Должностная инструкция специалиста по ИБ

Пример обязанностей технического специалиста по информационной безопасности.

Специалист по ИБ обязан:

  • Выполнять мероприятия по обеспечению безопасности в информационной системе Компании.
  • Реализовывать принятые Руководством Компании решения по обеспечению информационной безопасности.
  • Определять возможные угрозы безопасности информации, осуществлять поиск уязвимостей программного и аппаратного обеспечения.
  • Разрабатывать технологии обнаружения вторжения, несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационных систем Компании.
  • Выполнять работу по выбору и внедрению специальных технических и программных средств защиты информации, проводить исследования с целью нахождения наиболее целесообразных практических решений в пределах поставленной задачи.
  • Разрабатывать процедуры защиты коммуникационного оборудования, систем хранения данных, персональных компьютеров и серверов Компании.
  • Проводить контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, разрабатывать предложения по совершенствованию и повышению эффективности принимаемых мер.
  • Осуществлять контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т.п.
  • Осуществлять аудит компонентов информационной системы Компании с целью проверки правильности настроек в области информационной безопасности, а так же соответствия законодательным и нормативным актам РФ.
  • Участвовать в процессе принятия решений о внедрении или модернизации компонентов информационной системы Компании с точки зрения информационной безопасности.
  • Взаимодействовать с сотрудниками Отдела информационных технологий и Отдела информационной безопасности с целью повышения уровня информационной безопасности Компании, совместном незамедлительном реагировании на всевозможные угрозы и риски защищаемой информации и активов Компании, совместных действиях и принятии решения в кризисных ситуациях
  • Взаимодействовать со сторонними компаниями по вопросам, связанным с обеспечением информационной безопасности Компании, осуществлять поиск поставщиков для закупки оборудования, подготавливать к заключению и вести договора с поставщиками программных и аппаратных средств.
  • Информировать Руководство Компании об уязвимых местах и возможных путях несанкционированного доступа и воздействия на информационную систему Компании.
  • Изучать и обобщать опыт работы других организаций по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите.
  • Изучать и следить за изменениями законодательных и нормативных актов РФ.
  • Соблюдать,  а  также  обеспечивать  сохранение  банковской,  коммерческой  и служебной  тайны и  другой  конфиденциальной  информации о  деятельности  Компании  и его  Клиентов.
  • В пределах своей компетенции участвовать в  реализации Правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
  • Выполнять поручения непосредственного руководителя и Руководства Компании.

 

Добавить комментарий

Ваш адрес email не будет опубликован.