● تجزیهوتحلیل و ارزیابی عملیات امنیتی برای شناسایی خطرات یا فرصتهای بهبود از طریق ممیزی.
● پیادهسازی سیستم مدیریت امنیت اطلاعات.
● ایجاد دسترسی جهت حفاطت از اسناد و فرآیندهای سازمان.
● نظارت بر مدیریت اعمال و حذف دسترسی برای کاهش خطرات امنیتی در سامانههای حیاتی سازمان توسط مدیریت امنیت اطلاعات.
● تهیه و پیگیری گزارشهای عدم انطباق برای اطمینان از اجرای صحیح رویههای امنیتی مطابق با استاندارد 27001.
● نظارت بر اجرای ممیزیهای ادواری در دسترسی پرسنل و تهیه گزارش.
● تهیه برنامه ممیزی داخلی و هماهنگی درون سازمانی برای انجام ممیزی.
● تهیه و بهروزرسانی مستندات (فرآیندها، روشهای اجرایی و دستروالعملها) مربوط به سیستم مدیریت امنیت اطلاعات.
● تهیه چک لیست ممیزی 27001.
● انجام هماهنگیهای داخل و برون سازمانی لازم برای برگزاری ممیزی 27001.
● هماهنگی ممیزی خارجی و برگزاری ممیزی خارجی و اخذ گواهینامه.
● نظارت بر مستندسازی و تحلیل ریسکهای امنیت اطلاعات.
پیشنیازها
● مسلط به مدیریت ریسک و متدولوژیهای مرتبط (ISO31000).
● توانمند در سیستم مدیریت امنیت اطلاعات ISO27001.
● توانمند در سیستم خدمات فناوری اطلاعات ISO20001.
● توانمند در ITIL.
● آشنایی با COBIT.
