● تجزیهوتحلیل و ارزیابی عملیات امنیتی برای شناسایی خطرات یا فرصتهای بهبود از طریق ممیزی. ● پیادهسازی سیستم مدیریت امنیت اطلاعات. ● ایجاد دسترسی جهت حفاطت از اسناد و فرآیندهای سازمان. ● نظارت بر مدیریت اعمال و حذف دسترسی برای کاهش خطرات امنیتی در سامانههای حیاتی سازمان توسط مدیریت امنیت اطلاعات. ● تهیه و پیگیری گزارشهای عدم انطباق برای اطمینان از اجرای صحیح رویههای امنیتی مطابق با استاندارد 27001. ● نظارت بر اجرای ممیزیهای ادواری در دسترسی پرسنل و تهیه گزارش. ● تهیه برنامه ممیزی داخلی و هماهنگی درون سازمانی برای انجام ممیزی. ● تهیه و بهروزرسانی مستندات (فرآیندها، روشهای اجرایی و دستروالعملها) مربوط به سیستم مدیریت امنیت اطلاعات. ● تهیه چک لیست ممیزی 27001. ● انجام هماهنگیهای داخل و برون سازمانی لازم برای برگزاری ممیزی 27001. ● هماهنگی ممیزی خارجی و برگزاری ممیزی خارجی و اخذ گواهینامه. ● نظارت بر مستندسازی و تحلیل ریسکهای امنیت اطلاعات.
پیشنیازها
● مسلط به مدیریت ریسک.
● توانایی کامل بر +CompTIA Security.
● توانمند بر الزامات مدیریت امنیت اطلاعات ISO 27001.