Управление информационной безопасностью и защита информации
Внедряет политику обеспечения информационной безопасности. Обеспечивает постоянный анализ и управление рисками в отношении информационной безопасности данных предприятия. Рассматривает случаи нарушения безопасности и дает рекомендации по непрерывному улучшению защиты информации. Систематически сканирует информационную среду, выявляя и определяя уязвимые точки и угрозы для информационной безопасности. Фиксирует случаи нарушения и направляет соответствующие запросы компетентным сотрудникам в рамках иерархической структуры организации. Владеет методами защиты информации. Анализирует важнейшие активы компании и определять слабые места и уязвимые точки для несанкционированного вторжения или атак.
|
знания:
-политику организации в области обеспечения безопасности, особенности ее воздействия на взаимодействие с клиентами, поставщиками и субподрядчиками;
-передовые методы и стандарты в области управления информационной безопасностью;
- виды рисков при управлении информационной безопасностью;
-методы внутреннего контроля информационной безопасности;
умения:
-создавать документы, в которых излагается политика управления информационной безопасностью, взаимосвязанная с общей стратегией бизнеса;
- составлять план управления рисками с целью предупреждения их появления;
- проводить проверки уровня безопасности;
|
