-Разработка регламентов, положений, инструкций и других организационно-распорядительных документов; -Анализ соответствия информационных систем требованиям ИБ; -Проведение плановых аудитов по ИБ в ИТ-инфраструктуре -Анализ защищенности сервисов и инфраструктуры организации; -Контроль обеспечения требуемого уровня защищенности ИС организации; -Анализ и организация защиты корпоративной сети и ИС организации; -Контроль предоставления доступов на уровне ИТ-инфраструктуры; -Формирование предложений по повышению уровня ИБ организации; -Контроль выполнения требований по ИБ сотрудниками организации; -Администрирование средств защиты информации организации; -Взаимодействие с удостоверяющими центрами (УЦ) для оформления ЭП сотрудникам, учет и отзыв ЭП, учет и настройка СКЗИ. -Проведение проверок состояния защиты информации в организации; -Фиксирование и проведение расследований инцидентов информационной безопасности. |