1. Оценка рисков на уровне процессов, ИТ-систем и сервисов; разработка модели угроз ИБ; 2. Разработка ОРД и ВНД по информационной безопасности и защите персональных данных; 3. Подготовка и реализация организационных мер защиты информации; 4. Проведение аудита ИБ информационных систем и ИТ-инфраструктур; 5. Подготовка предложений по продуктам и сервисам для бюджета ИБ; 6. Организация внедрения и управление программно-техническими средствами и системами ИБ; 7. Управление системой мониторинга и контроля работы за компьютером; 8. Контроль доступа и обеспечения сохранности информационных ресурсов; 9. Контроль управления учетными записями и парольной политикой; 10. Контроль управления уязвимостями информационных систем и ИТ-инфраструктур; 11. Организация мониторинга и управление инцидентами ИБ; 13. Анализ эффективности мер защиты информационных ресурсов, ИТ-систем и инфраструктур; 13. Подготовка предложений по улучшению процессов обеспечения ИБ; 14. Контроль рисков ИБ во взаимодействии с контрагентами; 15. Участие в мероприятиях по защите технических каналов утечки информации; 16. Подготовка и проведение мероприятий по повышению осведомленности работников по вопросам ИБ. |