- Проведение работы по защите информации в медицинском учреждении; - Участие в расследованиях инцидентов и проведение аудита в ИБ; - Обеспечение информационной безопасности, в том числе обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирования на компьютерные инциденты; - Разработка организационно-распорядительных документов, проектной документации на систему защиты информации (политики, регламенты, положения, инструкции и т.п.); - Поддержание в актуальном состоянии действующих нормативных актов, журналов и форм учета по работе с ПДн, с СКЗИ; -Аанализ состояния уровня защищенности ИС; - Осуществление мероприятий по работе со средствами криптографической защиты (далее – СКЗИ); - Контроль за соблюдением требований по ИБ сотрудниками организации; - Контроль соответствия обработки персональных данных требованиям защиты персональных данных; - Организация работы по защите объектов критической инфраструктуры в соответствии с требованиями Федерального закона 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»; - Организация работы по защите персональных данных работников в соответствии с требованиями Федерального закона 152-ФЗ «О персональных данных»; - Администрирование средств защиты информации организации; - Мониторинг актуальных нормативных документов в сфере ИБ, ознакомлении с изменениями сотрудников; - Участие в проведении проверок соблюдения требований информационной безопасности в учреждении; - Проведение инструктажей и оценок по Информационной безопасности. |