کارشناس سیستم مدیریت امنیت اطلاعات

توضیحات

• تجزیه‌وتحلیل و ارزیابی عملیات امنیتی برای شناسایی خطرات یا فرصت‌های بهبود از طریق ممیزی.
• پیاده‌سازی سیستم مدیریت امنیت اطلاعات و خدمات فناوری اطلاعات.
• انجام بازنگری مدیریت و گزارش‌های مرتبط با سیستم مدیریت امنیت اطلاعات و خدمات فناوری اطلاعات
• نظارت بر مدیریت اعمال و حذف دسترسی برای کاهش خطرات امنیتی در سامانه‌های حیاتی سازمان توسط مدیریت امنیت اطلاعات.
• تهیه و پیگیری گزارش‌های عدم انطباق برای اطمینان از اجرای صحیح رویه‌های امنیتی مطابق با استاندارد 27001.
• تهیه و پیگیری گزارش‌های عدم انطباق برای اطمینان از اجرای صحیح رویه‌های مدیریت خدمات فناوری اطلاعات مطابق با استاندارد 20000.
• نظارت بر اجرای ممیزی‌های ادواری در دسترسی پرسنل و تهیه گزارش.
• تهیه برنامه ممیزی داخلی و هماهنگی درون سازمانی برای انجام ممیزی.
• تهیه و به‌روزرسانی مستندات (فرآیندها، روش‌های اجرایی و دستورالعمل‌ها) مربوط به سیستم مدیریت امنیت اطلاعات و سیستم خدمات فناوری اطلاعات.
• تهیه چک لیست ممیزی 27001 و 20000.
• انجام هماهنگی‌های داخل و برون سازمانی لازم برای برگزاری ممیزی 27001 و 20000.
• هماهنگی ممیزی خارجی و برگزاری ممیزی خارجی و اخذ گواهینامه.
• نظارت بر مستندسازی و تحلیل ریسک‌های امنیت اطلاعات.
• حفظ، نگهداری و استقرار سیستم مدیریت مستندات سازمان (DMS).
• پایش و کنترل سوابق مربوط به سیستم امنیت اطلاعات و خدمات فناوری اطلاعات در سازمان.