مدير أمن نظم المعلومات (ISSM)

مهام مسؤول أمن نظم المعلومات

تستند مهام مدير أمن نظم المعلومات على المبادئ التالية:

تنفيذ الاستراتيجية والمراقبة التشغيلية

• يقوم بتقييم المخاطر والتهديدات المرتبطة بنظم المعلومات من أجل توقع نقاط الضعف.
• يقوم بتحديد وتنفيذ سياسة أمن نظم المعلومات، التي تتكيف مع الاحتياجات الاستراتيجية والتنظيمية للشركة.
• يضع خطة للوقاية من المخاطر ويضع القواعد والمعايير الأمنية (مثل الامتثال لمعيار الأيزو 27001).
• يراقب التطورات التنظيمية والتكنولوجية لتكييف الأنظمة الأمنية.
• تقوم بتصميم ونشر الأدوات والحلول الأمنية (مكافحة الفيروسات، وجدار الحماية، والمصادقة متعددة العوامل).
• يضمن المراقبة المنتظمة للأنظمة من خلال عمليات التدقيق ومؤشرات الأداء الرئيسية.
• يدير الحوادث الأمنية ويحلل أسبابها ويدمج الأنظمة لمنع وقوع هجمات جديدة.
• يشرف على مشاريع تنفيذ البنية التحتية الآمنة.

التوعية والتدريب وإدارة الأزمات.

• تعمل على رفع وعي الموظفين بتحديات الأمن السيبراني والسلوكيات التي يجب أن يتبنوها.
• وتقوم بتوزيع المواثيق وتنظيم التدريب وتنفيذ حملات التوعية بأمن تكنولوجيا المعلومات.
• تمنع التهديدات من خلال إجراءات التواصل.
• تقوم بإعداد وتنسيق نظام إدارة الأزمات في حالة وقوع هجوم إلكتروني أو حادث كبير.
• يضع ويختبر خطط استمرارية الأعمال (BCPs) وخطط التعافي من الكوارث (DRPs) لضمان مرونة الأنظمة.
• ويعمل مع فريق الاستجابة لحوادث أمن الحاسوب (CSIRT) للاستجابة للحوادث.

إعداد التقارير والإدارة

• يقدم التقارير بانتظام إلى الإدارة التنفيذية ولجان الإدارة بشأن حالة المخاطر وامتثال النظم.
• يشرف على فرق نظم المعلومات ويحدد أهدافها ويراقب المشاريع الجارية.
• يدير ميزانية أمن تقنية المعلومات ويقيّم المتعاقدين من الباطن والشركاء لضمان موثوقيتهم.

مهارات مدير أمن المعلومات

المهارات التقنية

• إتقان هندسة نظم المعلومات وواجهات البرمجة (APIs) وعمليات التهيئة الحضرية.
• الخبرة في الأدوات والتقنيات مثل جدران الحماية، ومكافحة الفيروسات، وخوادم المصادقة، وأدوات اختبار التسلل وحلول الدفاع السيبراني.
• الكفاءة في تحديد وتقييم مخاطر الأمن السيبراني مدعومة بإتقان أدوات التقييم والمنهجيات المرتبطة بها.
• المعرفة بالمعايير الدولية (ISO 27001 وPCI-DSS) ولوائح حماية البيانات مثل RGPD.
• إتقان مبادئ البنية الآمنة وسياسات الأمن السيبراني والأدوات المرتبطة بنظام إدارة أمن المعلومات ( ISMS ).
• إتقان اللغة الإنجليزية التقنية.

المهارات الشخصية

• الدقة والتنظيم.
• المهارات التحليلية.
• مهارات التواصل والتعليم.
• مقاومة الضغوط.
• الدبلوماسية ومهارات التفاوض.

التعليم والتدريب

تتطلب وظيفة مدير أمن نظم المعلومات (ISSM) الحصول على شهادة لمدة 5 سنوات، مع تخصص في الأمن السيبراني أو نظم تكنولوجيا المعلومات وأمن الشبكات. من الممكن الدراسة للحصول على

• الماجستير المتخصص:
  • الماجستير في أمن الحاسوب أو التشفير أو الترميز المعلوماتي.
  • ماجستير متخصص مثل ماجستير الأمن السيبراني (مدارس المناجم، المعهد الوطني للمناجم) أو ماجستير الإدارة الاستراتيجية لتكنولوجيا المعلومات (مدرسة المناجم في باريس).
• شهادات هندسية مع خيار في الأمن السيبراني معتمدة منالوكالة الوطنية لأمن نظم المعلومات.

شهادات وخبرات إضافية

لتعزيز ملفهم الشخصي، يمكن لمديري أمن المعلومات الحصول على شهادات:

• ISO 27001: إدارة أمن المعلومات.
• CISSP (خبير معتمد في أمن نظم المعلومات).
• CEH (مخترق أخلاقي معتمد).

المسارات الوظيفية الممكنة

في الشركات الكبيرة، قد يصبح مدير أمن نظم المعلومات مديراً للأمن السيبراني. في المؤسسات الصناعية أو الموجهة نحو المنتجات، قد يتخصص مدير أمن نظم المعلومات كمسؤول أمن المنتجات (PSO).

تؤدي بعض المسارات الوظيفية إلى مناصب كمسؤول معلومات رئيسي (CIO)، مع مسؤولية الإشراف على أنظمة تكنولوجيا المعلومات في الشركة.

وعلى الصعيد الخارجي، يمكن أن يتولى مسؤولو أمن المعلومات دور مسؤول حماية البيانات (DPO) ، مع الاستفادة القصوى من خبراتهم التنظيمية. ومع ذلك، يختار العديد منهم البقاء كمسؤولي أمن المعلومات حتى نهاية حياتهم المهنية، مفضلين التكيف مع التغيرات في التكنولوجيا دون تغيير نطاق مسؤولياتهم بشكل أساسي.

رواتب مديري أمن المعلومات

• المبتدئ: من إجمالي 40 ألف يورو شهريًا
• الخبير: من إجمالي 80 ألف يورو شهرياً

تختلف الرواتب حسب السمعة وحجم الشركة.