الأمن المعلوماتي SCTY

يساعد في تنفيذ ومراقبة سياسات وبروتوكولات الأمان عبر أنظمة مختلفة. يساهم في تحديد المخاطر المحتملة في حوكمة الأمن والامتثال ومعالجتها. يدعم تحليل الحوادث الأمنية الموثقة، وتصعيدها عند الاقتضاء. يساعد في مراجعة ضوابط وتصاريح الوصول، وضمان الالتزام بسياسات الأمان.

يطبق ويحافظ على ضوابط أمنية محددة تحددها سياسة المؤسسة وعمليات تقييم المخاطر المحلية، ويُعرّف مديري المؤسسة وغيرهم من العاملين بالمخاطر والمشكلات الأمنية، ويجري عمليات تقييم أساسية للمخاطر لنظم المعلومات الصغيرة. كما يشارك في تحديد المخاطر الناشئة عن البنى الهندسية الفنية المحتملة للحلول، ويقترح حلولاً أو إجراءات مضادة بديلة للحد من المخاطر. يحدد أنماط التهيئة الآمنة للنظم بما يتفق مع البنى الهندسية المنشودة، كما يدعم التحري عن الهجمات والاختراقات الأمنية المحتملة.

يقدم التوجيه بشأن تطبيق وتشغيل الضوابط الأمنية الأولية المادية والإجرائية والفنية، كما يشرح الغرض المنشود من هذه الضوابط الأمنية ويجري تحليلاً على أنظمة المعلومات متوسطة التعقيد للكشف عن المخاطر الأمنية، وتأثيراتها على العمل . يحدد المخاطر التي تنشأ عن الأنماط المحتملة لهندسة الحلول الفنية، ويصمم حلولاً أو إجراءات مضادة بديلة للعمل على التخفيف من وطأة المخاطر التي تم تحديدها ويدرس الهجمات المتوقعة ويدعم عملية إدارة الحوادث الأمنية.

يقدم النصح والإرشاد فيما يتصل بالاستراتيجيات الأمنية لإدارة المخاطر التي يتم تحديدها ويضمن تبني المعايير والالتزام بها. يساهم في وضع سياسة ومعايير ومبادئ توجيهية خاصة بأمن المعلومات. يحصل على المعلومات الخاصة بمواطن الضعف ويتخذ الإجراءات اللازمة حيالها، ويقوم بإجراء عمليات تقييم للمخاطر الأمنية، وتحليل التأثير على الأعمال، والتصديق على نظم المعلومات المعقدة. يحقِّق في الانتهاكات الجسيمة ويوصي بالتحسينات المطلوبة للضوابط ذات الصلة. يطور بنى هندسية جديدة لإدارة المخاطر التي تطرحها التقنيات وممارسات العمل الجديدة.

يعمل على تطوير وتعميم السياسة والمعايير والمبادئ التوجيهية الخاصة بأمن المعلومات بالمؤسسة. يضمن تطبيق المبادئ الأساسية لهندسة النظم أثناء التصميم لتقليل الخطر ويعزز تبني السياسات والمعايير والمبادئ التوجيهية والالتزام بها. يساهم في تطوير الاستراتيجيات المؤسسية التي تستوفي الاشتراطات اللازمة للرقابة على المعلومات. يحدد ويراقب الاتجاهات البيئية واتجاهات السوق ويقيِّم بشكل استباقي تأثيرها على استراتيجيات العمل وما تنطوي عليه من فوائد ومخاطر. يبادر إلى تقديم النصح والإرشاد الموثوقين بشأن الاشتراطات الخاصة بالضوابط الأمنية بالتعاون مع الخبراء المتخصصين بالمجال.

يوجه عمليات تطوير وتطبيق وتنفيذ ودعم استراتيجية أمن المعلومات المؤسسية المتوائمة مع استراتيجية العمل. يضمن التطابق بين استراتيجيات العمل وأمن المعلومات ويقود عملية تقديم الخبرات والتوجيهات والنظم الخاصة بأمن المعلومات والضرورية لتنفيذ الخطط الاستراتيجية والتشغيلية، ويوفر الموارد المؤسسية اللازمة لتنفيذ استراتيجية المعلومات الخاصة بالمؤسسة.