Compiti e responsabilità
Conduce valutazioni del quadro di gestione del rischio di cybersecurity; assicura che le politiche di cybersecurity dell’azienda supportino pienamente tutti i requisiti legali e normativi e assicura che le politiche di cybersecurity siano applicate alle risorse IS nuove ed esistenti. Identifica i punti deboli della cybersecurity e fornisce raccomandazioni per il miglioramento. Monitora la conformità delle policy di cybersecurity dell’azienda e fornisce raccomandazioni per un’implementazione efficace dei controlli di sicurezza informatica. Effettua visite periodiche di valutazione e assistenza, nota le discrepanze e raccomanda azioni correttive. Verifica e fa rispettare la conformità delle procedure di cybersecurity e indaga sugli incidenti legati alla sicurezza per includere incidenti COMSEC, incidenti di messaggi classificati, incidenti di file classificati, fuoriuscita di dati classificati, connessioni di dispositivi non autorizzati e accesso di rete non autorizzato. Sviluppa e gestisce il programma di cybersecurity e monitora le tecnologie di sicurezza emergenti e le best practice del settore, fornendo al contempo una guida ai funzionari Information Assurance (IA) a livello di unità..
Responsabile della gestione del rischio di cybersecurity dei sistemi di sicurezza nazionali durante tutte le fasi del ciclo di vita dell’IS attraverso la sicurezza della remanenza (REMSEC).2.4. Integra gli strumenti del quadro di gestione del rischio con altre funzioni IS per proteggere e difendere le risorse IS. Consiglia il personale operativo dei sistemi informatici e gli amministratori di sistema sulle vulnerabilità conosciute e assiste nello sviluppo di strategie di mitigazione e rimedio. Fornisce la CIA verificando che i controlli di cybersecurity siano implementati in conformità agli standard del DoD e dell’Air Force. Assicura che le appropriate salvaguardie amministrative, fisiche e tecniche siano incorporate in tutte le risorse IS nuove ed esistenti attraverso la certificazione e l’accreditamento e protegge le risorse IS da attività dannose.
Esegue i compiti di gestione COMSEC in conformità alle direttive nazionali e DoD. Mantiene la contabilità di tutto il materiale crittografico fisico ed elettronico richiesto. Rilascia il materiale crittografico alle unità COMSEC Responsible Officer (CRO). Fornisce guida e formazione al CRO primario/alternativo nominato. Conduce ispezioni per garantire che il materiale COMSEC sia adeguatamente mantenuto e indaga e segnala tutti gli incidenti relativi al COMSEC.
Esegue i compiti EMSEC in conformità agli standard nazionali e DoD EMSEC. Nega l’accesso non autorizzato alle informazioni classificate e, in alcuni casi, non classificate attraverso emanazioni compromettenti all’interno di uno spazio controllato attraverso l’applicazione di contromisure efficaci. Assicura che tutti i sistemi e i dispositivi siano conformi agli standard nazionali e DoD EMSEC. Ispeziona le aree di lavoro classificate, fornisce linee guida e formazione, mantiene le certificazioni delle aree, determina le contromisure; consiglia i comandanti sulle vulnerabilità, le minacce e i rischi e raccomanda corsi pratici di azione.
Esegue le funzioni di Combat Crew Communications (CCC) a sostegno delle operazioni di volo. Addestra ed equipaggia gli equipaggi del trasporto aereo, del bombardiere, del preallarme, del ricognitore e dell’aerocisterna con le appropriate COMSEC, le pubblicazioni sulle informazioni di volo, l’identificazione, le pubblicazioni Friend or Foe/Selective Identification Feature, le Combat Mission Folders, l’alta frequenza, Milstar, Very Low Frequency/Low Frequency, l’addestramento dell’equipaggio aereo e la programmazione delle apparecchiature di comunicazione. 2.8. Responsabile per la supervisione o la gestione dei programmi di consapevolezza di Information Assurance dell’installazione. Esegue o supervisiona la consapevolezza e la formazione degli utenti in materia di sicurezza informatica. Promuove la consapevolezza della cybersecurity attraverso l’addestramento periodico, i supporti visivi, le newsletter o altri metodi di divulgazione in conformità con i requisiti organizzativi.
Come parte della famiglia del campo di carriera Cyberspace Support, gestisce, supervisiona, ed esegue le attività di pianificazione e implementazione. Gestisce l’implementazione e l’installazione del progetto e assicura la conformità dell’architettura, della configurazione e dell’integrazione. Sviluppa, pianifica e integra i sistemi di comunicazione della base. Serve come consulente alle riunioni per la progettazione delle strutture, i programmi di costruzione militare e la pianificazione delle costruzioni minori. Valuta il piano generale della base e i progetti di ingegneria civile. Monitora lo stato delle richieste di lavoro della base. Esegue la revisione della missione con i clienti. Controlla, gestisce e monitora le pietre miliari del progetto e il finanziamento dall’inizio al completamento. Determina l’adeguatezza e la correttezza dei pacchetti di progetto e degli emendamenti. Monitora lo stato del progetto e le azioni di completamento. Gestisce e mantiene i registri di installazione del sistema, i file e gli indici. Valuta i contratti, il tempo di guerra, il supporto, i piani di emergenza e le esercitazioni per determinare l’impatto sul personale, sulle attrezzature e sui sistemi.