Обеспечение соблюдения требований Федеральных Законов и требований регуляторов (ЦБ РФ, ФСТЭК, ФСБ, Минцифры и т.д.); Защита персональных данных; Разработка и актуализация положений, политик, инструкций и др. документов по информационной безопасности предприятия, контроль их исполнения; Обеспечение процесса работы с ключевыми носителями и СКЗИ; Контроль обновления антивирусной защиты; Консультации по проектам предприятия в части требований ИБ; Обеспечение информационной безопасности в компании; Определение стратегии развития ИБ, выработка рекомендаций в части выбора методов защиты объектов информатизации и инфраструктуры; Планирование и контроль исполнения бюджета ИБ; Внедрение и эксплуатация технических средств защиты информации; Управление уязвимостями. Расследование инцидентов ИБ; Проведение внутренних и внешних аудитов ИБ; Оценка потенциальных рисков ИБ при внедрении новых программно-аппаратных решений, а также разработка мероприятий по их обработке; Участие в рассмотрении, согласовании и внесении изменений в проекты договоров, технических требований, технических заданий в части ИБ на объектах ИТ-инфраструктуры и информатизации; Оценка соответствия требованиям действующего законодательства РФ в части ИБ, взаимодействие с госорганами; Консультация сотрудников смежных подразделений в части ИБ; Повышение осведомленности сотрудников в части ИБ, проведение учебных мероприятий. |