Отдел (группа, специалист) информационной безопасности

  1. Формирование нормативной базы по вопросам информационной безопасности филиала.
  2. Формирование общих требований к элементам корпоративной информационной системы филиала с позиции защиты информации.
  3. Контроль за выполнением требований политики обеспечения информационной безопасности.
  4. Доведение до сотрудников требований организационно-распорядительных документов по информационной безопасности, обучение сотрудников основам информационной безопасности.
  5. Оценка эффективности функционирования системы информационной безопасности Общества и планирование.
  6. Участие в проектировании системы защиты корпоративной информационной системы филиала на этапах выработки требований.
  7. Внедрение технических мер и средств защиты информации, участие во внедрении информационных систем (в рамках вопросов по защите).
  8. Анализ обнаруженных уязвимостей информационной системы, формирование набора мер и рекомендаций для нейтрализации обнаруженных уязвимостей.
  9. Техническая поддержка и модернизация систем информационной безопасности.
    1. Проведение расследования происшедших нарушений в области защиты информации, организация восстановительных процедур после фактов нарушения информационной безопасности, разработка предложений по устранению и предупреждению выявленных недостатков.
    2. Формирование общих требований к элементам корпоративной информационной системы филиала с позиции защиты информации.
    3. Контроль за выполнением требований политики обеспечения информационной безопасности.
    4. Участие в проектировании системы защиты корпоративной информационной системы филиала на этапах выработки требований.
    5. Внедрение технических мер и средств защиты информации, участие во внедрении информационных систем (в рамках вопросов по защите).
    6. Техническая поддержка и модернизация систем информационной безопасности.
    7. Эксплуатация комплекса средств информационной безопасности, включая управление инфраструктурой открытых ключей, управление учетными записями автоматизированных систем.
    8. Мониторинг систем информационной безопасности, выявление уязвимостей корпоративной информационной системы, обнаружение и пресечение атак, аномальной активности, принятие мер при нарушениях политики информационной безопасности филиала.
    9. Анализ обнаруженных уязвимостей информационной системы, формирование набора мер и рекомендаций для нейтрализации обнаруженных уязвимостей.
    10. Участие в расследовании происшедших нарушений в области защиты информации, в проведении восстановительных процедур после фактов нарушения информационной безопасности, разработке предложений по устранению и предупреждению выявленных недостатков.
Ссылка на основную публикацию
Adblock
detector