Feladatok és felelősségek
Vezeti a kiberbiztonsági kockázatkezelési keretrendszer értékelését; biztosítja, hogy a vállalati kiberbiztonsági irányelvek teljes mértékben támogassák az összes jogi és szabályozási követelményt, és biztosítja a kiberbiztonsági irányelvek alkalmazását az új és meglévő IS erőforrásokban. Azonosítja a kiberbiztonsági hiányosságokat, és javaslatokat tesz a javításra. Figyelemmel kíséri a vállalati kiberbiztonsági politikák betartását, és ajánlásokat tesz az IS biztonsági ellenőrzések hatékony végrehajtására.
Értelmezi és segíti az IS kockázatkezelési tevékenységeket. Rendszeres értékelési és segítségnyújtási látogatásokat tesz, megállapítja az eltéréseket, és korrekciós intézkedéseket javasol. Ellenőrzi és érvényesíti a kiberbiztonsági eljárások betartását, és kivizsgálja a biztonsággal kapcsolatos incidenseket, beleértve a COMSEC incidenseket, a minősített üzenetekkel kapcsolatos incidenseket, a minősített fájlokkal kapcsolatos incidenseket, a minősített adatok kiszivárgását, a jogosulatlan eszközcsatlakozásokat és a jogosulatlan hálózati hozzáférést. Kidolgozza és irányítja a kiberbiztonsági programot, figyelemmel kíséri az újonnan megjelenő biztonsági technológiákat és az iparági legjobb gyakorlatokat, miközben iránymutatást nyújt az egységszintű információbiztonsági (IA) tisztviselőknek.
Felelős a nemzetbiztonsági rendszerek kiberbiztonsági kockázatkezeléséért az IS életciklusának minden fázisában a remanenciabiztonságon keresztül (REMSEC).2.4. A kiberbiztonsági kockázatok kezelése. Integrálja a kockázatkezelési keretrendszer eszközeit más IS-funkciókkal az IS-források védelme és védelme érdekében. Tanácsot ad a kiberrendszerek üzemeltetési személyzetének és a rendszergazdáknak az ismert sebezhetőségekről, és segítséget nyújt az enyhítési és helyreállítási stratégiák kidolgozásában. CIA-t biztosít azáltal, hogy ellenőrzi, hogy a kiberbiztonsági ellenőrzéseket a DoD és a légierő szabványainak megfelelően hajtják-e végre. Biztosítja a megfelelő adminisztratív, fizikai és technikai biztosítékok beépítését minden új és meglévő IS-erőforrásba tanúsítás és akkreditáció révén, és védi az IS-erőforrásokat a rosszindulatú tevékenységektől.
Végzi a COMSEC-kezelési feladatokat a nemzeti és DoD-irányelvekkel összhangban. Fenntartja az összes szükséges fizikai és elektronikus kriptográfiai anyag nyilvántartását. Kiadja a kriptográfiai anyagokat az egységek COMSEC felelős tisztviselőjének (CRO). Útmutatást és képzést nyújt a kijelölt elsődleges/helyettes CRO-nak. Ellenőrzéseket végez a COMSEC anyagok megfelelő karbantartásának biztosítása érdekében, valamint kivizsgálja és jelenti a COMSEC-kel kapcsolatos incidenseket.
Elvégzi az EMSEC feladatokat a nemzeti és a DoD EMSEC-szabványokkal összhangban. Hatékony ellenintézkedések alkalmazásával megtagadja a minősített és bizonyos esetekben a nem minősített információkhoz való jogosulatlan hozzáférést az ellenőrzött téren belüli kompromittáló kisugárzások révén. Biztosítja, hogy valamennyi rendszer és eszköz megfeleljen a nemzeti és a DoD EMSEC-szabványoknak. Ellenőrzi a minősített munkaterületeket, iránymutatást és képzést nyújt, fenntartja a terület tanúsítványait, meghatározza az ellenintézkedéseket; tanácsot ad a parancsnokoknak a sebezhetőségekről, fenyegetésekről és kockázatokról; és gyakorlati cselekvési javaslatokat tesz.
Végzi a harci személyzet kommunikációs (CCC) feladatait a repülési műveletek támogatására. Kiképzi és felszereli a légiszállító, bombázó, korai előrejelző, felderítő és tanker repülőgépek személyzetét a megfelelő COMSEC, repülési információs kiadványok, azonosító, barát vagy ellenség/kiválasztott azonosító jellemzők kiadványok, harci küldetés mappák, nagyfrekvenciás, Milstar, nagyon alacsony frekvenciás/alacsony frekvenciás, repülőszemélyzeti képzés és kommunikációs berendezések programozása terén. 2.8. Felelős a létesítmény információbiztonsági tudatossági programjainak felügyeletéért vagy irányításáért. Végzi vagy felügyeli a felhasználók kiberbiztonsági tudatosságát és képzését. Elősegíti a kiberbiztonsági tudatosságot rendszeres képzések, vizuális segédanyagok, hírlevelek vagy más terjesztési módszerek révén a szervezeti követelményekkel összhangban.
A kibertér-támogatási pályacsalád részeként irányítja, felügyeli és végzi a tervezési és végrehajtási tevékenységeket. Irányítja a megvalósítást és a projekt telepítését, és biztosítja az architektúra, a konfiguráció és az integráció megfelelőségét. Báziskommunikációs rendszereket fejleszt, tervez és integrál. Tanácsadóként részt vesz a létesítménytervezéssel, a katonai építési programokkal és a kisebb építkezések tervezésével kapcsolatos megbeszéléseken. Értékeli a bázis átfogó tervét és az építőmérnöki projekteket. Figyelemmel kíséri a bázis munkakérelmeinek státuszát. A küldetés felülvizsgálatát végzi az ügyfelekkel. Ellenőrzi, irányítja és felügyeli a projektek mérföldköveit és finanszírozását a kezdetektől a befejezésig. Meghatározza a projektcsomagok és módosítások megfelelőségét és helyességét. Figyelemmel kíséri a projektek állapotát és a befejezési intézkedéseket. Kezeli és karbantartja a rendszer telepítési nyilvántartásokat, fájlokat és indexeket. Értékeli a szerződéseket, háborús, támogatási, készenléti és gyakorlatozási terveket a munkaerőre, felszerelésre és rendszerekre gyakorolt hatások meghatározása érdekében.