Manajer
Keamanan Informasi (Information Security
Manager) merupakan seseorang yang bertugas sebagai pakar
organisasi terkait perlindungan, deteksi, respons, dan pemulihan keamanan
siber. Namun demikian, tanggung jawab manajer keamanan TI dapat bervariasi
tergantung pada ukuran organisasi. Dalam organisasi yang lebih kecil, Anda
mungkin yang menjalankan pertunjukan dan dapat ditugaskan dengan segala sesuatu
mulai dari menetapkan kebijakan keamanan hingga mengelola aspek teknis keamanan
(dan segala sesuatu di antaranya). Dalam organisasi yang lebih besar, peran manajer keamanan TI
biasanya mengasumsikan fokus yang lebih sempit dan Anda dapat memainkan salah
satu dari dua peran berikut:
Tentu saja, peran dan tanggung jawab manajer keamanan TI akan
sangat bervariasi berdasarkan ukuran tim dan industri. Tetapi masih ada
sejumlah fungsi penting yang ditugaskan untuk individu ini di hampir semua
organisasi. Apa saja ke 9 peran itu?
Ini bisa berupa sesuatu yang Anda lakukan sendiri, atau Anda
bisa memimpin tim – dengan cara apa pun, roti dan mentega harian Anda
melibatkan melalui peringatan dan log (keamanan komputer yang setara dengan
pengawasan video) untuk mengawasi digital digital organisasi Anda jejak
keamanan.
Ini bisa menjadi tanggung jawab bersama atau satu-satunya
tanggung jawab manajer keamanan TI dan tim mereka.
Anda ingin memastikan bahwa vendor dan karyawan Anda memahami
kebijakan manajemen risiko keamanan siber Anda dan bahwa mereka beroperasi
dalam kerangka kerja itu. Manajer keamanan TI adalah perwujudan kebijakan yang
hidup, Anda bertanggung jawab untuk memastikan segala sesuatunya sejalan secara
internal.
Ini sangat penting jika Anda berada dalam industri yang sangat
diatur dan sedang berhadapan dengan hal-hal seperti informasi kartu kredit,
data perawatan kesehatan, atau informasi pengenal pribadi lainnya.
Dari kontrol teknis hingga kebijakan (dan segala sesuatu di
antaranya), Anda kemungkinan akan ditugasi untuk bekerja membuat semua orang
berada pada pemahaman yang sama.
Jika organisasi Anda mencari teknologi baru, Anda harus
mengevaluasinya dan membantu menerapkan kontrol apa pun yang dapat mengurangi
risiko operasinya.
Keamanan dunia maya adalah proses melingkar, dan sebagai
manajer, Anda harus mendorong proses itu ke depan. Ini berarti secara teratur
mengaudit kebijakan dan kontrol yang Anda lakukan. Audit ini akan memberi tahu
Anda jika ada sesuatu yang perlu Anda perbaiki, remediasi, atau cepat perbaiki.
Apakah sepertinya organisasi yang Anda miliki tidak proaktif
tentang keamanan siber? Sebagai manajer keamanan TI, tugas Anda adalah membuat
manfaat terlihat jelas dan memperjuangkan semua upaya ke depan.
Setiap organisasi harus memiliki rencana tindakan yang
terdefinisi dan terdokumentasi dengan baik jika terjadi insiden keamanan.
Sebagai Manajer Keamanan Informasi, adalah tanggung jawab Anda
untuk memastikan bahwa program ini diuji di seluruh organisasi dan bahwa setiap
manajer tingkat tinggi mengetahui tugasnya selama insiden tersebut. Ini mungkin
tanggung jawab yang hanya dimiliki oleh Anda. |