- Titulinis
- Pratarmė
- Įvadas
- Hierarchinė struktūra
- Pagrindinių grupių, pagrindinių pogrupių, grupių ir pogrupių sąrašas
- Pagrindinės grupės ir jų aprašai
- Pagrindiniai pogrupiai ir jų aprašai
- Grupės ir jų aprašai
- Pogrupiai ir jų aprašai
- Profesijos
- Teisės aktai
- Biblioteka
- Metodiniai paaiškinimai
- Naudingos nuorodos
252910 - Informacinių ir ryšių technologijų saugumo inžinierius
Teikia konsultacijas ir įgyvendina prieigos prie duomenų ir programų kontrolės sprendimo būdus, užtikrina organizacijos tikslų ir verslo procesų apsaugą, saugo su organizacija ar produktu susijusią informaciją, atsako už susijusių sistemų apsaugą ir saugumą. Atsako už tinklų ir sistemų saugumą ir projektavimą, planuoja ir įgyvendina sistemų saugumo struktūrą, įskaitant pavyzdinius modelius, segmentų ir sprendimų struktūrą, taip pat saugumo politiką ir procedūras. Atnaujina ir tobulina saugumo sistemas, reaguoja į su saugumu susijusius incidentus. Bendradarbiauja su saugumo komandomis, nustato, įvertina ir pritaiko reikalavimus ir dalyvauja kibernetinių veiksmų tikslinės atrankos, vertinimo, sinchronizacijos ir vykdymo procesuose. Bendradarbiauja su kitais planuotojais, operatoriais ir analitikais, atlieka ex post vertinimą.
Pagrindinės užduotys
• parengia ir vykdo rašytines taisykles ir politiką, užtikrina, kad organizacija būtų apsaugota nuo suinteresuotųjų subjektų elgesio suvaržymų, apsauginių mechaninių apribojimų ir prieigos prie duomenų apribojimų;
• analizuoja informacinių sistemų veikimą ir rezultatus, nustato jų tikslus, struktūrą ir paslaugas, procedūras ir operacijas, atitinkančias galutinių naudotojų reikalavimus;
• naudojasi specializuotomis programinės įrangos priemonėmis, atlieka testus, užtikrina programinės įrangos produkto nepriekaištingą veikimą pagal nustatytus klientų reikalavimus, nustato programinės įrangos defektus (trikdžius) ir gedimus;
• nustato ir įvertina veiksnius, kurie gali pakenkti projekto sėkmei ar kelti grėsmę organizacijos veikimui;
• užtikrina, kad tyrimų metu surinkta informacija liktų tik tų asmenų, kuriems suteikta teisė ją gauti ir ja naudotis, rankose.
Būdingos kompetencijos
• apibrėžti saugumo taisykles;
• analizuoti informacinių ir ryšių technologijų sistemą;
• atlikti programinės įrangos testus;
• atlikti rizikos analizę;
• užtikrinti informacijos saugumą.