتو می کنیم ، چون تمام فعالیت های فناوری اطلاعات بدون امنیت، به مانند انسانی باشد که بدون اینکه واکسینه شده باشد در معرض هر نوع بیماری قرار دارد که منجر به آسیب های جدی و یا حتی مرگ برای او شود. امنیت از مباحث بسیار مهم و از دید اقتصادی ، یکی از پر درآمدترین حوزه های کاری در زمینه IT محسوب می شود. امنیت در تمام شاخه ها، سخت افزار، نرم افزار، شبکه، سایبر ،صنعتی و... که هر یک برای خود دارای چالشها، راهکارها ی مربوط به خود و داشتن مهارت های ویژه خود می باشد. اما بطور معمول در یک شرکت بزرگ و یا در یک سازمان، چارت فناوری اطلاعات به اینگونست که یک نفر مدیر IT و سپس متخصصین سخت افزار، نرم افزار،شبکه،امنیت تحت مدیریت مدیر IT فعالیت می کنند و در بعضی دیگر شرکت ها، بخش های فناوری اطلاعات از بخش امنیت فناوری اطلاعات و حتی بخش فاوای صنعتی جدا هستند و البته هر سه تحت یک مدیر واحد بالاسری فعالیت می کنند ولی صرفنظر از اینکه در کدام چارت قرار داشته باشید.

تمامی افراد شاغل در واحد فناوری اطلاعات و حتی دیگر پرسنل نیز باید در حد خود و در حوزه کاری خود مهارت های امنیتی مرتبط با تخصص مربوطه را داشته باشند.بطور مثال یک متخصص سخت افزار، باید سیاست های امنیتی خود را برای حفاظت از تجهیزات مربوط به خود داشته باشد و یا یک متخصص نرم افزار باید اصول امنیتیرو در کدهای خود پیاده سازی کند و شاید مهمتر از دو مورد قبل متخصص شبکه است که باید با توجه به زمینه کاری که دارد و شامل برقراری ارتباطات با حفظ سه اصل محرمانگی، صحت ،دسترس پذیری باشد باید در این حوزه دارای مهارت های علمی و تجربی بالا و درخوری باشد.اما آیا با این تفاسیر که هر یک از کارشناسان IT دارای مهارت های امنیتی خود هستند، آیا نیازی به متخصص امنیت بطورجداگانه است یا نه؟ شما چی فکر می کنید.متخصص امنیت، کسی است که الزامی برای داشتن مهارت های تخصصی هر یک از متخصصین سخت افزار،نرم افزار،شبکه را ندارد، باید مهارت های کافی را در هریک از حوزه ها داشته باشد. بخشي از تخصص هايي كه يك متخصص امنیت باید داشته باشد در زير آمده است :

  • دانش و تخصص لازم در زمينه تجهیزات امنیتی شبکه از قبیل فایروال، UTM
  • دانش و تخصص در زمينه سرویس ها و پروتكل هاي شبكه
  • دانش و تخصص لازم در ارتباط با تجهیزات زیرساختی شبكه
  • آشنايي با استانداردها و قواعد امنیتی شبکه (ISMS)
  • دانش و تخصص لازم در ارتباط با نرم افزارهای مرتبط با امنیت (ویروس یاب ها، SANDBOX ها و حتی تحلیل بدافزار )
  • دانش و تخصص لازم در ارتباط با در زمينه سيستم عامل ها از قبیل ویندوز، یونیکس
  • دانش و تخصص لازم در ارتباط با امنیت در تجهیزات صنعتی (مانند PLC)
  • دانش و تخصص لازم در ارتباط اصول امنیتی در فضای وب
  • دانش و تخصص لازم در ارتباط با مهندسی اجتماعی ، آموزش ، اطلاع رسانی به موقع و توجیه مدیریت
  • تجربه کافی در برگرداندن فعالیت های IT شرکت در شرایط بحرانی و در مواقع اضطراری به حالت قبل از بحران.

و شاید بسیاری از موارد دیگر که متخصص امنیت فناوری اطلاعات سازمان باید از آنها آگاه باشد.تفاوت يك مدير فناوری اطلاعات NOC با یک مدیر امنیت اطلاعات در این است که مدیر فناوری اطلاعات بعنوان کسی که تمام زیرساخت های شبکرو در اختیار دارد و مسئول این است که ارتباط برقرار باشد ولی اینکه این اطلاعات نرمال باشند و سه قانون اصلی امنیت در مورد آنها رعایت شده باشد با یک مدیر امنیت اطلاعات است.در بسیاری ازشرکتها، متخصص امنیت وجود ندارد و شرکتها برای امن سازی خود با یک تحليلگر امنيتي به عنوان يك مشاور از یک شرکت امنیتی عمل مي كند و در واقع امنیت سازمان خود را برون سپاری می کنند ولی شاید بهترین حالت این است بخشی از فعالیت های امنیتی سازمان درونی باشد و از متخصصین خود سازمان استفاده شود و بخش دیگر از فعالیت ها برون سپاری گرددو فرایند ممیزی و تست نفوذ ها در بازه های زمانی انجام گیرد.

نتیجه گیری


حالا بديهي است كه امنیت بخش جدانشدی از یک سیستم فناوری اطلاعات و یا فضای سایبر است ولی اینکه شما چه سناریو ، سیاست و خط مشی ای را در این حوزه با توجه به حساسیت های امنیتی محیط کاری خود بعنوان مدیر در نظر می گیرید بخش دیگر قضیه است.اما چالشی که همواره مدیران IT با آن روبرو هستند، متعاقد کردن مدیران بالاسری و اطلاع رسانی به پرسنل مجموعه است که به دلایلی ناشناخته!!!! علت این مقاومت ها هنوز ناشناختست و شاید این قسمت از مهمترین مهارت های یک متخصص امنیت فناوری اطلاعات باشد، یعنی قانع کردن مدیرعامل بر هزینه کردن در این حوزه و قبولاندن به کارشناسان بخشها بر رعایت اصول امنیتی در حوزه کاری خود .موفق باشید.

نویسنده : علیرضا(ARAF)

منبع: ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#چگونه_یک_کارشناس_امنیت_شبکه_بشویم #تفاوت_کارشناس_امنیت_اطلاعات_و_امنیت_شبکه #چگونه_کارشناس_امنیت_شویم #چگونه_یک_کارشناس_امنیت_بشویم #تخصص_های_یک_کارشناس_امنیت_اطلاعات #چگونه_متخصص_امنیت_اطلاعات_بشویم #ویژگی_های_یک_کارشناس_امنیت_اطلاعات #کارشناس_امنیت_اطلاعات_کیست #متخصص_امنیت_اطلاعات #چگونه_یک_مهندس_امنیت_شویم
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....