職務と責任
サイバーセキュリティリスク管理フレームワーク評価を実施し、企業のサイバーセキュリティポリシーがすべての法的および規制要件を完全にサポートし、新規および既存のISリソースでサイバーセキュリティポリシーが適用されているようにすることです。 サイバーセキュリティの弱点を特定し、改善のための提言を行う。
企業のサイバーセキュリティポリシー遵守を監視し、ISセキュリティコントロールの効果的な実装のための推奨事項を提供する。
ISリスク管理活動の評価と支援を行い、定期的に訪問し、矛盾を指摘し、是正措置を推奨する。 サイバーセキュリティ手順の遵守を監査し、実施する。また、COMSEC事件、機密メッセージ事件、機密ファイル事件、機密データ流出、不正なデバイス接続、不正なネットワークアクセスなどのセキュリティ関連事件を調査する。 サイバーセキュリティプログラムを開発・管理し、新たなセキュリティ技術や業界のベストプラクティスを監視しながら、部隊レベルの情報保証(IA)担当者に指導を行う。
ISライフサイクルの全段階において、国家セキュリティシステムのサイバーセキュリティリスク管理に対して責任を持ち、REMSEC(遠隔セキュリティ)を実施する。 リスク管理フレームワークのツールを他のIS機能と統合し、ISリソースを保護・防衛する。 サイバーシステム運用担当者及びシステム管理者に既知の脆弱性について助言を行い、緩和及び改善戦略の策定を支援する。 サイバーセキュリティコントロールがDoDと空軍の基準に従って実施されていることを確認することにより、CIAを提供する。
国家および国防総省の指令に従い、COMSEC管理の職務を遂行する。
国家および国防総省の指令に従い、COMSEC管理業務を遂行する。 部隊のCOMSEC責任者(CRO)に暗号材料を発行する。 任命された第一/第二 CRO に指導と訓練を提供する。
国家および国防総省のEMSEC基準に従って、EMSECの職務を遂行する。
効果的な対策を施すことにより、管理された空間内の危険な発散物を介して、機密情報、場合によっては非機密情報への不正アクセスを拒否することができる。 すべてのシステムとデバイスが国家および国防総省のEMSEC標準に準拠していることを確認する。
飛行作戦を支援するため、戦闘乗員通信(CCC)機能を実行する。
空輸機、爆撃機、早期警戒機、偵察機、タンカー機の搭乗員に、適切なCOMSEC、飛行情報誌、識別、敵味方/選択的識別機能誌、戦闘任務フォルダ、高周波、ミルスター、超低周波/低周波、搭乗員訓練、プログラミング通信機器を訓練し装備させる。 2.8. 施設内情報保証意識向上プログラムの監督または管理に責任を負う。 ユーザーのサイバーセキュリティに関する意識向上とトレーニングの実施または監督を行う。
サイバースペースサポートのキャリアフィールドファミリーの一員として、計画および実施活動を管理、監督、および実行する。
サイバー空間サポート分野の一員として、計画および実装活動を管理・監督し、実行する。 基地の通信システムの開発、計画、統合を行う。 施設設計、軍事建設計画、小規模な建設計画に関する会議においてアドバイザーを務める。 基地の総合計画や土木プロジェクトの評価 基地の作業依頼の状況を監視 顧客とのミッションレビュー プロジェクトの開始から完了までのマイルストーンと資金を管理、モニターする。 プロジェクトパッケージと修正案の妥当性と正確性の判断 プロジェクト状況および完了時のアクションを監視 システム導入の記録、ファイル、索引の管理・維持 契約、戦時、支援、緊急時、演習計画を評価し、人員、設備、システムへの影響を判断する。