Аудит текущего состояния системы обеспечения информационной безопасности Организация мероприятий по оценке рисков нарушения информационной безопасности (в том числе идентификация уязвимостей и угроз, формирование модели угроз и нарушителей) Совершенствование системы обеспечения информационной безопасности Организация и проведение тестирования, внедрения и эксплуатации новых систем и средств защиты информации Проведение обучения персонала по вопросам информационной безопасности Выявление, регистрация, анализ и расследование инцидентов информационной безопасности, а также проведение служебных расследований и проверок соблюдения сотрудниками требований информационной безопасности Разработка, внедрение, поддержка и совершенствование внутренних нормативных и/или распорядительных документов, регламентирующих требования и процессы информационной безопасности Контроль соблюдения требований законодательства РФ, требований внутренних организационно-распорядительных документов и иных стандартов в области обеспечения информационной безопасности в банковской сфере Сопровождение и поддержание работоспособности средств криптографической защиты информации, а также технических средств защиты информации |