Il Security Manager deve avere specifiche conoscenze tecniche, deve poi sapere acquisire nel tempo le competenze che gli consentano di fare l’analisi del rischio aziendale.
=> Security manager sempre più richiesti
Il ruolo del Security Manager è caratterizzato da orari di lavoro flessibili, deve essere infatti disponibile quando avvengono degli attacchi informatici, dove l’obiettivo è fermare l’attacco, contenere i danni e ripristinare le funzionalità minime del sistema.
Più precisamente deve:
- definire le procedure connesse con la sicurezza del SI;
- contribuire allo sviluppo della politica di sicurezza dell’organizzazione;
- mettere a punto il piano di prevenzione;
- informare e incrementare la consapevolezza del management aziendale;
- assicurare la promozione delle norme di sicurezza IT tra gli utenti;
- controllare ed assicurare che i principi e le regole per la sicurezza del SI siano applicati.
Infine con l’utilizzo delle nuove tecnologie di rete, come i social networking, da parte delle aziende il Security Manager deve controllare anche le nuove minacce, inoltre deve definire le procedure organizzative per la protezione degli asset, la gestione delle identità digitali sia all’interno dei sistemi aziendali, sia nelle relazioni verso gli fattori esterni.