Her har jeg gjort et lite forsøk på å kategorisere forskjellige arbeidsområder relevante for oss med Informasjonssikkerhetsbakgrunn / IKT-sikkerhetsbakgrunn. Det er nok mange nyanser som ikke kommer med, men det er en start.

• Forske og utdanne: Forskning på ny sikkerhetsteknologi og sårbarheter i eksisterende systemer. For eksempel innen kryptografi, biometri, tilgangsstyring og sikkerhetsledelse. Utdanning og kursing hører også naturlig hjemme i denne kategorien.

• Utvikle: Designe, utvikle og teste nye systemer (maskinvare og programvare), samt feilretting (lage patcher) på eksisterende systemer.

• Lede: Sikkerhetsledelse i virksomheter. Balansere sikkerhetsnivå (risikoaksept) opp mot andre hensyn som effektivitet og lønnsomhet, og sørge for et helhetlig sikkerhetsarbeid. Viktige oppgaver er risikostyring og etterfølgelse av lovpålagte krav.

• Drifte / preventivt: Drifte IKT-(sikkerhets)løsninger i virksomheter. Konfigurasjonskontroll, adgangsstyring, brukeropplæring- og support. I all hovedsak preventiv sikkerhet. Penetrasjonstesting kan for eksempel føres opp her, og består i å oppdage og tette egne sårbarheter. Oppdatering av programvare (patching) bør også nevnes her.

• Overvåke / reaktivt: Sikkerhetsovervålkning og hendelseshåndtering. Monitorering av antivirusløsninger, brannmurer, systemlogger og nettverksmonitorering (IDS/IPS). Hendelseshåndteringen handler om å gjenopprette ved kompromittering, samt varsling. Det vil si reaktivt sikkerhet. Vi har hendelseshåndtering på flere nivå i samfunnet, fra den enkelte virksomhet til nasjonalt nivå ved NSM NorCERT. Analytikere setter sammen enkelthendelser, og etterretningsvirksomhet gjennomføres for å kartlegge trusselaktører.

• Etterforske: Bekjempe digital kriminalitet ved å tilrettelegge digitale bevis og vurdere bevis i en større sammenheng (etterforskning). Det skilles gjerne mellom digital etterforskning i regi av politimyndigheter og privat etterforskning (internkontroll)

• Kontrollere: På politisk nivå består IKT-sikkerhet av å definere rammebetingelser i form av minstekrav (lovverk), føre tilsyn av virksomheter, ivareta personvernsinteresser og sette risikoakseptnivået i samfunnet. Særlig relevant nå er nivået av digitaliseringen av samfunnet.
  

Jeg lagde denne figuren for en tid tilbake som et mentalt bilde av IKT-sikkerhetsrelatert aktivitet