IT-professionals met verantwoordelijkheden op het gebied van beveiliging moeten bekwaam zijn in een breed scala aan disciplines, waaronder netwerk- en applicatieontwerp, inkoop en personeelszaken. Dit omvat activiteiten zoals:
- Actief betrokken zijn bij het beoordelen van risico’s, het testen van beveiligingssystemen en het geven van aanbevelingen
- Het bepalen, verkrijgen, installeren en instellen van veilige apparaten en software
- Het instellen en beheren van toegangscontroles voor documenten en gebruikersprivileges
- Controleer logboeken, bekijk gebruikersprivileges en toegangsbeheer voor documenten
- Het afhandelen en rapporteren van beveiligingsincidenten
- Het opstellen en testen van plannen en procedures voor bedrijfscontinuïteit en disaster recovery
- Het volgen van trainingen en opleidingen op het gebied van beveiliging