SkillPath
KirjauduLuo tili
Erityisasiantuntijat

ICT-tietoturvapäällikkö

ICT-tietoturvapäälliköt suunnittelevat ja toteuttavat turvatoimia, joilla suojellaan tietoja ja dataa luvattomalta käytöltä, tahalliselta iskulta, varkaudelta ja korruptoitumiselta.

Kirjaudu nähdäksesi, miten taitosi vastaavat tätä ammattia.

Aseta tavoiteammatiksi

Ydintaidot (25)

  • hallita IT-tietoturvan vaatimustenmukaisuutta

    Opas asiaankuuluvien alan standardien, parhaiden käytäntöjen ja oikeudellisten vaatimusten soveltamiseen ja täyttämiseen.

  • soveltaa yhtiön käytäntöjä

    Organisaation toimintaa ja prosesseja sääntelevien periaatteiden ja sääntöjen soveltaminen.

  • eettisen hakkeroinnin periaatteet

    Joukko toimia, jotka toteutetaan tietokonejärjestelmän haavoittuvuuksien havaitsemiseksi, jotta voidaan parantaa organisaation turvallisuutta. Niillä pyritään tunnistamaan tietoturvaloukkauksia ja uhkia verkossa sekä puuttumaan niihin.

  • ICT-verkkoturvallisuusriskit

    Turvallisuusriskitekijät, kuten laitteistot ja ohjelmistokomponentit, laitteet, rajapinnat ja toimintalinjat tieto- ja viestintäverkoissa, riskinarviointitekniikat, joita voidaan soveltaa turvallisuusriskien vakavuuden ja seurauksien arvioimiseksi ja kutakin turvallisuusriskitekijää koskevat varautumissuunnitelmat.

  • digitaalinen turvallisuus

    Henkilötietojen suojelu, tietosuoja, sähköisen henkilöllisyyden suoja, turvatoimet, turvallinen ja kestävä käyttö.

  • käyttöjärjestelmän varmuuskopioinnin suositeltava käytäntö

    Menettelyt, joilla valmistaudutaan organisaation kannalta elintärkeän teknologiainfrastruktuurin palauttamiseen tai jatkamiseen.

  • hallita ICT-tietojen arkkitehtuuria

    Valvoa määräyksiä, määrittää tieto- ja viestintätekniikoilla tietojärjestelmien arkkitehtuuri ja valvoa tietojen keruuta, tallennusta, yhdistämistä, järjestämistä ja käyttöä organisaatiossa.

  • internetin hallinto

    Internetin kehitystä ja käyttöä ohjaavat periaatteet, määräykset, normit ja ohjelmat, kuten internetin verkkotunnusten hallinta, rekisterit ja rekisterinpitäjät, ICANNin/IANAn määräysten ja suositusten mukaisesti, IP-osoitteet ja nimet, nimipalvelimet, aluenimijärjestelmä, aluetunnukset ja integroidun digitaalisen verkon ja nimipalvelun tietoturvalaajennuksen näkökohdat.

  • kyberhyökkäysten torjuntatoimenpiteet

    Menetelmät, teknologiat ja tekniikat, joita käytetään kyberhyökkäysten torjumiseen (havaitseminen, seuranta ja korjaaminen). Näihin verkkohyökkäyksiin sisältyy useita hyökkäysväyliä, kuten haittaohjelmia, palvelunestohyökkäyksiä (DoS) ja tietojenurkintaa. Esimerkkejä käytetyistä menetelmistä ovat tunkeutumisenestojärjestelmät (IPS), palomuuri, virustorjunta, tunkeutumisenhavaitsemisjärjestelmät (IDS), kyberturvallisuuskoulutus, varmuuskopiointi, tietoturvallisuuden hallintajärjestelmä (ISM), monivaiheinen tunnistus ja tietoisuuden lisääminen.

  • tietoturvatekniikka

    Poikkitieteellinen tutkimusala, joka keskittyy turvallisten järjestelmien toteuttamiseen ja tekniikkaan, joka turvaa yksilöitä tai tietoja ilkivallalta, virheiltä tai luvattomalta käytöltä. Siihen kuuluu tietoturvavaatimusten, -prosessien ja -menetelmien määrittely järjestelmien ja tietojen häiriönsietokyvyn varmistamiseksi.

