Obowiązki i odpowiedzialność
Wykonuje oceny ram zarządzania ryzykiem cyberbezpieczeństwa; zapewnia, że polityka cyberbezpieczeństwa przedsiębiorstwa w pełni wspiera wszystkie wymogi prawne i regulacyjne oraz zapewnia, że polityka cyberbezpieczeństwa jest stosowana w nowych i istniejących zasobach IS. Identyfikuje słabe punkty bezpieczeństwa cybernetycznego i przedstawia zalecenia dotyczące poprawy sytuacji. Monitoruje zgodność z polityką bezpieczeństwa cybernetycznego przedsiębiorstwa i zapewnia zalecenia dotyczące skutecznego wdrażania kontroli bezpieczeństwa systemów informatycznych.
Ocenia i wspomaga działania związane z zarządzaniem ryzykiem systemów informatycznych. Przeprowadza okresowe wizyty ewaluacyjne i pomocnicze, odnotowuje rozbieżności i zaleca działania naprawcze. Audytuje i egzekwuje przestrzeganie procedur bezpieczeństwa cybernetycznego oraz bada incydenty związane z bezpieczeństwem, w tym incydenty związane z COMSEC, incydenty związane z wiadomościami niejawnymi, incydenty związane z plikami niejawnymi, wycieki danych niejawnych, nieuprawnione połączenia urządzeń i nieuprawniony dostęp do sieci. Opracowuje program bezpieczeństwa cybernetycznego i zarządza nim oraz monitoruje pojawiające się technologie bezpieczeństwa i najlepsze praktyki branżowe, udzielając jednocześnie wskazówek urzędnikom ds. bezpieczeństwa informacji na poziomie jednostki.
Odpowiedzialny za zarządzanie ryzykiem w zakresie bezpieczeństwa cybernetycznego krajowych systemów bezpieczeństwa we wszystkich fazach cyklu życia systemów informatycznych poprzez remanent bezpieczeństwa (REMSEC).2.4. Integruje narzędzia ramowe zarządzania ryzykiem z innymi funkcjami IS w celu ochrony i obrony zasobów IS. Doradza personelowi operacyjnemu systemów cybernetycznych i administratorom systemów w zakresie znanych słabych punktów oraz pomaga w opracowywaniu strategii łagodzenia skutków i środków zaradczych. Zapewnia CIA poprzez sprawdzanie, czy kontrole bezpieczeństwa cybernetycznego są wdrażane zgodnie z normami DoD i Sił Powietrznych. Zapewnia odpowiednie zabezpieczenia administracyjne, fizyczne i techniczne we wszystkich nowych i istniejących zasobach IS poprzez certyfikację i akredytację oraz chroni zasoby IS przed szkodliwą działalnością.
Wykonuje obowiązki związane z zarządzaniem COMSEC zgodnie z dyrektywami krajowymi i DoD. Prowadzi księgowość dla wszystkich wymaganych fizycznych i elektronicznych materiałów kryptograficznych. Wydaje materiały kryptograficzne jednostkom COMSEC Responsible Officer (CRO). Zapewnia wytyczne i szkolenia dla wyznaczonych głównych/zastępczych CRO. Przeprowadza inspekcje w celu zapewnienia właściwego utrzymania materiałów COMSEC oraz bada i zgłasza wszelkie incydenty związane z COMSEC.
Wykonuje obowiązki EMSEC zgodnie z krajowymi i DoD standardami EMSEC. Odmawia nieuprawnionego dostępu do informacji niejawnych, a w niektórych przypadkach także jawnych, poprzez kompromitujące emanacje w przestrzeni kontrolowanej, stosując skuteczne środki zaradcze. Zapewnia, że wszystkie systemy i urządzenia są zgodne z krajowymi i DoD normami EMSEC. Dokonuje inspekcji niejawnych obszarów roboczych, zapewnia wytyczne i szkolenia, utrzymuje certyfikaty obszarów, określa środki zaradcze; doradza dowódcom w zakresie podatności, zagrożeń i ryzyka oraz zaleca praktyczne sposoby działania.
Wykonuje funkcje Combat Crew Communications (CCC) wspierające operacje lotnicze. Szkoli i wyposaża załogi samolotów transportowych, bombowców, samolotów wczesnego ostrzegania, samolotów rozpoznawczych i tankowców w odpowiedni sprzęt COMSEC, Flight Information Publications, publikacje Identification, Friend or Foe/Selective Identification Feature, Combat Mission Folders, High Frequency, Milstar, Very Low Frequency/Low Frequency, szkolenia załóg i programowanie sprzętu łączności. 2.8. Odpowiada za nadzór lub zarządzanie instalacyjnymi programami uświadamiania w zakresie bezpieczeństwa informacji. Przeprowadza lub nadzoruje szkolenia i podnoszenie świadomości użytkowników w zakresie bezpieczeństwa cybernetycznego. Promuje świadomość bezpieczeństwa cybernetycznego poprzez okresowe szkolenia, pomoce wizualne, biuletyny lub inne metody rozpowszechniania zgodnie z wymaganiami organizacyjnymi.
Jako część rodziny zawodowej Cyberspace Support zarządza, nadzoruje i wykonuje działania związane z planowaniem i wdrażaniem. Zarządza wdrożeniem i instalacją projektu oraz zapewnia zgodność architektury, konfiguracji i integracji. Rozwija, planuje i integruje bazowe systemy komunikacyjne. Służy jako doradca na spotkaniach dotyczących projektowania obiektów, wojskowych programów budowlanych i planowania drobnych prac budowlanych. Ocenia kompleksowy plan bazy oraz projekty inżynierii lądowej i wodnej. Monitoruje status wniosków o pracę w bazie. Dokonuje przeglądu misji z klientami. Kontroluje, zarządza i monitoruje kamienie milowe i finansowanie projektu od jego rozpoczęcia do zakończenia. Określa adekwatność i poprawność pakietów projektowych i poprawek. Monitoruje status projektu i działania związane z jego ukończeniem. Zarządza i utrzymuje zapisy, pliki i indeksy dotyczące instalacji systemu. Ocenia kontrakty, plany wojenne, wsparcia, awaryjne i ćwiczeniowe w celu określenia wpływu na siłę roboczą, sprzęt i systemy.