توضیحات
● راهبری امنیت نرم افزارها و پایگاه داده.
● راهبری امنیت سخت افزارها و شبکه.
● راهبری امنیت سیستم های عامل و رایانش ابری.
● پیجویی و بررسی جرایم رایانه ای.
● مدیریت و تحلیل مخاطرات شامل شناسایی، اندازهگیری و مدیریت ریسکهای تهدیدکننده امنیت اطلاعات.
● انجام تست نفوذ نرمافزارها و پایگاه دادهها.
● انجام تست نفوذ سیستم های عامل و شبکه.
● تطابق امنیت اطلاعات بانک با الزامات، قوانین و استانداردهای امنیتی بینالمللی و سازمانهای بالا دستی نظیر بانک مرکزی و ممیزی داخلی سیستمهای امنیت اطلاعات در بانک به صورت دوره ای، موردی و تصادفی.
● تهیه گزارشات مرتبط با ممیزی امنیت اطلاعات حاوی موارد تطابق یا عدم تطابق با استانداردهای امنیتی.