|
الوظائف الأمنية
|
عندما تودشركة ما توظيف عدد من الكوادر في مجال الأمن الالكتروني فأي نوع من الناس توظف وفيمن تفكر في بادئ الأمر؟ وهل هي مسألة محيرة أم
سهلة؟ وهل توظف شخصاً من حملة الماجستير في إدارة الأعمال لتشغيل أنظمة الأمن والبرامج الأمنية أم تحتاج لشخص من حملة الدكتوراة في علم
الكمبيوتر لتعيينه كمسؤول للتوعية والمبادرات الأمنية أم توظف من حملة الثانوية العامة ومن لديه الخبرة والتمرس في التكنولوجيا لكي يطور المنظومة الأمنية
في الشركة؟
من يجب توظيفه لهذه المهنة الخطرة والصعبة وخصوصاً إذا عرفت ان الشركة في حاجة ضرورية لتوظيف من يشغل هذه المهمة ولكن ميزانية الشركة في حالة
يرثى لها لأن المسألة تكلف الكثير؟!
إن الوظائف الأمنية عموماً في الشركات مسألة حرجة ومشكلة كبيرة وبالأخص وظائف أمن الكمبيوتر وقد تعمل كثير من الشركات بالبحث عن
أشخاص لديهم أكثر من تخصص أو مزيج مناسب من التكنولوجيا والإدارة في نفس الوقت لتغطية متطلبات هذا المنصب ولتأمين بيئة أمنية من الناحية
الالكترونية.
ولو خطوت خطوة أخرى وتجولت في الانترنت وبحثت عن فرص العمل والمجالات التي يمكن للمتخصصين في أمن الكمبيوتر ان يعملوا بها فستجد الكثير من
المجالات التي تحتاج إليها الشركات على سبيل المثال:
1 مسؤول المعلومات الأمنية في الشركة.
2 مدير إدارة الكوارث.
3 محاسب نظم المعلومات.
4 مدير أمن البيانات.
5 أخصائي أمن الشبكات.
6 مستشار أمني.
7 مهندس معماري للشبكات.
وإذا نظرت وتفحصت في أوصاف ومتطلبات هذه الوظائف ستجد أنه ليست هناك أوصاف واضحة لهذه الوظائف ومن الواضح أن بعض الشركات تعتمد
على الأمن اعتماداً كلياً أياً كان نوعه من ناحية أمن المنشآت أو من الناحية الالكترونية وبعض الشركات تعتمد على الأمن كشيء صوري أو عند الحاجة
فقط أو أنه مفروض عليها لذلك تجد أن موظف الأمن ليس له سلم وظيفي في الشركة ينصبه كمسؤول أول في الشركة أو إلى مناصب عالية أما الحكومات
فإنها تعتمد على رجال الأمن اعتماداً كلياً وتنصبهم أعلى المناصب في الدولة.
وكما جرت العادة في أكثر الشركات ان جميع مديري الأقسام يرجعون إلى المدير التنفيذي في الشركة ولنأخذ هذا كأساس وننزل إلى الأسفل؛ سوف
يتضح لنا ان نظم المعلومات والتكنولوجيا تندرج تحت كل مدير تنفيذي في الشركة وخصوصا إذا كانت الشركة تعتمد اعتماداً كلياً على التكنولوجيا وفي
بعض الشركات فإن المدير المالي يسيطر على الخزينة في الشركة وكذلك على قسم المعلومات ولكن في شركات أخرى نرى ان مسؤول المعلومات الرئيسي
(cio) يرجع إلى المدير التنفيذي وتكون صلاحياته السيطرة على جميع المعدات والأنظمة والشبكات أو أي شيء له علاقة بالمعلومات وكل هذا يعتمد
على الأمن في الشركة وهناك طرق عدة لتنظيم المسؤوليات في الشركة والفكرة الأساسية في هذا هي رفع مكانة وأهمية الأمن على جميع أحواله ومساواته مع
الأقسام المهمة في الشركة كالمحاسبة وهناك أيضا فكرة الفحوص والموازين والوظائف والمسؤوليات في الأمن وكل هذا يساعد في تأسيس كيان منفصل للأمن
عن قسم المعلومات التكنولوجية وان يكون مرجعه إلى الرئيس الأعلى في الشركة لأهميته وكما هو متعارف عليه فإنه يجب محاذاة الأهداف العملية للشركة
مع المبادرات الأمنية فيجب ان تكون من الأعلى إلى الأسفل وليس بالعكس لأهمية الأمر واعطائه وزناً أكثر ونقطة أخيرة في هذا المجال هل يجب تقييم رجال
الأمن ووضع برامج خاصة لهم ومهارات يجب ان تتوفر فيهم؟
فعلى أقل الأحوال يجب على الشركات ان تجري تحليلاً للخطر في الشركة وتقوم باستئجار شركة من الخارج لمراجعة وتدقيق المعلومات الأمنية وكيفية
الحفاظ عليها في الشركة كخطوتين رئيسيتين أما الأولى لدراسة وفهم الوضع الأمني والثانية للتخطيط للأمام.
والقانون العالمي الحديث جعل الأمن بجميع أنواعه في مقدمة الوعي الاجتماعي وذلك بعد الأحداث العالمية والتهديدات المستمرة فكل هذه الأمور تجعل
الأمن في حالة حرجة وتحت ضغوط عالية وغير معروفة وهذا الوضع لايمكن تجاهله أو تأخيره، فيجب على الشركات تفهم ما تحتاجه من الناحية الأمنية وان
تستأجر أو توظف من هو مؤهل ومناسب لهذه المهام الحرجة والخطرة والحساسة.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 