  • tehdä tieto- ja viestintätekniikan vianmääritystä

    Löytää palvelimiin, pöytätietokoneisiin, tulostimiin, verkkoihin ja etäkäyttöön liittyviä ongelmia sekä toteuttaa toimia ongelmien ratkaisemiseksi.

  • liiketoiminnan jatkuvuus

    Strategiat, menetelmät ja tekniikat, joilla lisätään organisaation valmiuksia suojella ja ylläpitää organisaation tehtäviä hoitavia palveluja ja toimia ja luoda kestäviä arvoja käsittelemällä tehokkaasti toisiinsa liittyviä turvallisuutta, valmiutta, riskejä ja toipumista koskevia kysymyksiä.

  • huolehtia ICT-järjestelmien laadusta

    Varmistaa asianmukaiset toimet, jotka noudattavat täysimääräisesti tieto- ja viestintätekniikkajärjestelmien kehittämistä, integrointia, turvallisuutta ja yleistä hallinnointia koskevia erityisiä tarpeita ja tavoitteita.

  • tulkita teknisiä tekstejä

    Lukea ja ymmärtää teknisiä tekstejä, jotka antavat yleensä vaihe kerrallaan tietoa siitä, miten jokin tehtävä suoritetaan.

  • ratkaista ICT-järjestelmän ongelmia

    Tunnistaa mahdolliset komponenttien toimintahäiriöt. Seurata ja dokumentoida häiriötilanteita ja tiedottaa niistä. Käyttää asianmukaisia resursseja, jotta käyttökatkot ovat mahdollisimman lyhyitä, ja käyttää asianmukaisia vianmääritystyökaluja.

  • tietokantojen kehitystyökalut

    Tietokantojen loogisen ja fyysisen rakenteen luomiseen käytettävät menetelmät ja työkalut, kuten loogiset datarakenteet, kaaviot, mallintamismenetelmät ja yhteisötason suhteet.

  • ylläpitää ICT-käyttäjätietojen hallintaa

    Hallinnoida järjestelmään kuuluvien henkilöiden tunnistamista, todentamista ja valtuutuksia ja valvoa heidän pääsyään resursseihin yhdistämällä käyttäjäoikeudet ja rajoitukset todettuun henkilöllisyyteen.

  • varmistaa asiakirjojen asianmukainen hallinta

    Sen varmistaminen, että asiakirjojen hallinnalle asetettuja seuranta ja tallennus määräyksiä noudatetaan, esimerkiksi tarkistamalla, että asiakirjoihin tehtyjä muutoksia seurataan ja varmistamalla, että asiakirjat ovat luettavia ja että vanhentuneita asiakirjoja ei enää käytetä.

  • laadunvarmistuksen menetelmät

    Laadunvarmistusperiaatteet ja vakiovaatimukset sekä tuotteiden ja prosessien laadun mittaamiseen, valvontaan ja varmistamiseen käytettävät menetelmät ja toiminnot.

  • mobiililaitteiden hallinta

    Menetelmät, joilla hallitaan mobiililaitteiden käyttöä organisaatiossa sekä varmistetaan niiden turvallisuus.

  • verkkostandardit

    Säännellyt standardit, jotka sisältävät tekniset ohjeet, eritelmät ja vaatimukset, joilla varmistetaan laitteiden, ohjelmistojen, varusteiden ja organisaatioiden turvallinen ja tehokas yhteentoimivuus. Verkkostandardit ohjaavat niitä käyttäviä ohjelmistoja ja laitteistoja.

  • määrittää ICT-järjestelmän heikkoudet

    Analysoida järjestelmä- ja verkkoarkkitehtuuria, laitteisto- ja ohjelmistokomponentteja ja dataa, jotta voidaan tunnistaa heikkoudet ja haavoittuvuus tunkeutumisille tai hyökkäyksille. Toteuttaa kyberinfrastruktuurissa diagnostisia toimia, kuten tutkia, havaita, tulkita ja luokitella haavoittuvuuksia, niihin liittyviä hyökkäyksiä ja haitallista koodia (esim. haittaohjelmien aiheuttamien tietoturvaloukkauksien tutkinta ja haitallinen verkkotoiminta). Verrata indikaattoreita tai havaittavia parametrejä vaatimuksiin ja tarkastaa lokit, jotta saadaan todisteita aiemmista tunkeutumisista.

