Начальник отдела информационной безопасности

Обязанности

• Разработка стратегии безопасности . Создание и внедрение комплексной стратегии защиты информации с учётом актуальных угроз и уязвимостей. Оценка рисков и разработка планов безопасности для обеспечения конфиденциальности, целостности и доступности информации. Контроль и мониторинг . Проведение регулярного мониторинга и аудита систем защиты информации для выявления потенциальных нарушений. Организация анализа инцидентов безопасности и разработка рекомендаций по их предотвращению в будущем. Обучение сотрудников . Проведение тренингов и семинаров для сотрудников по вопросам безопасности информации и соблюдения политики безопасности. Распространение информации о лучших практиках по защите данных и реагированию на инциденты. Взаимодействие с руководством . Консультирование руководства по вопросам управления информационной безопасностью и соблюдения законодательства. Участие в стратегическом планировании для обеспечения безопасности данных в рамках бизнес-процессов. Инцидентное реагирование . Разработка и внедрение процессов для быстрого выявления и реагирования на инциденты безопасности. Взаимодействие с правоохранительными органами и другими внешними организациями в случае инцидентов. Организация работы по обеспечению сохранности государственной, служебной и коммерческой тайны . Контроль соблюдения всеми работниками отдела требований режима секретности, информационной и общей безопасности.

Требования

• Знать Федеральный закон от 27.07.2006 №149-ФЗ Об информации, информационных технологиях и о защите информации . Определяет ключевые термины, принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации. В законе прописаны основные требования к защите информации и ответственность за нарушения при работе с ней. Федеральный закон от 27.07.2006 №152-ФЗ О персональных данных . Регулирует работу с персональными данными личными данными конкретных людей. Например, закон обязывает собирать персональные данные только с конкретной целью, держать их в секрете и защищать от посторонних. Федеральный закон от 06.04.2011 №63-ФЗ Об электронной подписи . Определяет правовой режим технологического обеспечения защиты информации, например, использование электронной цифровой подписи. Нормативные правовые акты в области защиты информации, например, приказы ФСТЭК РФ, ФСБ РФ. В России ключевые регуляторы ФСТЭК (техническая защита информации и КИИ), ФСБ (ГосСОПКА и критическая инфраструктура), Роскомнадзор (персональные данные и телекоммуникации)