Aufgaben und Zuständigkeiten
Durchführen von Bewertungen des Rahmens für das Management von Cybersicherheitsrisiken; Sicherstellen, dass die Cybersicherheitsrichtlinien des Unternehmens alle rechtlichen und behördlichen Anforderungen in vollem Umfang unterstützen, und Sicherstellen, dass die Cybersicherheitsrichtlinien bei neuen und bestehenden IS-Ressourcen angewendet werden. Identifiziert Schwachstellen in der Cybersicherheit und gibt Empfehlungen zur Verbesserung. Überwacht die Einhaltung der Cybersicherheitsrichtlinien des Unternehmens und gibt Empfehlungen für die wirksame Umsetzung von IS-Sicherheitskontrollen.
Bewertet und unterstützt IS-Risikomanagementaktivitäten. Führt regelmäßige Bewertungs- und Unterstützungsbesuche durch, stellt Unstimmigkeiten fest und empfiehlt Abhilfemaßnahmen. Audits und Durchsetzung der Einhaltung von Cybersicherheitsverfahren und Untersuchung von sicherheitsrelevanten Vorfällen, einschließlich COMSEC-Vorfällen, Vorfällen mit klassifizierten Nachrichten, Vorfällen mit klassifizierten Dateien, Verlust von klassifizierten Daten, unbefugten Geräteverbindungen und unbefugtem Netzzugang. Entwickelt und verwaltet das Cybersicherheitsprogramm und überwacht aufkommende Sicherheitstechnologien und bewährte Praktiken der Industrie, während er den Information Assurance (IA)-Beauftragten auf Einheitsebene Anleitungen gibt.
Verantwortlich für das Cybersicherheits-Risikomanagement von nationalen Sicherheitssystemen während aller Phasen des IS-Lebenszyklus durch Remanenzsicherheit (REMSEC).2.4. Integriert Risikomanagement-Rahmenwerkzeuge mit anderen IS-Funktionen zum Schutz und zur Verteidigung von IS-Ressourcen. Berät das Betriebspersonal von Cyber-Systemen und die Systemadministratoren über bekannte Schwachstellen und hilft bei der Entwicklung von Strategien zur Schadensbegrenzung und -behebung. Stellt CIA zur Verfügung, indem er überprüft, ob die Cybersicherheitskontrollen in Übereinstimmung mit den DoD- und Luftwaffenstandards umgesetzt werden. Stellt sicher, dass alle neuen und bestehenden IS-Ressourcen durch Zertifizierung und Akkreditierung mit angemessenen administrativen, physischen und technischen Sicherheitsvorkehrungen ausgestattet sind, und schützt IS-Ressourcen vor böswilligen Aktivitäten.
Erfüllt COMSEC-Verwaltungsaufgaben in Übereinstimmung mit nationalen und DoD-Richtlinien. Führt Buch über das gesamte erforderliche physische und elektronische kryptografische Material. Gibt kryptografisches Material an die COMSEC-Verantwortlichen (CRO) der Einheiten aus. Bietet dem ernannten primären/alternativen CRO Anleitung und Schulung. Führt Inspektionen durch, um sicherzustellen, dass COMSEC-Material ordnungsgemäß gewartet wird, und untersucht und meldet alle COMSEC-bezogenen Vorfälle.
Erfüllt EMSEC-Aufgaben in Übereinstimmung mit den nationalen und DoD EMSEC-Standards. Verweigert unbefugten Zugang zu klassifizierten und in einigen Fällen auch zu nicht klassifizierten Informationen durch kompromittierende Ausstrahlungen innerhalb eines kontrollierten Raums durch die Anwendung wirksamer Gegenmaßnahmen. Stellt sicher, dass alle Systeme und Geräte den nationalen und DoD EMSEC-Standards entsprechen. Inspiziert klassifizierte Arbeitsbereiche, stellt Richtlinien und Schulungen zur Verfügung, erhält Bereichszertifizierungen aufrecht, legt Gegenmaßnahmen fest, berät Kommandeure über Schwachstellen, Bedrohungen und Risiken und empfiehlt praktische Vorgehensweisen.
Erfüllt Combat Crew Communications (CCC) Funktionen zur Unterstützung von Flugoperationen. Er bildet Lufttransport-, Bomber-, Frühwarn-, Aufklärungs- und Tankflugzeugbesatzungen aus und rüstet sie mit den entsprechenden COMSEC-, Fluginformations-, Identifizierungs-, Freund-Feind-/Selektiv-Identifizierungsmerkmal-Publikationen, Combat Mission Folders, Hochfrequenz-, Milstar-, Niederfrequenz-/Niedrigfrequenz-, Luftbesatzungsschulungs- und Programmierkommunikationsgeräten aus. 2.8. Verantwortlich für die Beaufsichtigung oder Verwaltung von Programmen zur Sensibilisierung für die Informationssicherheit der Anlage. Führt Sensibilisierungs- und Schulungsmaßnahmen für die Cybersicherheit durch oder beaufsichtigt diese. Fördert das Bewusstsein für Cybersicherheit durch regelmäßige Schulungen, visuelle Hilfsmittel, Rundschreiben oder andere Verbreitungsmethoden in Übereinstimmung mit den organisatorischen Anforderungen.
Als Teil des Berufsfeldes Cyberspace Support leitet, beaufsichtigt und führt er Planungs- und Implementierungsaktivitäten durch. Verwaltet die Implementierung und Projektinstallation und stellt die Konformität von Architektur, Konfiguration und Integration sicher. Entwickelt, plant und integriert Basis-Kommunikationssysteme. Dient als Berater bei Sitzungen für die Planung von Einrichtungen, militärischen Bauprogrammen und kleineren Bauvorhaben. Bewertet den umfassenden Plan für den Stützpunkt und Tiefbauprojekte. Überwacht den Status von Arbeitsaufträgen der Basis. Führt Auftragsüberprüfungen mit Kunden durch. Kontrolliert, verwaltet und überwacht die Projektmeilensteine und die Finanzierung vom Beginn bis zum Abschluss. Bestimmt die Angemessenheit und Korrektheit von Projektpaketen und Änderungen. Überwacht Projektstatus und Abschlussmaßnahmen. Verwaltet und pflegt Aufzeichnungen, Dateien und Verzeichnisse zur Systeminstallation. Bewertet Verträge, Kriegs-, Unterstützungs-, Notfall- und Übungspläne, um die Auswirkungen auf Personal, Ausrüstung und Systeme zu ermitteln.