  • ylläpitää tietokannan turvallisuutta

    Hallita hyvin monenlaisia tietoturvatarkastuksia, jotta tietokantojen enimmäissuoja voidaan varmistaa.

  • Esineiden internet

    Älykkäiden verkkoon liitettyjen laitteiden (joista suurin osa on tarkoitettu internetyhteyksiä varten) yleiset periaatteet, luokat, vaatimukset, rajoitukset ja haavoittuvuudet.

  • käyttöjärjestelmät

    Käyttöjärjestelmien (esim. Linux, Windows ja macOS) piirteet, rajoitukset, arkkitehtuurit ja muut ominaisuudet.

Valinnaiset taidot (34)

  • arvioida ICT-tietämystä

    Arvio siitä, mikä on tieto- ja viestintäteknisen järjestelmän ammattitaitoisten asiantuntijoiden epäsuora osaaminen, jotta se voidaan esittää tulevaa analyysia ja hyödyntämistä varten.

  • tietokoneforensiikka

    Prosessi, jossa tutkitaan ja kerätään digitaalisia tietoja lähteistä oikeudellista todistusaineistoa ja rikostutkimuksia varten.

  • tietoturvastrategia

    Yhtiön määrittelemä suunnitelma, jossa asetetaan tietoturvatavoitteet ja riskien vähentämistoimet, määritellään valvontatavoitteet, vahvistetaan mittaustavat ja vertailuarvot noudattaen lakisääteisiä, sisäisiä ja sopimusperusteisia vaatimuksia.

  • toteuttaa tieto- ja viestintätekniikan turvallisuuskäytäntöjä

    Panna täytäntöön käskyjä, vahvistuksia tai sääntöjä, joissa määritellään organisaation tieto- ja viestintäteknisten resurssien ja järjestelmien asianmukainen käyttö ja suojaus. Nämä tieto- ja viestintätekniikan turvallisuuskäytännöt kattavat muun muassa tietojen luokittelun, salasanojen hallinnan, pääsynvalvonnan ja häiriötilanteisiin reagoimisen.

  • pilvipalveluiden turvallisuus ja vaatimustenmukaisuus

    Pilvipalveluiden turvallisuutta ja vaatimustenmukaisuuta koskevat käsitteet, mukaan lukien jaetun vastuun malli, pilvipalveluiden käytönhallintavalmiudet ja turvallisuuteen liittyvän tuen resurssit.

  • hallita tietokantaa

    Soveltaa tietokantojen suunnittelujärjestelmiä ja malleja, määrittää datariippuvuudet, käyttää kyselykieliä ja tietokannan hallintajärjestelmiä (DBMS) tietokantojen kehittämiseen ja hallinnointiin.

  • suojata henkilötietoja ja yksityisyyttä

    Suojata henkilötietoja ja yksityisyyttä digitaalisessa ympäristössä. Ymmärtää, miten voi käyttää ja jakaa tietoja, joista henkilöllisyys on tunnistettavissa, ja samalla suojella itseään ja muita. Ymmärtää, että digitaalisten palveluiden tietosuojaselosteissa kerrotaan, miten henkilötietoja käytetään.

  • ICT-tietoturvastandardit

    Parhaat käytännöt ja ohjeet tieto- ja viestintäteknisten järjestelmien ja tietojen suojaamiseksi. Standardit, kuten ISO 27000 -sarja, tarjoavat puitteet tehokkaalle turvallisuusvalvonnalle, mukaan lukien pääsynvalvonta, riskinarviointi ja vaaratilanteiden hallinta, sekä organisaation vaatimustenmukaisuuden varmistamiselle.

  • reagoida pilviteknologian ongelmiin

    Selvittää pilveen liittyviä vikoja ja määrittää, miten toiminnot palautetaan. Suunnitella ja automatisoida järjestelmäpalautusstrategioita ja arvioida käyttöönottoa vikaantumispisteiden osalta.

  • käyttää komentokielistä ohjelmointia

    Hyödyntää tieto- ja viestintätekniikan erikoisvälineitä, jotta voidaan luoda tietokonekoodeja, joita käytetään vastaavassa ajonaikaisessa ympäristössä sovellusten laajentamista ja yhteisten tietokonetoimintojen automatisointia varten. Käyttää tätä menetelmää tukevia ohjelmointikieliä, kuten Unix Shell, JavaScript, Python ja Ruby.

