Czym zajmują się konsultanci ds. Bezpieczeństwa?
Konsultanci ds. Bezpieczeństwa to profesjonaliści, którzy doradzają firmom i osobom prywatnym, jak najlepiej chronić zasoby cyfrowe, własność fizyczną i bezpieczeństwo osobiste. Ocena ryzyka stanowi dużą część pracy. Konsultanci wdrożą plan instalacji przez klienta technologii lub zmiany procedur w celu zaspokojenia ich potrzeb w zakresie bezpieczeństwa. Istnieje wiele dziedzin, w których konsultant może pracować. Certyfikacja jako konsultant ds. Bezpieczeństwa ma rygorystyczne wymagania, podlega odnowieniu i wymaga regularnego podnoszenia umiejętności.
Pierwszą rzeczą, którą zrobią konsultanci ds. Bezpieczeństwa, będzie spotkanie z klientami i omówienie obaw. Przeprowadzą oceny ryzyka szczegółowo opisujące słabe obszary bezpieczeństwa komputera lub ryzyka personelu. Niektóre firmy oferują szkolenia dla pracowników obejmujące obsługę poczty, bezpieczeństwo osobiste i dostęp do budynków. Różne branże mają szczególne potrzeby, takie jak zakłady opieki zdrowotnej, których fizyczne zakłady są otwarte dla publiczności w wielu obszarach.
Konsultanci ds. Bezpieczeństwa są bardzo poszukiwani przez systemy szkolne i firmy posiadające duże cyfrowe bazy danych. Oba miejsca pracy są wysoce wyspecjalizowane, a szkoły będą miały inne potrzeby niż firmy w zakresie dostępu i prywatyzacji danych osobowych. Praca ta wywiera dużą presję, ponieważ naruszenie bezpieczeństwa źle odbije się na konsultantu, który zaprojektował system.
Producenci rolnictwa i żywności, a także zakłady naftowe, gazowe i chemiczne mogą zatrudniać konsultantów ds. Bezpieczeństwa, aby zapewnić, że ich materiały nie zostaną naruszone. Dobry system chroni przed kradzieżą wewnętrzną i zewnętrzną oraz zapewnia bezpieczne przechowywanie, wysyłkę i odbiór w celu uniknięcia działań niebezpiecznych dla konsumentów produktu. Terroryzm atakujący te branże jest sprawą najwyższej wagi.
Konsultanci ds. Bezpieczeństwa opracowują również plany reagowania w przypadku awarii dla klientów. Zaczynają od oceny zagrożenia i opracowują procesy dla wyznaczonych osób w firmie, które mają zostać wdrożone w przypadku awarii lub klęski żywiołowej. Firma konsultingowa zapewni również szkolenie w celu ustalenia procedur reagowania. Uwzględniono zarówno środki zapobiegawcze, jak i zmniejszenie konsekwencji.
Niektórzy konsultanci ds. Bezpieczeństwa komputerowego to byli hakerzy, którzy przystąpili do zawodu po tym, jak zorientowali się, jak podatne są firmy na kradzież danych. Jeśli zostali skazani za przestępstwo, nie kwalifikują się do certyfikacji przez Międzynarodowe Stowarzyszenie Konsultantów ds. Bezpieczeństwa Zawodowego (IAPSC). Stopień z informatyki jest pomocny w uzyskaniu tej pracy. Stopnie inżynierskie i doświadczenie CAD są przydatne do projektowania systemów wykrywania włamań i systemów nadzoru, a także kontroli dostępu.
IAPSC wymaga licencjata i trzyletniego doświadczenia zawodowego lub co najmniej ośmioletniego doświadczenia w celu uzyskania certyfikatu konsultanta ds. Bezpieczeństwa. Kandydaci będą musieli podpisać oświadczenie, w którym przysięgną swoją niezależność od konkretnego dostawcy, i nie mogą sprzedawać ani zatwierdzać określonych produktów. Ma to zapewnić, że nie wystąpi konflikt interesów, a konsultanci pracują w najlepszym interesie klienta. Śledczy kryminalni lub cywilni nie są uprawnieni.