De beveiligingsarchitect is een Security Officer op hoog niveau die verantwoordelijk is voor het creëren van complexe beveiligingsstructuren en ervoor zorgt dat deze werken.
Deze architecten zijn getraind om te denken als hackers, omdat het grootste deel van hun taak is om te anticiperen op de activiteiten van hackers die ongeoorloofde toegang tot de systemen proberen te krijgen.
Competenties van een Informatiebeveiligingsarchitect
Ethisch hacken hoort daarom tot een van de compeneties Van Een Informatiebeveiligingsarchitect. Netwerkbeveiligingsspecialisten moeten leren denken als kwaadwillende hackers. Met de technieken en hulpmiddelen die door hackers worden gebruikt, worden deze professionals die getraind in ethisch hacken en geleerd om bekwaamheden van het systeem te identificeren en passende beveiligingsmaatregelen en tegenmaatregelen te implementeren. Belangrijk onderdeel is de penetratietest.
Informatiebeveiligingsarchitecten moeten vaak buiten de kantooruren werken en het is belangrijk voor ze om op de hoogte te blijven van de nieuwste en actuele ontwikkelingen van zowel de beveiligingstechnieken als van de hackerstechnieken.
IT-experts stellen dat de beste beveiligingsarchitecten degenen zijn die, voor ze Security Officer warden, ooit zelf hackers waren. Daardoor is het voor hen gemakkelijk om de werkwijzen van hackers te begrijpen.
Het is noodzakelijk dat deze architecten de computersystemen van de organisatie en de zwakke punten ervan goed begrijpen.
Daarbij moeten ze aanbevelingen kunnen doen die de veiligheid van de computers verbeteren en up to date houden. Er moeten ook tegenmaatregelen worden ontwikkeld om systemen te beveiligen en te voorkomen dat een niet-geautoriseerde gebruiker toegang kan krijgen.
De verantwoordelijkheden van een beveiligingsarchitect
- Het verwerven van een volledig begrip van de technologie en informatiesystemen van de organisatie.
- Het plannen, onderzoeken en ontwerpen van robuuste beveiligingsarchitecturen voor elk IT-project waar de organisatie mee te maken krijgt.
- Het uitvoeren van kwetsbaarheidstests, risicoanalyses en beveiligingsbeoordelingen.
- Verantwoordelijk voor veiligheidsnormen, beveiligingssystemen en authenticatieprotocollen.
- Het ontwikkelen van beveiligingsvereisten voor LAN’s (Local Area Networks), Wide Area Networks (WAN’s), virtual private networks (VPN’s), routers, firewalls en gerelateerde netwerkapparaten.
- Het ontwerpen van public key infrastructures (PKI’s), inclusief gebruik van certificeringsinstanties (CA’s) en digitale handtekeningen.
- Het voorbereid van kostenramingen en identificeren van integratieproblemen met systemen.
- Het bekijken en beoordelen van de installatie van firewalls, VPNs, routers, IDS-scantechnologieën en servers.
- Het test van de laatste beveiligingsstructuren om te zorgen dat ze zich gedragen zoals verwacht.
- Het zorgen voor technische supervisie (en begeleiding van) een beveiligingsteam.
- Het definieren, implementeren en onderhouden van het bedrijfsbeleid en procedures voor beveiliging.
- Het toezicht houden op het veiligheidsbewustmakingsprogramma’s en educatieve activiteiten.
- Het onmiddellijk reageren op beveiligingsgerelateerde incidenten en zorgen voor een grondige analyse na het incident.
- Het bijwerken van beveiligingssystemen en het upgrade als dat nodig is.
Startjobs voor een Informatiebeveiligingsarchitect
De weg naar een beveiligingsarchitect begint vaak met beveiligingsjobs op instapniveau, zoals:
- Beveiligingsbeheerder.
- Netwerk administrator.
- Systeem administrator.
Daarna volgen vaak jobs op een tussenniveau, zoals:
- Beveiligingsanalist.
- Beveiligingsingenieur.
- Beveiligingsadviseur.
Zodra een professional een titel haalt, is het mogelijk om vervolgens door te stromen tot Senior Security Architect of zelfs Chief Security Architect.
Ook een job als CISO behoort tot de mogelijkheden.
Discusseer mee op LinkedIn.
Boeken over dit onderwerp
Hoe veilig is mijn aandeel?Auteur: Yuri BobbertIn een sterk informatie gedreven samenleving leren we steeds vaker de duistere kanten van het Internet kennen. Europrijs: 39,95 Bestellen |
Microsoft Forefront Threat Management Gateway (TMG)Auteur: Jim HarrisonDit boek over Forefront TMG – opvolger van de Microsoft ISA Server – helpt u uw bedrijfsactiviteiten te beschermen tegen op het web gerichte aanvallen. Deze uitgave bevat een uitgebreide beschrijving van de systeemeigenschappen en mogelijkheden van Forefront TMG. U leert de praktische technieken en de tactieken kennen die nodig zijn om problemen op uw werk te kunnen oplossen. Europrijs: 43,95 Bestellen |
-- Printbare PDF-versie --