  • tallentaa digitaalisia tietoja ja järjestelmiä

    Kopioida tietoja ja tehdä varmuuskopioita ohjelmistotyökaluilla arkistointia varten, jotta voidaan varmistaa tietojen eheys ja estää tietojen häviäminen.

  • ICT-tietoturvalainsäädäntö

    Säädökset, joilla turvataan tietotekniikka, tieto- ja viestintätekniset verkot ja tietokonejärjestelmät sekä niiden väärinkäytöstä johtuvat oikeudelliset seuraukset. Säänneltyihin toimenpiteisiin kuuluvat muun muassa palomuurit, tunkeutumisen havaitseminen, virustorjuntaohjelmistot ja salaus.

  • suorittaa ICT-auditointeja

    Järjestää ja toteuttaa tieto- ja viestintäteknisten järjestelmien auditointeja niiden toiminnan, vaatimustenmukaisuuden ja tietoturvallisuuden arvioimiseksi. Kartoittaa ja kerätä mahdollisia kriittisiä kysymyksiä ja esittää suosituksia, jotka perustuvat vaadittuihin standardeihin ja ratkaisuihin.

  • televiestintäsääntely

    Säännöt ja määräykset, joilla suojellaan televiestinnän kuluttajia ja varmistetaan viestintäpalvelujen korkeat standardit, kuten yhdenvertaiset ja kohtuuhintaiset käyttömahdollisuudet, liitettävyys, sopimusten avoimuus ja haittaohjelmien torjuminen. Sääntely kattaa verkkopalvelut ja perinteiset palvelut.

  • kyberturvallisuus

    Menetelmät ja parhaat käytännöt, joilla suojataan tieto- ja viestintäteknisiä järjestelmiä, verkkoja, tietokoneita, laitteita, palveluja, prosesseja ja ihmisiä luvattomalta käytöltä, muokkaukselta ja/tai palvelun epäämiseltä.

  • poistaa virus tai haittaohjelma tietokoneesta

    Toteuttaa toimia tietokonevirusten tai muun tyyppisten haittaohjelmien poistamiseksi tietokoneelta.

  • pilviseuranta ja -raportointi

    Mittarit ja varoitukset, joissa käytetään pilviteknologian seurantapalveluja, erityisesti suorituskyky- ja saatavuustietoja.

  • verkkosovelluksen turvallisuusuhat

    Verkkosivustoilla, verkkosovelluksissa ja verkkopalveluissa ilmenevät hyökkäykset, vektorit ja uudet uhat, joiden vakavuuden luokittelevat OWASPin kaltaiset erikoistuneet yhteisöt.

  • suorittaa ohjelmistotestejä

    Suorittaa testejä sen varmistamiseksi, että ohjelmistotuote suoriutuu täydellisesti asiakkaiden käyttöympäristössä, sekä ohjelmistovirheiden (bugien) ja toimintahäiriöiden tunnistamiseksi käyttäen erikoistuneita ohjelmistotyökaluja ja testaustekniikoita.

  • tietojen luottamuksellisuus

    Mekanismit ja säännökset, joiden avulla käyttöoikeuksia voidaan valvoa valikoidusti ja taata, että vain valtuutetuilla osapuolilla (ihmisillä, prosesseilla, järjestelmillä ja laitteilla) on pääsy tietoihin ja että tietojen salassapitoa noudatetaan ja vaatimustenvastaisuuden riskejä seurataan.

  • toteuttaa virtuaalinen erillisverkko

    Luoda salattu yhteys yksityisten verkkojen, kuten yrityksen erilaisten paikallisten verkkojen, välille internetin kautta ja varmistaa, että vain luvan saaneet käyttäjät voivat käyttää sitä ja että tietoja ei voida siepata.

  • hallinnoida tieto- ja viestintätekniikan virtualisointiympäristöjä

    Valvoa työkaluja, joilla luodaan virtuaaliympäristöjä eri tarkoituksiin, kuten laitteistovirtualisointiin, työpöytävirtualisointiin ja käyttöjärjestelmätason virtualisointiin. Tällaisia työkaluja ovat esimerkiksi VMware, KVM, Xen, Docker ja Kubernetes.

