Разработка, утверждение и поддержание в актуальном состоянии внутренних документов по информационной безопасности. Обеспечение соответствия внутренних процессов требованиям законодательства Российской Федерации в области защиты информации, руководящих и методических документов уполномоченных федеральных органов исполнительной власти, внутренних документов по информационной безопасности. Обеспечение контроля соблюдения работниками организации и представителями подрядных организаций требований по обеспечению информационной безопасности. Планирование и реализация мероприятий по обеспечению информационной безопасности. Контроль и участие в проведении оценки рисков информационных активов. Участие в реализации проектов с ИТ-составляющей. Экспертиза документации в отношении автоматизированных систем управления и систем обеспечения их безопасности. Выявление и реагирование на инциденты информационной безопасности. Проведение внутренних аудитов информационной безопасности и анализа защищенности информационных активов и ИТ-инфраструктуры от компьютерных атак. Проведение проверочных мероприятий по направлению информационной безопасности, участие в служебных разбирательствах по инцидентам информационной безопасности. Выявление уязвимостей в компонентах ИТ-инфраструктуры и контроль их устранения. Контроль эффективности реализованных мер защиты информационных активов от внешних и внутренних угроз безопасности. Организация и осуществление контроля за техническим состоянием и своевременным обслуживанием используемых в организации программных и аппаратных средств защиты информации. Рассмотрение обращений и запросов на предоставление доступа к информационным ресурсам и системам организации. Повышение осведомленности работников по вопросам ИБ. Подготовка отчетов руководству по обеспечению информационной безопасности организации. |