Начальник отдела информационной безопасности

Обязанности

• Разработка стратегии безопасности .
• Создание и внедрение комплексной стратегии защиты информации с учётом актуальных угроз и уязвимостей.
• Оценка рисков и разработка планов безопасности для обеспечения конфиденциальности, целостности и доступности информации.
• Контроль и мониторинг .
• Проведение регулярного мониторинга и аудита систем защиты информации для выявления потенциальных нарушений.
• Организация анализа инцидентов безопасности и разработка рекомендаций по их предотвращению в будущем.
• Обучение сотрудников .
• Проведение тренингов и семинаров для сотрудников по вопросам безопасности информации и соблюдения политики безопасности.
• Распространение информации о лучших практиках по защите данных и реагированию на инциденты.
• Взаимодействие с руководством .
• Консультирование руководства по вопросам управления информационной безопасностью и соблюдения законодательства.
• Участие в стратегическом планировании для обеспечения безопасности данных в рамках бизнес-процессов.
• Инцидентное реагирование .
• Разработка и внедрение процессов для быстрого выявления и реагирования на инциденты безопасности.
• Взаимодействие с правоохранительными органами и другими внешними организациями в случае инцидентов.
• Организация работы по обеспечению сохранности государственной, служебной и коммерческой тайны .
• Контроль соблюдения всеми работниками отдела требований режима секретности, информационной и общей безопасности.

Требования

• Знать Федеральный закон от 27.07.2006 №149-ФЗ Об информации, информационных технологиях и о защите информации .
• Определяет ключевые термины, принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации.
• В законе прописаны основные требования к защите информации и ответственность за нарушения при работе с ней.
• Федеральный закон от 27.07.2006 №152-ФЗ О персональных данных .
• Регулирует работу с персональными данными личными данными конкретных людей.
• Например, закон обязывает собирать персональные данные только с конкретной целью, держать их в секрете и защищать от посторонних.
• Федеральный закон от 06.04.2011 №63-ФЗ Об электронной подписи .
• Определяет правовой режим технологического обеспечения защиты информации, например, использование электронной цифровой подписи.
• Нормативные правовые акты в области защиты информации, например, приказы ФСТЭК РФ, ФСБ РФ.
• В России ключевые регуляторы ФСТЭК (техническая защита информации и КИИ), ФСБ (ГосСОПКА и критическая инфраструктура), Роскомнадзор (персональные данные и телекоммуникации)

Квалификация

• высшее образование, опыт работы