  • lähestyä ongelmia kriittisesti

    Abstraktien ja rationaalisten konseptien, kuten mielipiteiden ja tiettyyn ongelmaan liittyvien lähestymistapojen, vahvuuksien ja heikkouksien tunnistaminen ratkaisujen kehittämiseksi tai vaihtoehtoisten ratkaisutapojen ehdottamiseksi.

  • ottaa käyttöön virustorjuntaohjelmisto

    Sellaisen ohjelmiston lataaminen, asentaminen ja päivittäminen, joka estää, havaitsee ja poistaa haittaohjelmistoja, kuten tietokoneviruksia.

  • toteuttaa pilviympäristöjen tietosuoja

    Toteuttaa ja hallita suojauskäytäntöjä ja käyttöoikeuksien valvontaa pilvessä. Erottaa tehtävät ja vastuualueet toisistaan jaetun vastuun mallissa.

  • suorittaa varmuuskopiointeja

    Toteutetaan varmuuskopiointimenettelyjä tietojen ja järjestelmien varmuuskopiointia varten järjestelmän jatkuvan ja luotettavan toiminnan varmistamiseksi. Käyttää varmuuskopiointia, jolloin tietojen kopioinnilla ja arkistoinnilla varmistetaan eheys järjestelmäintegraation aikana ja tietojen häviämisen jälkeen.

  • ICT-infrastruktuuri

    Järjestelmä, verkko, laitteisto- ja ohjelmistosovellukset ja komponentit sekä laitteet ja prosessit, joita käytetään tieto- ja viestintätekniikan palvelujen kehittämiseksi, testaamiseksi, toimittamiseksi, seuraamiseksi, valvomiseksi tai tukemiseksi.

  • hallinnoida pilvitietoja ja -tallennusta

    Luoda pilvitietojen säilytys ja hallinnoida sitä. Tunnistaa tietosuojaa, salausta ja kapasiteettisuunnittelua koskevat tarpeet ja täyttää ne.

  • ICT-salaus

    Sähköisen tiedon muuntaminen muotoon, jonka ainoastaan valtuutetut osapuolet voivat lukea käyttäen keskeisiä salaustekniikoita, kuten julkisen avaimen salaustekniikkaa (PKI) ja Secure Socket Layer -teknologiaa (Secure Socket Layer, SSL).

  • kehittää liikekumppanuuksia

    Luoda myönteinen, pitkäaikainen suhde organisaatioiden ja asianomaisten kolmansien osapuolten, kuten tavarantoimittajien, jakelijoiden, osakkeenomistajien ja muiden sidosryhmien välille, jotta niille voidaan antaa tietoa organisaatiosta ja sen tavoitteista.

  • johtaa katastrofista palautumisen harjoituksia

    Johtaa harjoituksia, joissa ihmisiä koulutetaan siihen, mitä pitää tehdä, jos tietojärjestelmien toiminnassa tai turvallisuudessa ilmenee odottamaton katastrofaalinen tapahtuma, jolloin on esimerkiksi palautettava tiedot ja huolehdittava henkilöllisyyden suojasta ja tietosuojasta, ja mihin toimiin on ryhdyttävä uusien ongelmien ehkäisemiseksi.

  • kouluttaa työntekijöitä

    Johtaa ja ohjata työntekijöitä prosessissa, jossa heille opetetaan tulevassa työssä tarvittavia taitoja. Organisoida toimia, joiden tavoitteena on esitellä työtä ja järjestelmiä tai parantaa yksilöiden ja ryhmien toimintaa organisaatioissa.

  • ottaa käyttöön palomuuri

    Ladata, asentaa ja päivittää verkkoturvallisuusjärjestelmä, jonka tarkoituksena on estää luvaton pääsy yksityiseen verkkoon.

  • hallita data-avaimia tietosuojaa varten

    Valita asianmukaiset todentamis- ja valtuutusmekanismit. Suunnitella ja toteuttaa avainten hallinta ja käyttö ja määrittää niihin liittyviä vikoja. Suunnitella ja toteuttaa tiedonsalausratkaisu lepäävää dataa ja siirrettävää dataa varten.