- обеспечение защиты конфиденциальной информации; - расследование инцидентов ИБ, устранение их причин; - установка, настройка и обеспечение работы программных и программно-аппаратных средств защиты; - планирование мероприятий по обеспечению ИБ; - проведение категорирования субъектов КИИ; - контроль проведения организационных и технических мероприятий по защите информации; - разработка и актуализация внутренней организационно-распорядительной документации предприятия в области информационной безопасности (концепции, политики, приказы, положения, регламенты, стандарты, инструкции, методические указания и т.п.) по защите конфиденциальной информации, персональных данных, объектов КИИ; - мониторинг процесса устранения уязвимостей; - контроль предоставления доступа к информационным системам и ресурсам; - мониторинг событий ИБ, попыток компрометации информационных систем и инфраструктуры предприятия; - ведение деловой переписки в пределах своей компетенции. |