Povinnosti a zodpovědnosti
Provádí hodnocení rámce řízení rizik kybernetické bezpečnosti; zajišťuje, aby podnikové zásady kybernetické bezpečnosti plně podporovaly všechny právní a regulační požadavky, a zajišťuje uplatňování zásad kybernetické bezpečnosti v nových a stávajících zdrojích IS. Identifikuje slabá místa v oblasti kybernetické bezpečnosti a poskytuje doporučení ke zlepšení. Monitoruje dodržování podnikových zásad kybernetické bezpečnosti a poskytuje doporučení pro efektivní implementaci bezpečnostních kontrol IS.
Vyhodnocuje a pomáhá při činnostech řízení rizik IS. Provádí pravidelné hodnotící a asistenční návštěvy, zaznamenává nesrovnalosti a doporučuje nápravná opatření. Provádí audity a prosazuje dodržování postupů kybernetické bezpečnosti a vyšetřuje incidenty související s bezpečností, včetně incidentů COMSEC, incidentů s utajovanými zprávami, incidentů s utajovanými soubory, úniku utajovaných dat, neoprávněného připojení zařízení a neoprávněného přístupu k síti. Vyvíjí a řídí program kybernetické bezpečnosti a sleduje nově vznikající bezpečnostní technologie a osvědčené postupy v oboru, přičemž poskytuje pokyny úředníkům pro zajištění informací (IA) na úrovni útvaru.
Zodpovídá za řízení rizik kybernetické bezpečnosti národních bezpečnostních systémů ve všech fázích životního cyklu IS prostřednictvím remanence bezpečnosti (REMSEC).2.4. Zodpovídá za řízení rizik kybernetické bezpečnosti národních bezpečnostních systémů. Integruje nástroje rámce řízení rizik s ostatními funkcemi IS za účelem ochrany a obrany zdrojů IS. Radí pracovníkům provozu kybernetických systémů a správcům systémů o známých zranitelnostech a pomáhá při vytváření strategií pro jejich zmírnění a nápravu. Zajišťuje CIA tím, že ověřuje, zda jsou kontroly kybernetické bezpečnosti prováděny v souladu se standardy DoD a Air Force. Zajišťuje začlenění vhodných administrativních, fyzických a technických ochranných opatření do všech nových a stávajících zdrojů IS prostřednictvím certifikace a akreditace a chrání zdroje IS před škodlivou činností.
Vykonává povinnosti v oblasti řízení COMSEC v souladu s národními směrnicemi a směrnicemi DoD. Vede evidenci veškerého požadovaného fyzického a elektronického kryptografického materiálu. Vydává kryptografický materiál jednotkám COMSEC Responsible Officer (CRO). Poskytuje pokyny a školení jmenovanému primárnímu/alternativnímu CRO. Provádí kontroly s cílem zajistit řádnou údržbu materiálu COMSEC a vyšetřuje a hlásí všechny incidenty související s COMSEC.
Vykonává povinnosti EMSEC v souladu s národními standardy a standardy DoD EMSEC. Zabraňuje neoprávněnému přístupu k utajovaným a v některých případech i neutajovaným informacím prostřednictvím kompromitujícího vyzařování v kontrolovaném prostoru prostřednictvím účinného použití protiopatření. Zajišťuje, aby všechny systémy a zařízení splňovaly národní normy a normy DoD EMSEC. Kontroluje utajované pracovní prostory, poskytuje pokyny a školení, udržuje certifikace prostorů, určuje protiopatření; radí velitelům ohledně zranitelnosti, hrozeb a rizik a doporučuje praktické postupy.
Provádí funkce bojové komunikace posádky (CCC) na podporu letových operací. Školí a vybavuje posádky dopravních letadel, bombardérů, letadel včasné výstrahy, průzkumných a tankovacích letadel příslušnými publikacemi COMSEC, letovými informačními publikacemi, identifikačními publikacemi, publikacemi o příteli nebo nepříteli/selektivních identifikačních prvcích, složkami pro bojové mise, vysokofrekvenčními publikacemi, publikacemi Milstar, velmi nízkofrekvenčními/nízkofrekvenčními publikacemi, školením posádek letadel a programováním komunikačního vybavení. 2.8. Odpovídá za dohled nebo řízení programů zvyšování povědomí o informačním zabezpečení instalace. Provádí nebo dohlíží na informovanost a školení uživatelů v oblasti kybernetické bezpečnosti. Podporuje povědomí o kybernetické bezpečnosti prostřednictvím pravidelných školení, vizuálních pomůcek, zpravodajů nebo jiných metod šíření informací v souladu s požadavky organizace.
Jako součást rodiny kariérních oborů podpory kybernetického prostoru řídí, dohlíží a provádí plánovací a prováděcí činnosti. Řídí implementaci a instalaci projektů a zajišťuje soulad architektury, konfigurace a integrace. Vyvíjí, plánuje a integruje základní komunikační systémy. Působí jako poradce při jednáních týkajících se projektování zařízení, vojenských stavebních programů a plánování menších staveb. Vyhodnocuje komplexní plán základny a inženýrské projekty. Sleduje stav požadavků na práce na základně. Provádí hodnocení misí se zákazníky. Kontroluje, řídí a sleduje milníky a financování projektů od jejich počátku až po dokončení. Určuje přiměřenost a správnost projektových balíčků a změn. Sleduje stav projektu a činnosti spojené s jeho dokončením. Spravuje a udržuje záznamy, soubory a indexy o instalaci systému. Vyhodnocuje smlouvy, válečné, podpůrné, pohotovostní a cvičné plány s cílem určit dopad na lidské zdroje, vybavení a systémy.