För att öka säkerheten i företags datasystem finns i många organisationer datasäkerhetsansvariga som kan leda en hel stab av olika slags specialister. Riskmedvetenhet är en viktigt egenskap för att passa i den här rollen.
Datasäkerhetsansvarig är ansvarig för datasäkerheten i företaget, myndigheten eller organisationer. De utformar säkerhetslösningar inom företagets datasystem och ser till att datasäkerhetssystemen fungerar. De kan arbeta på olika nivåer inom organisationer.
IT-säkerhetschefen eller IT-säkerhetsspecialisten deltar i arbetet med att kartlägga risker och formulera mål och riktlinjer för IT-säkerheten inom företaget liksom med att utforma säkerhetslösningar. De gör risk- och sårbarhetsanalyser, granskar säkerheten i olika system och bestämmer åtgärder som behöver göras för att man ska kunna godkänna systemen ur säkerhetssynpunkt.
Till uppgifterna hör att skriva instruktioner, handböcker och annan användarinformation. Vidare att utarbeta metoder, arbetssätt och tillgänglighetsklassningar. Säkerhetsarbetet omfattar också återkommande systemtester.
När det gäller bank- och finanssektorn har EU infört ett normsystem för säkerhetsarbetet. Detta är integrerat i de svenska bankernas IT-säkerhet.
Det är också viktigt att följa upp och tala om för användare om de bryter mot reglerna eller gör saker som de inte har tillåtelse till. Man ger råd och ordnar utbildning i säkerhetsfrågor.
Det är den datasäkerhetsansvarige som ställer krav på att användarna förstår och följer de regler och föreskrifter som sätts upp för säkerhet och sekretess inom företagets datadrift.
IT-säkerhetstekniker eller datasäkerhetstekniker arbetar med att följa upp och administrera företagets datasäkerhetssystem och se till att de fungerar. De övervakar och kontrollerar så kallade brandväggar, dataprogram som förhindrar intrång i systemen, och behörighetskontrollsystem. I arbetet kan ingå att bestämma vilka personer som ska ha behörighet att gå in i olika datasystem. En annan uppgift är att se till att det finns rutiner för hur ofta man ska göra säkerhetskopior av innehållet i datorerna. Även nätverkstekniker, säkerhet kan ha vissa av dessa uppgifter, se beskrivningen Nätverkstekniker.
Av datasäkerhetsansvarig krävs stor kännedom om företagets organisation och verksamhet. Det är viktigt att vara metodisk och kreativ.
Vissa ändringar i datasystemen, till exempel ändringar av backuprutiner kan behöva göras när datorerna står stilla. Då måste man ibland arbeta på nätter och helger. Eftersom databranschen är internationell och i stort sett all dokumentation och referenslitteratur är på engelska är språkkunskaper viktiga.
Datasäkerhetskonsulter och säkerhetsanalytiker arbetar med uppdrag som att göra riskanalyser, utforma, vidareutveckla och införa säkerhetslösningar. Andra arbetsuppgifter kan vara att göra tekniska granskningar av säkerhetssystemen och utbilda kunder.
Källa: Arbetsförmedlingen
