- Формирование нормативной базы по вопросам информационной безопасности филиала.
- Формирование общих требований к элементам корпоративной информационной системы филиала с позиции защиты информации.
- Контроль за выполнением требований политики обеспечения информационной безопасности.
- Доведение до сотрудников требований организационно-распорядительных документов по информационной безопасности, обучение сотрудников основам информационной безопасности.
- Оценка эффективности функционирования системы информационной безопасности Общества и планирование.
- Участие в проектировании системы защиты корпоративной информационной системы филиала на этапах выработки требований.
- Внедрение технических мер и средств защиты информации, участие во внедрении информационных систем (в рамках вопросов по защите).
- Анализ обнаруженных уязвимостей информационной системы, формирование набора мер и рекомендаций для нейтрализации обнаруженных уязвимостей.
- Техническая поддержка и модернизация систем информационной безопасности.
- Проведение расследования происшедших нарушений в области защиты информации, организация восстановительных процедур после фактов нарушения информационной безопасности, разработка предложений по устранению и предупреждению выявленных недостатков.
- Формирование общих требований к элементам корпоративной информационной системы филиала с позиции защиты информации.
- Контроль за выполнением требований политики обеспечения информационной безопасности.
- Участие в проектировании системы защиты корпоративной информационной системы филиала на этапах выработки требований.
- Внедрение технических мер и средств защиты информации, участие во внедрении информационных систем (в рамках вопросов по защите).
- Техническая поддержка и модернизация систем информационной безопасности.
- Эксплуатация комплекса средств информационной безопасности, включая управление инфраструктурой открытых ключей, управление учетными записями автоматизированных систем.
- Мониторинг систем информационной безопасности, выявление уязвимостей корпоративной информационной системы, обнаружение и пресечение атак, аномальной активности, принятие мер при нарушениях политики информационной безопасности филиала.
- Анализ обнаруженных уязвимостей информационной системы, формирование набора мер и рекомендаций для нейтрализации обнаруженных уязвимостей.
- Участие в расследовании происшедших нарушений в области защиты информации, в проведении восстановительных процедур после фактов нарушения информационной безопасности, разработке предложений по устранению и предупреждению выявленных недостатков.

detector