信息安全角色和职务

信息安全角色和职务

Schwartz、Erwin、weafer和Briney所做的研究发现，信息安全职务可分为3种类型：制定、建立、管理。

制定者提供策略、方针和标准，还提供咨询和风险评估，以及开发产品、制定技术架构。这是一类具有广泛知识面并有一定资历的人才，但他们的知识并不深入；接下来需要的是建立者，他们才是真正的技术人员，负责建立和制定安全解决方案；最后，需要让一些员工操作和管理安全工具、实施安全监控以及不断地改进解决方案。通常都只投入一批人来完成上述种工作，但如果将信息安全技术人员分为上述3类，那他们就会有更高的工作效率，也就是说，由具备一定资历的人员作为制定者，由擅长技术的人员作为建立者，而一部分人员作为操作主管。

一个典型的机构有着许多具有信息安全责任心的人，不同的机构在这些人员的使用上也许有所不同，大多数工作可分为以下几种类别：

*首席信息安全官( CISO) i安全主管

*安全管理员和分析员

*安全技术人员

*安全工作人员

*安全顾问

*安全官员和调查员

*客户服务人员

此处仅对这些职务进行简单讨论，第10章中将做详细介绍。