Arbetsuppgifter och ansvarsområden
Gör bedömningar av ramar för hantering av cybersäkerhetsrisker, ser till att företagets cybersäkerhetspolicy helt och hållet stödjer alla lagstadgade och rättsliga krav och ser till att cybersäkerhetspolicyerna tillämpas på nya och befintliga IS-resurser. Identifierar svagheter i cybersäkerheten och ger rekommendationer för förbättringar. Övervakar efterlevnaden av företagets cybersäkerhetspolicy och ger rekommendationer för ett effektivt genomförande av IS-säkerhetskontroller.
Utvärderar och hjälper till med IS-riskhanteringsaktiviteter. Gör regelbundna utvärderings- och stödbesök, noterar avvikelser och rekommenderar korrigerande åtgärder. Granskar och upprätthåller efterlevnaden av förfaranden för cybersäkerhet och utreder säkerhetsrelaterade incidenter som omfattar COMSEC-incidenter, incidenter med sekretessbelagda meddelanden, incidenter med sekretessbelagda filer, spill av sekretessbelagda uppgifter, obehöriga anslutningar till enheter och obehörig nätverksåtkomst. Utvecklar och förvaltar cybersäkerhetsprogrammet och övervakar ny säkerhetsteknik och bästa praxis inom branschen samtidigt som han eller hon ger vägledning till informationssäkringsofficerare på enhetsnivå.
Responderar för hantering av cybersäkerhetsrisker för nationella säkerhetssystem under alla faser av livscykeln för informationssamhällets tjänster genom remanenssäkerhet (REMSEC).2.4. Integrerar ramverktygen för riskhantering med andra IS-funktioner för att skydda och försvara IS-resurser. Ger råd till personal för drift av cybersystem och systemadministratörer om kända sårbarheter och hjälper till att utveckla strategier för begränsning och avhjälpande. Tillhandahåller CIA genom att kontrollera att kontroller av cybersäkerhet genomförs i enlighet med DoD:s och flygvapnets standarder. Säkerställer att lämpliga administrativa, fysiska och tekniska skyddsåtgärder införlivas i alla nya och befintliga IS-resurser genom certifiering och ackreditering och skyddar IS-resurser från skadlig verksamhet.
Uppfyller COMSEC-förvaltningsuppgifter i enlighet med nationella och DoD-direktiv. Förvarar bokföring för allt erforderligt fysiskt och elektroniskt kryptografiskt material. Utfärdar kryptografiskt material till enheternas COMSEC-ansvariga officer (CRO). Ger vägledning och utbildning till utsedda primära/alternativa CRO. Utför inspektioner för att se till att COMSEC-materialet underhålls på rätt sätt samt utreder och rapporterar alla COMSEC-relaterade incidenter.
Uppfyller EMSEC-uppgifter i enlighet med nationella EMSEC-standarder och DoD EMSEC-standarder. Förnekar obehörig åtkomst till sekretessbelagd och i vissa fall icke-sekretessbelagd information via komprometterande emanationer inom ett kontrollerat utrymme genom effektiv tillämpning av motåtgärder. Säkerställer att alla system och anordningar överensstämmer med nationella och DoD EMSEC-standarder. Inspekterar sekretessbelagda arbetsområden, tillhandahåller riktlinjer och utbildning, upprätthåller områdescertifieringar, fastställer motåtgärder, ger råd till befälhavare om sårbarheter, hot och risker samt rekommenderar praktiska handlingsalternativ.
Uppfyller funktioner för Combat Crew Communications (CCC) till stöd för flygoperationer. Utbildar och utrustar besättningar på lufttransporter, bombplan, förvarningsflygplan, spaningsflygplan och tankflygplan med lämplig COMSEC, flyginformationspublikationer, publikationer om identifiering, vän eller fiende/selektiva identifieringsfunktioner, Combat Mission Folders, högfrekventa, Milstar-, mycket lågfrekventa/lågfrekventa, utbildning av flygbesättningar och programmeringsutrustning för kommunikation. 2.8. Ansvarar för tillsyn eller förvaltning av installationens program för medvetenhet om informationssäkring. Utför eller övervakar användarnas medvetenhet och utbildning om cybersäkerhet. Främjar medvetenhet om cybersäkerhet genom regelbunden utbildning, visuella hjälpmedel, nyhetsbrev eller andra spridningsmetoder i enlighet med organisatoriska krav.
Som en del av karriärfältsfamiljen Cyberspace Support leder, övervakar och utför planerings- och genomförandeaktiviteter. Hanterar genomförande och projektinstallation och säkerställer överensstämmelse med arkitektur, konfiguration och integration. Utvecklar, planerar och integrerar baskommunikationssystem. Fungerar som rådgivare vid möten för anläggningsdesign, militära byggprogram och mindre byggplanering. Utvärderar basens övergripande plan och civiltekniska projekt. Övervakar status för begäran om arbete på basen. Utför granskning av uppdrag med kunder. Kontrollerar, förvaltar och övervakar projektets milstolpar och finansiering från början till slut. Fastställer om projektpaket och ändringar är tillräckliga och korrekta. Övervakar projektets status och åtgärder för att slutföra det. Hanterar och upprätthåller register, filer och index för systeminstallationer. Utvärderar kontrakt, krigstids-, stöd-, beredskaps- och övningsplaner för att fastställa konsekvenserna för personal, utrustning och system.