När man arbetar med IT-säkerhet förebygger, upptäcker och åtgärdar man tekniska problem. I rollen är det viktigt med förståelse för både hårdvara och mjukvara det vill säga både maskinerna och programmen. En annan del av arbetsuppgifterna är att sätta sig in i verksamheten för att i tid veta vilka risker som finns.
Arbetsuppgifter
Huvuduppgiften för en säkerhetsansvarig inom IT är att se till att systemen och IT tjänsterna är säkra och tillgängliga. Man måste känna verksamheten väl för att veta vad man ska skydda samt veta vilka hot som kan finnas.
Omvärldsbevakning ingår i jobbet för att veta vad som är på gång. Det kan både finnas risker som fel i programvaror till att det händer något utanför systemen det vill säga yttre hot, i båda fallen måste man vara beredd på hur det påverkar systemen. En förståelse för tekniska system i kombination med kunskap om risker, brister och hot är viktigt i rollen som IT- eller informationssäkerhetsansvarig.
När man lagt upp riktlinjer för IT-säkerheten inom företaget skapar man säkerhetslösningar. De gör risk- och sårbarhetsanalyser, granskar säkerheten i olika system och bestämmer åtgärder som behöver göras för att man ska kunna godkänna systemen ur säkerhetssynpunkt.
Säkerhetsarbetet omfattar också återkommande systemtester samt att ta fram metoder för ett bra säkerhetsarbete.
IT-säkerhetstekniker arbetar med att följa upp och administrera företagets IT-säkerhetssystem. De övervakar och kontrollerar så kallade brandväggar, dvs. dataprogram som förhindrar intrång i systemen.
IT-säkerhetskonsulter och säkerhetsanalytiker arbetar med uppdrag som att göra riskanalyser, utforma, vidareutveckla och införa säkerhetslösningar. Andra arbetsuppgifter kan vara att göra tekniska granskningar av säkerhetssystemen och utbilda kunder.
Arbetstider
Vissa ändringar i datasystemen, till exempel ändringar av backuprutiner kan behöva göras när datorerna står stilla. Då måste man ibland arbeta på nätter och helger.
Huvuduppgiften för en säkerhetsansvarig inom IT är att se till att systemen och IT tjänsterna är säkra och tillgängliga. Man måste känna verksamheten väl för att veta vad man ska skydda samt veta vilka hot som kan finnas.
Omvärldsbevakning ingår i jobbet för att veta vad som är på gång. Det kan både finnas risker som fel i programvaror till att det händer något utanför systemen det vill säga yttre hot, i båda fallen måste man vara beredd på hur det påverkar systemen. En förståelse för tekniska system i kombination med kunskap om risker, brister och hot är viktigt i rollen som IT- eller informationssäkerhetsansvarig.
När man lagt upp riktlinjer för IT-säkerheten inom företaget skapar man säkerhetslösningar. De gör risk- och sårbarhetsanalyser, granskar säkerheten i olika system och bestämmer åtgärder som behöver göras för att man ska kunna godkänna systemen ur säkerhetssynpunkt.
Säkerhetsarbetet omfattar också återkommande systemtester samt att ta fram metoder för ett bra säkerhetsarbete.
IT-säkerhetstekniker arbetar med att följa upp och administrera företagets IT-säkerhetssystem. De övervakar och kontrollerar så kallade brandväggar, dvs. dataprogram som förhindrar intrång i systemen.
IT-säkerhetskonsulter och säkerhetsanalytiker arbetar med uppdrag som att göra riskanalyser, utforma, vidareutveckla och införa säkerhetslösningar. Andra arbetsuppgifter kan vara att göra tekniska granskningar av säkerhetssystemen och utbilda kunder.
Arbetstider
Vissa ändringar i datasystemen, till exempel ändringar av backuprutiner kan behöva göras när datorerna står stilla. Då måste man ibland arbeta på nätter och helger.
Utbildning
IT-säkerhetsansvariga bör ha en högskoleutbildning inom dataområdet. Inom högskolan finns också kompletterande kurser i IT-säkerhet.
För att få arbete behövs oftast en högskoleutbildning med datainriktning.