Информационная безопасность SCTY

Применяет и поддерживает конкретные средства контроля безопасности в соответствии с требованиями организационной политики и местными оценками рисков. Сообщает о рисках и проблемах безопасности руководителям предприятий и другим лицам. Выполняет базовые оценки рисков для небольших информационных систем. Вносит вклад в определение рисков, возникающих в связи с потенциальными архитектурами технических решений. Предлагает альтернативные решения или контрмеры для снижения рисков. Определяет конфигурации безопасных систем в соответствии с намеченными архитектурами. Поддерживает расследование предполагаемых атак и нарушений безопасности.

Предоставляет рекомендации по применению и эксплуатации элементарных физических, процедурных и технических средств контроля безопасности. Объясняет назначение средств контроля безопасности и выполняет анализ рисков безопасности и влияния на бизнес для информационных систем средней сложности. Определяет риски, возникающие в связи с потенциальными архитектурами технических решений. Разрабатывает альтернативные решения или контрмеры и обеспечивает смягчение выявленных рисков. Расследует предполагаемые атаки и поддерживает управление инцидентами безопасности.

Предоставляет консультации и рекомендации по стратегиям безопасности для управления выявленными рисками и обеспечения принятия и соблюдения стандартов. Вносит вклад в разработку политики, стандартов и руководств по информационной безопасности. Получает информацию об уязвимостях и принимает соответствующие меры, проводит оценку рисков безопасности, анализ влияния на бизнес и аккредитацию сложных информационных систем. Расследует крупные нарушения безопасности и рекомендует соответствующие усовершенствования контроля. Разрабатывает новые архитектуры, которые снижают риски, связанные с новыми технологиями и деловой практикой.

Разрабатывает и распространяет корпоративную политику информационной безопасности, стандарты и руководства. Обеспечивает применение архитектурных принципов при проектировании для снижения риска. Обеспечивает принятие и соблюдение политики, стандартов и руководящих принципов. Вносит вклад в разработку организационных стратегий, направленных на выполнение требований по контролю информации. Выявляет и отслеживает тенденции окружающей среды и рынка и проактивно оценивает их влияние на бизнес-стратегии, преимущества и риски. Руководит предоставлением авторитетных консультаций и рекомендаций по требованиям к средствам контроля безопасности в сотрудничестве с профильными экспертами.

Руководит разработкой, внедрением, реализацией и поддержкой стратегии информационной безопасности предприятия, согласованной с бизнес-стратегией. Обеспечивает соответствие между бизнес-стратегиями и информационной безопасностью. Руководит предоставлением экспертных знаний, рекомендаций и систем информационной безопасности, необходимых для выполнения стратегических и оперативных планов. Обеспечивает организационные ресурсы для реализации стратегии информационной безопасности.