أمن المعلومات SCTY

يبلغ المدراء وغيرهم بالمخاطر والمشكلات الخاصة بأمن المعلومات. يقوم بإجراء تقييمات للمخاطر الأساسية لنظم المعلومات الصغيرة. يساهم في تقييم مواطن الضعف. يطبق ويحافظ على الضوابط الأمنية المحددة التي تقتضيها سياسة المؤسسة والتقييمات المحلية للمخاطر. يتخذ إجراءات للاستجابة للخروقات بما يتفق مع السياسة الأمنية ويسجل الحوادث وما يتم اتخاذه من إجراءات.

يوضح الغرض من تطبيق وتفعيل ضوابط الأمن المادية والإجرائية والتقنية الأساسية، ويقدم المشورة والتوجيهات بشأنها. يقوم بإجراء تقييمات للمخاطر ومواطن الضعف الأمنية وتحليل التأثير على العمل فيما يخص نظم المعلومات متوسطة التعقيد. يحقق في الهجمات المشتبه بها ويقوم بإدارة الحوادث الأمنية. يستخدم التحليل الجنائي الرقمي عند الاقتضاء.

يقدم المشورة والتوجيهات حول الاستراتيجيات الأمنية لإدارة المخاطر المحددة وضمان تبني المعايير والالتزام بها. يحصل على المعلومات الخاصة بمواطن الضعف ويتخذ الإجراءات حيالها، ويقوم بإجراء تقييمات للمخاطر الأمنية، وتحليل التأثير على العمل، والتصديق على نظم المعلومات المعقدة. يحقِّق في الخروقات الأمنية الجسيمة ويوصي بالتحسينات المناسبة للضوابط ذات الصلة. يساهم في تطوير السياسة والمعايير والمبادئ التوجيهية الخاصة بأمن المعلومات.

يعمل على تطوير وتعميم السياسة والمعايير والمبادئ التوجيهية الخاصة بأمن المعلومات المؤسسة. يساهم في تطوير الاستراتيجيات التنظيمية التي تتعامل مع متطلبات ضبط المعلومات. يحدد ويراقب الاتجاهات البيئية واتجاهات السوق ويقيِّم بشكل استباقي تأثيرها على استراتيجيات العمل وفوائدها ومخاطرها. يبادر إلى تقديم المشورة والتوجيهات الرسمية حول متطلبات الضوابط الأمنية بالتعاون مع الخبراء المختصين بالمهام الأخرى مثل الدعم القانوني والدعم الفني. يضمن تطبيق المبادئ الأساسية لهندسة النظم أثناء التصميم لتقليل الخطر وتعزيز تبني السياسة والمعايير والمبادئ التوجيهية والالتزام بها.

يوجه ويدير تطوير وتطبيق وتنفيذ ودعم استراتيجية أمن المعلومات المؤسسية المتوائمة مع المتطلبات الاستراتيجية للعمل. يضمن التطابق بين استراتيجيات العمل وأمن المعلومات ويقود عملية تقديم الخبرات والتوجيهات الخاصة بموارد أمن المعلومات والنظم الضرورية لتنفيذ الخطط الاستراتيجية والتشغيلية عبر جميع نظم المعلومات الخاصة بالمؤسسة.