Atribuții și responsabilități
Realizează evaluări ale cadrului de gestionare a riscurilor de securitate cibernetică; se asigură că politicile de securitate cibernetică ale întreprinderii susțin pe deplin toate cerințele legale și de reglementare și se asigură că politicile de securitate cibernetică sunt aplicate în resursele informatice noi și existente. Identifică punctele slabe în materie de securitate cibernetică și oferă recomandări de îmbunătățire. Monitorizează respectarea politicii de securitate cibernetică a întreprinderii și oferă recomandări pentru punerea în aplicare eficientă a controalelor de securitate a SI.
Evaluează și asistă activitățile de gestionare a riscurilor SI. Efectuează vizite periodice de evaluare și asistență, notează discrepanțele și recomandă acțiuni corective. Verifică și impune respectarea procedurilor de securitate cibernetică și investighează incidentele legate de securitate, inclusiv incidentele COMSEC, incidentele legate de mesaje clasificate, incidentele legate de fișiere clasificate, scurgerile de date clasificate, conexiunile neautorizate ale dispozitivelor și accesul neautorizat la rețea. Dezvoltă și gestionează programul de securitate cibernetică și monitorizează tehnologiile de securitate emergente și cele mai bune practici din industrie, oferind în același timp îndrumare ofițerilor de asigurare a informației (IA) la nivel de unitate.
Responsabil de gestionarea riscurilor de securitate cibernetică a sistemelor de securitate națională în toate fazele ciclului de viață al SI, prin intermediul securității remanenței (REMSEC).2.4. Integrează instrumentele cadrului de gestionare a riscurilor cu alte funcții SI pentru a proteja și apăra resursele SI. Consiliază personalul de operare a sistemelor cibernetice și administratorii de sistem cu privire la vulnerabilitățile cunoscute și contribuie la elaborarea strategiilor de atenuare și remediere. Asigură CIA prin verificarea implementării controalelor de securitate cibernetică în conformitate cu standardele DoD și ale Forțelor Aeriene. Asigură încorporarea unor măsuri de protecție administrativă, fizică și tehnică adecvate în toate resursele SI noi și existente prin certificare și acreditare și protejează resursele SI împotriva activităților rău intenționate.
Îndeplinește sarcini de gestionare a COMSEC în conformitate cu directivele naționale și ale DoD. Menține evidența contabilă pentru toate materialele criptografice fizice și electronice necesare. Eliberează materiale criptografice către unitățile ofițer responsabil COMSEC (CRO). Oferă îndrumare și formare pentru CRO principal/alternativ desemnat. Efectuează inspecții pentru a se asigura că materialul COMSEC este întreținut în mod corespunzător și investighează și raportează toate incidentele legate de COMSEC.
Îndeplinește sarcinile EMSEC în conformitate cu standardele EMSEC naționale și ale DoD. Refuză accesul neautorizat la informații clasificate și, în unele cazuri, la informații neclasificate prin intermediul emanațiilor compromițătoare într-un spațiu controlat prin aplicarea eficientă a contramăsurilor. Se asigură că toate sistemele și dispozitivele sunt conforme cu standardele EMSEC naționale și ale DoD. Inspectează zonele de lucru clasificate, oferă îndrumări și instruire, menține certificările zonei, determină contramăsuri; consiliază comandanții cu privire la vulnerabilități, amenințări și riscuri; și recomandă cursuri de acțiune practice.
Realizează funcții de comunicații ale echipajului de luptă (CCC) în sprijinul operațiunilor de zbor. Instruiește și echipează echipajele aeronavelor de transport aerian, de bombardament, de avertizare timpurie, de recunoaștere și de avioane-cisternă cu publicații COMSEC, publicații de informații de zbor, publicații de identificare, publicații cu caracter de prieten sau dușman/caracteristica de identificare selectivă corespunzătoare, dosare pentru misiuni de luptă, frecvențe înalte, Milstar, frecvențe foarte joase/frecvențe joase, instruire a echipajelor de zbor și echipamente de comunicații de programare. 2.8. Responsabil pentru supravegherea sau gestionarea programelor de conștientizare a asigurării informațiilor din instalație. 2.9.2. Realizează sau supervizează activități de conștientizare și formare în domeniul securității cibernetice a utilizatorilor. Promovează conștientizarea securității cibernetice prin instruire periodică, suporturi vizuale, buletine informative sau alte metode de diseminare, în conformitate cu cerințele organizației.
În cadrul familiei de domenii de carieră Sprijin pentru spațiul cibernetic, gestionează, supraveghează și efectuează activități de planificare și implementare. Gestionează implementarea și instalarea proiectelor și asigură conformitatea arhitecturii, configurației și integrării. Dezvoltă, planifică și integrează sisteme de comunicații de bază. Acționează în calitate de consilier în cadrul reuniunilor pentru proiectarea instalațiilor, programele de construcții militare și planificarea construcțiilor minore. Evaluează planul general al bazei și proiectele de inginerie civilă. Monitorizează stadiul cererilor de lucrări ale bazei. Efectuează revizuirea misiunii cu clienții. Controlează, gestionează și monitorizează etapele și finanțarea proiectelor, de la inițiere până la finalizare. Determină caracterul adecvat și corect al pachetelor de proiecte și al modificărilor. Monitorizează stadiul proiectului și acțiunile de finalizare. Gestionează și menține înregistrările, fișierele și indexurile de instalare a sistemului. Evaluează contractele, planurile pe timp de război, de sprijin, de contingență și de exerciții pentru a determina impactul asupra forței de muncă, echipamentelor și sistemelor.
.