יועץ אבטחת מידע

מה כולל תפקידו של יועץ אבטחת מידע?

 

יועץ אבטחת מידע הוא איש מקצוע חיוני עבור ארגונים מתקדמים וחברות מודרניות. במוסדות פרטיים או ציבוריים בהם המידע מהווה משאב מרכזי, מוצר או שירות המוענק ללקוחות, יש צורך בנוכחות של יועץ אבטחה ברמה גבוהה. יועץ אבטחת מידע יכול למנוע פריצות ולחסוך נזקים של מיליוני שקלים עבור העסק. התפקיד שלו הוא לזהות פרצות אבטחה ולתת מענה על דרישות פונקציונאליות. הוא פועל בכפוף לשדרה הניהולית ומעניק עצות מעשיות ליישום מיידי.

מאגרי מידע חשופים לזליגה שיכולה להשפיע מהותית על קיומה של החברה ועל היתרון היחסי שלה מול חברות מתחרות. הזליגה לא יכולה לעבור בשתיקה בתוך חברות ולכן יועץ אבטחת מידע הוא חלק בלתי נפרד ממערך ההגנה. היועץ מתמחה בהגדרה של איומים והוא נדרש להכיר את כל הסיכונים הנשקפים לחברה. בנוסף, יועץ אבטחת מידע בוחר איזה מודל אבטחה להתאים לחברה על מנת לנטרל את האיומים הקיימים.

מעגלים עיקריים בניתוח מערכתי של אבטחת מידע

יש מספר מעגלים עיקריים אליהם נדרש יועץ אבטחת מידע להתייחס בעת ניתוח מערכתי. ראשית, היועץ מביא בחשבון את המעגל הראשון שהוא בקרת כניסה. הבקרה מבוססת ברוב המקרים על כרטיסי כניסה אולם יש ארגונים בהם קיימים כשלים דרסטיים. המעגל השני הוא לא פחות חשוב ובו נבדקת מידת המידור של מחלקות אסטרטגיות בארגון. השאיפה היא למדר את המחלקות הללו בצורה אופטימאלית ככל האפשר.

המעגל השלישי של הניתוח המערכתי כולל יצירה של סביבת עבודה נקייה ממידע רגיש בעוד המעגל הרביעי מתייחס דווקא להגדרה של בעלי אינטרס ושותפי סוד. לאחר מכן ניתן לעבור אל המעגל החמישי והמצומצם ביותר, בו מתבצעים ניטור, פיקוח ובקרה ממוחשבת על המידע הרגיש בארגון.