IT Security Management

In de huidige wereld waarin steeds meer via Internet verbonden is, is het vrijwel onmogelijk om enkel aan preventie te doen. Elke organisatie zal meemaken dat er getracht wordt om digitaal in te breken. Het is niet de vraag is wanneer er digitaal ingebroken wordt, maar of u dat zult herkennen. Het is belangrijk om als organisatie goede bewaking (Detectie) in te richten op de belangrijkste IT Systemen om inbraakpogingen zo snel mogelijk te detecteren. Na detectie is het belangrijk om adequaat te handelen en te reageren (Response). De aandachtsgebieden Detectie en Response zijn vooral het werkterrein van de IT Security manager. 

De IT security manager zal in de regel in de IT kolom opereren en daar leiding geven aan IT Security specialisten. Dat kan bijvoorbeeld een Security Operating Center (de eenheid die 7×24 uur detectie doet op mogelijke security incidenten) zijn. Daarnaast is er in een IT Security team veel aandacht voor security testen (of penetratie testen). Ook is er veel aandacht voor het voorkomen van securityincidenten door implementatie van Secure Development en Security by Design. Een IT Security manager is in staat de vertaling te maken van de complexe security materie naar duidelijke business prioriteiten.