● تجزیهوتحلیل و ارزیابی عملیات امنیتی برای شناسایی خطرات یا فرصتهای بهبود از طریق ممیزی. ● پیادهسازی سیستم مدیریت امنیت اطلاعات. ● ایجاد دسترسی جهت حفاطت از اسناد و فرآیندهای سازمان. ● نظارت بر مدیریت اعمال و حذف دسترسی برای کاهش خطرات امنیتی در سامانههای حیاتی سازمان توسط مدیریت امنیت اطلاعات. ● تهیه و پیگیری گزارشهای عدم انطباق برای اطمینان از اجرای صحیح رویههای امنیتی مطابق با استاندارد 27001. ● نظارت بر اجرای ممیزیهای ادواری در دسترسی پرسنل و تهیه گزارش. ● تهیه برنامه ممیزی داخلی و هماهنگی درون سازمانی برای انجام ممیزی. ● تهیه و بهروزرسانی مستندات (فرآیندها، روشهای اجرایی و دستروالعملها) مربوط به سیستم مدیریت امنیت اطلاعات. ● تهیه چک لیست ممیزی 27001. ● انجام هماهنگیهای داخل و برون سازمانی لازم برای برگزاری ممیزی 27001. ● هماهنگی ممیزی خارجی و برگزاری ممیزی خارجی و اخذ گواهینامه. ● نظارت بر مستندسازی و تحلیل ریسکهای امنیت اطلاعات.
پیشنیازها
● مسلط به مدیریت ریسک و متدولوژیهای مرتبط (ISO31000).
● توانمند در سیستم مدیریت امنیت اطلاعات ISO27001.
● توانمند در سیستم خدمات فناوری اطلاعات ISO20001.
● توانمند در ITIL.
● آشنایی با COBIT.