Dear all,
I would you to help me to set the main tasks for IT Security Officer for a new company.
I am working in a new company and this task is new for me and they want to me to put the tasks for 2008.
can any one help?

well... how you will work as a security officer and you don't know what is your main tasks !!!! by the way mainly you will stuck with the logs and monitoring it and implement ways to enhance the way of logging and also to deny the threats based on logs . if you mention the field of you company it will be easier to determine your main tasks

أولاً : إجراء عملية التحليل ودراسة الشركة وأهدافها - أهداف العمل -أهداف أمن المعلومات بها
ثانياً : وضع إستراتيجية الأمان ( تبعاً للمعيار ISO 27001 )
ثالثاً: وضع سياسات الأمان ( 348 سياسة أمان )
رابعاً :تحديد إجراءات ممارسة أعمال أمن المعلومات ( تبعاً للمعيار ISO 27001 ) وكذلك ( تبعاً للمعيار ISO 9001-2000 )
خامساً : ( اختيار - تقييم - تدريب - تطوير أداء ) الموظفين العاملين فى أمن المعلومات فى الشركة
سادساً : وضع خطة لضمان استمرارية العمل ( تبعاً للمعيار ITIL )
سابعاً : وضع خطط إدارة التغيير ( تبعاً للمعيار ITIL )
ثامناً : وضع خطط إدارة الحوادث ( تبعاً للمعيار ITIL )
تاسعاً : وضع خطط إدارة المشاكل ( تبعاً للمعيار ITIL )
عاشراً : إدارة قدرة المعدات والبرامج ( تبعاً للمعيار ITIL )
حادى عشر : وضع خطط ( تأمين الأعمال - الأجهزة - البرامج - البيئة الطبيعية ------- )
ثانى عشر : القيام بأعمال التدقيق على ( إدارة الأنظمة - أمن الأنظمة ---- ) تبعاً للمعايير (CISA) وISAKA )
ثالث عشر : القيام بالإجراءات التصحيحية
رابع عشر : أنا تعبت بصراحة



بالتوفيق