computionコンピューターシステムとネットワーク全体の組織のセキュリティを担当し、徹底的なセキュリティ計画を作成、実装、管理しているセキュリティスペシャリストが責任を負います。彼または彼女は、会社のセキュリティ、ワークステーション、ネットワークデバイスに存在する脆弱性と脅威を見つけて、適切なツールを使用して各脅威を確保するために、さまざまなテストを実行します。スペシャリストはまた、会社の災害復旧計画を担当し、物理データとデジタルデータの両方をバックアップするための最良の方法を決定します。また、重要なセキュリティプロセスについてユーザーを教育する必要があります。SecuritySecurity Planの開発は、ITセキュリティスペシャリストの仕事の重要な側面であり、業界のセキュリティ基準をレビューし、個人のネットワーキングとコンピューターシステムに適用することを伴います。このプロセスには、侵入テストの使用と脆弱性のスキャンを使用して、各セキュリティ侵害が会社のインフラストラクチャに与える影響を決定することにより、脆弱性を見つけることが含まれます。各リスクを分析した後、ITセキュリティスペシャリストは行動を起こし、潜在的なセキュリティ侵害を修正できます。その後、彼または彼女は、定期的な監査を実施し、調査結果を文書化して、会社のセキュリティを継続的に改善します。ネットワークを保護するプロセスは、ファイアウォールの実装、既存のファイアウォールアクセスルールの操作、ネットワークハードウェアデバイスの設定の硬化、インターネットフィルターの実装、ネットワーク侵入を検出するデバイスのインストールで構成されます。物理的なセキュリティを改善するために、ITセキュリティスペシャリストは、建物と物理的なハードウェアを保護するために、監視カメラ、アラーム、ドアロック、ガードを実装できます。ワークステーションとサーバーのセキュリティには、ストレージデバイスに暗号化を使用することが含まれます。ウイルス保護、スパム保護、スパイウェア保護アプリケーションのインストールと管理。オペレーティングシステムとプログラムへの更新とパッチのインストール。強力なパスワードポリシーを持っています。災害復旧の専門家の目標は、可能な限り最小限の時間でデータまたは完全なシステムを完全に復元できるようにすることです。個々のシステムの定期的なバックアップを中央サーバーに維持し、バックアップ動作サイトを持ち、ハードドライブのゴーストコピーを作成することは、ITセキュリティスペシャリストが災害の準備に役立つ3つの方法です。スペシャリストはバックアップをテストし、必要に応じてそれらを更新する必要があり、バックアップは火災や洪水の場合にオフサイトで保存される場合があります。また、彼または彼女は、システムとネットワーキングの設定を書き留めたり、オフサイトの場所に保管して重要な紙の文書のコピーを作成したりすることもあります。