Busnesau bach a micro
Yn gynyddol, mae busnesau bach yn troi at y cwmwl neu’n cael eu cynghori i wneud hynny ar gyfer eu gofynion TG a’u gwasanaethau prosesau busnes, gan ddefnyddio gwasanaethau ar y cwmwl ar gyfer popeth o e-bost i CRM, cyfrifyddu a chymorth gwerthiannau. Fel hyn, byddwch yn cael y cymorth a mynediad i seilwaith (yn cynnwys seilwaith diogelwch) busnes mawr. Bydd angen i chi gael y gallu i asesu gallu eich darparwr o hyd, asesu gwerth ei ddata a deall y risgiau sy’n gysylltiedig â gweithio gyda’r cwmwl.
Gofynion cwrs
Cwrs sy’n cwmpasu’r pwyntiau sylfaenol mewn perthynas â llywodraethu a chydymffurfiaeth, ond nid mewn manylder yn dechnegol o angenrheidrwydd. Ni fydd yn rhaid i’r sawl sy’n dilyn y cyrsiau hyn fod yn weithwyr proffesiynol technegol … ond bydd angen iddynt ddeall cysyniadau technegol. Swyddogaeth rheoli risg yw hon yn y bôn.
Sefydliadau yn rheoli eu TG eu hunain
Os ydych yn rheoli eich TG eich hun ond nad oes gennych dîm penodol, byddwch yn ceisio gwella gwybodaeth o fewn y meysydd technegol a reolir gan eich adrannau. Mae’n hanfodol nad yw prosesau datblygu gwybodaeth yn canolbwyntio ar dechnoleg nac ar ddatrysiadau yn unig.
Gofynion cwrs
Cwrs sy’n gwneud yn siŵr y gall y cyflogai ddangos gwybodaeth ymarferol o ddiogelwch gwybodaeth, dyfnder technegol mewn meysydd gweithredol ac sydd hefyd yn ymgorffori dull gweithredu busnes a thechnoleg tuag at reoli risg. Yn gyffredinol, bydd angen iddynt gael y wybodaeth a’r sgiliau i ddatblygu, cynnal a monitro eich gweithredoedd diogelwch yn barhaus – o sut i gynnal y bensaernïaeth PKI a gweinyddu waliau tân (yn cynnwys IDS, IPS, DLP, a NAP ar y rhwydwaith) i gynnal rhestrau rheoli mynediad a phatsys gweinyddion.
BBaChau mwy o faint
Os yw eich sefydliad yn rheoli ei systemau ei hun, bydd angen i chi ddatblygu safbwynt yr un mor eang ag sy’n ofynnol mewn menter.
Gofynion cwrs
Dylid dewis cyrsiau sy’n addas ar gyfer y rôl – boed yn gyrsiau rheoli, gweithredol neu arbenigol – a / neu ddyheadau gyrfa’r unigolyn. Er enghraifft, ni fydd pob arbenigwr technegol am gyrraedd lefel rheoli, ac mae’r dewisiadau sydd ar gael yn gwneud yn siŵr y gall ddatblygu o fewn ei faes dewisol.
Beth bynnag fo’r sail hyfforddiant sylfaenol, mae’n hanfodol i unrhyw un sydd â chyfrifoldeb diogelwch fod yn ymwybodol o ddatblygiadau a thueddiadau technegol yn y dirwedd fygythiadau. Oherwydd hyn, mae’r gallu i gael addysg barhaus ac i rwydweithio yn hanfodol. Bydd tystysgrifau lefel broffesiynol yn rhoi llwyfan dros wneud hyn. Yn ogystal â gwella gwybodaeth gychwynnol a datblygu sgiliau, maent hefyd yn cynnwys aelodaeth i gymuned broffesiynol ardystiedig gyfundrefnol. Mae hyn yn agor y drws i benodau, digwyddiadau a chyfleoedd rhwydweithio mewn cymuned sy’n angerddol ynghylch mynd i’r afael â materion seiberddiogelwch ar draws llinellau cystadleuaeth.
Ardystiadau
Isod, ceir trosolwg byr o ardysgrifau (ISC)2 i helpu gweithwyr diogelwch a TG proffesiynol i asesu beth sydd fwyaf addas ar gyfer anghenion eu sefydliad.
CCFP
- CCFP yw’r unig gymhwyster gwaith fforensig seiber sy’n rhoi dilysiad cynhwysfawr o’ch gwybodaeth a’ch sgiliau fel arbenigwr gwaith fforensig digidol.
- www.isc2.org/ccfp
CISSP
- CISSP yw’r ardystiad safonol aur sy’n dilysu eich gwybodaeth a’ch profiad er mwyn adeiladu a rheoli agwedd sefydliad mewn perthynas â diogelwch.
- www.isc2.org/cissp
Crynoadau
- Mae Crynoadau CISSP yn cynnig llwybr gyrfa sy’n agor cyfleoedd newydd mewn rolau mwy heriol mewn mentrau mwy ac yn cydnabod doniau arbenigol CISSP.
- www.isc2.org/concentrations
HCISPP
- HCISPP yw’r unig ardystiad sy’n dilysu eich gallu craidd o ran rheolaethau diogelwch a phreifatrwydd er mwyn diogelu gwybodaeth iechyd sydd wedi’i gwarchod.
- www.isc2.org/hcispp
CSSLP
- CSSLP yw’r unig ardystiad sy’n dilysu eich gwybodaeth a’ch profiad mewn arferion datblygu meddalwedd diogel.
- www.isc2.org/csslp
SSCP
- SSCP yw’r man cychwyn delfrydol ar gyfer gyrfa diogelwch gwybodaeth neu ar gyfer ychwanegu haen o ddiogelwch i’ch gyrfa TG.
- www.isc2.org/ sscp
(ISC)² yw corff aelodaeth dienw mwyaf y byd o weithwyr diogelwch gwybodaeth a meddalwedd proffesiynol ardystiedig. Mae’n cyhoeddi’r ardystiad Diogelwch Ardystiedig Proffesiynol Systemau Gwybodaeth a chrynoadau cysylltiedig ac amrywiaeth gynhwysfawr o gymwysterau technegol a rheoli eraill, yn ogystal â gwneud yn siŵr bod gwybodaeth yn cael ei diweddaru’n barhaus drwy addysg broffesiynol barhaus.
