· Проведение проверок информационных систем/АСУТП на соответствие требованиям ИБ в подразделениях и филиалах Общества; · Контроль за обеспечением информационной безопасности объектов критической информационной инфраструктуры в технологическом сегменте; · Участие в работе по оценке рисков (в том числе инвентаризация активов, идентификация уязвимостей и угроз, оценка ущерба, анализ рисков, формирование модели угроз и нарушителей); · Мониторинг и анализ событий информационной безопасности; · Реагирование на инциденты информационной безопасности и их расследование; · Разработка планов по устранению выявленных недостатков и совершенствованию системы обеспечения ИБ и контроль их выполнения; · Совершенствование нормативно-методических документов по защите информации; · Взаимодействие с подразделениями организации по вопросам ИБ в рамках развития и внедрения информационных систем (консультирование, участие в проработке требований, согласовании отчетных материалов и пр.); · Анализ защищенности информационных систем; · Повышение осведомленности сотрудников в вопросах информационной безопасности; · Подготовка необходимых материалов (отчетов, актов, планов работ, протоколов и т.д.). |