Специалист по информационной безопасности

Этот важнейший человек занимается анализом информационных рисков компании, разрабатывает и внедряет мероприятия по их предотвращению. И, конечно же, на нём установка, настройка и сопровождение технических средств по защите данных.

• разработка проектной, эксплуатационной и иной документации информационных систем, подсистем защиты информации информационных систем
• участие в проектах по автоматизации бизнес-процессов в качестве технического писателя, архитектора информационной безопасности
• проверка соответствия проектной, эксплуатационной и иной документации на соответствие требованиям в сфере информационной безопасности и требованиям законодательства РФ в области защиты информации
• выполнение работ по защите информации, составляющей коммерческую тайну, и иной конфиденциальной информации (режим КТ, конфиденциальное делопроизводство, защита персональных данных)
• участие в работе по оценке рисков (в том числе инвентаризация активов, идентификация уязвимостей и угроз, оценка ущерба, анализ рисков, формирование модели угроз и нарушителей)
• проведение проверок информационных систем на соответствие требованиям ИБ
• реагирование на инциденты информационной безопасности и их расследование
• мониторинг и анализ событий информационной безопасности
• разработка планов по устранению выявленных недостатков и совершенствованию системы обеспечения ИБ и контроль их выполнения
• анализ защищенности информационных систем
• контроль выполнения требований нормативных документов, регламентирующих порядок обеспечения режима коммерческой тайны, обработки и защиты персональных данных, ведения конфиденциального делопроизводства
• подготовка необходимых материалов (отчетов, актов, планов работ, протоколов и т.д.)