Руководство подразделением: постановка задач, контроль их оперативного и качественного выполнения. Обеспечение соблюдения трудовой дисциплины, локальных нормативных актов и организационно-распорядительных документов. Планирование и бюджетирование расходов в рамках компетенции отдела (ведение проектов, оценка их эффективности, расчет затрат, исполнение бюджета, отчетность). Разработка инструкций, технической документации, распорядительных документов в пределах компетенции. Разработка проектов организационных и распорядительных документов по защите информации, разработка и внедрении политик безопасности, включая контроль доступа, шифрование данных, защиту от вредоносных программ и другие меры; Контроль за соблюдением политик безопасности, проведение аудитов и проверок; Мониторинг требований в области информационной безопасности, ведение перечня нормативной документации в области информационной безопасности, контроль за его актуализацией; Мониторинг и анализ безопасности информационных систем, выявление уязвимостей и разработка планов по их устранению; Участие в разработке и внедрении систем мониторинга и управления инцидентами информационной безопасности; Осуществление функции по выполнению регуляторных требований в области информационной безопасности, взаимодействие с органами власти и регулирующими органами в области информационной безопасности; Осуществление работы с событиями информационной безопасности в целях выявления и реагирования на инциденты с использованием технических или программно-технических средств; Контроль за соблюдением нормативных правовых требований по защите информации в том числе соблюдение правил доступа к информации и информационным ресурсам; Организация и осуществление работ по защите персональных данных; Подготовка отчетов о состоянии информационной безопасности в организации; Подготовка документации для проведения закупочных процедур в части своей компетенции в соответствии с 44-ФЗ, 223-ФЗ. |