کسب و کار من فرنچایز است. رتبه بندی ها داستان های موفقیت. ایده ها. کار و آموزش و پرورش
درباره سایت مخاطب
منو
مخاطب
جستجوی سایت

خانه داستان های موفقیت شرح شغل کارشناس امنیت اطلاعات بانکی. شرح شغل یک متخصص در تضمین امنیت اطلاعات در سیستم های زیرساخت اطلاعات کلیدی

شرح شغل کارشناس امنیت اطلاعات بانکی. شرح شغل یک متخصص در تضمین امنیت اطلاعات در سیستم های زیرساخت اطلاعات کلیدی

1. مقررات عمومی

1.1. این شرح شغل وظایف، حقوق و مسئولیت های کارکردی مهندس امنیت اطلاعات را مشخص می کند.

1.2. مهندس امنیت اطلاعات به این سمت منصوب می شود و در جریان تعیین شده از سمت برکنار می شود قانون کاربه دستور مدیر شرکت

1.3. مهندس امنیت اطلاعات مستقیماً به ____________________ گزارش می دهد.

1.4. فردی که دارای:

1.4.1. الزامات صلاحیت آموزش عالی حرفه ای (فنی) بدون ارائه شرایط لازم برای سابقه کار یا تحصیلات متوسطه حرفه ای (فنی) و سابقه کار به عنوان تکنسین امنیت اطلاعات رده I حداقل 3 سال یا سایر موقعیت هایی که توسط متخصصان متوسطه پر می شود. آموزش حرفه ای، نه کمتر از 5 سال.

1.5. مهندس امنیت اطلاعات باید بداند:

- قطعنامه ها، دستورات، دستورات، مواد روش شناختی و نظارتی در مورد مسائل مربوط به تضمین حفاظت فنی اطلاعات

- تخصص شرکت و ویژگی های فعالیت های آن

- روش ها و ابزارهای به دست آوردن، پردازش و انتقال اطلاعات

- ادبیات علمی، فنی و دیگر تخصصی در مورد پشتیبانی فنی از امنیت اطلاعات

- ابزار فنی حفاظت از اطلاعات

- نرم افزار و ابزار ریاضی حفاظت از اطلاعات

- ترتیب ثبت نام مستندات فنیدر مورد حفاظت از اطلاعات

- کانال های نشت اطلاعات احتمالی

- روش های تجزیه و تحلیل و حفاظت از اطلاعات

- سازماندهی کار در زمینه حفاظت از اطلاعات

- دستورالعمل های مربوط به رعایت شیوه رفتار کارهای خاص

- داخلی و تجربه خارجیدر زمینه هوش فنی و حفاظت اطلاعات

- مبانی اقتصاد، سازماندهی تولید، کار و مدیریت

- مبانی قانون کار

- قوانین و هنجارهای حمایت از کار.

1.6. در مدت غیبت موقت مهندس امنیت اطلاعات، وظایف وی به ____________________________ محول می شود.

2. مسئولیت های عملکردی

2.1. مسئولیت های عملکردی مهندس امنیت اطلاعات بر اساس و به میزان تعیین می شود مشخصه صلاحیتتوسط سمت مهندس امنیت اطلاعات و در هنگام تهیه شرح وظایف بر اساس شرایط خاص قابل تکمیل، شفاف سازی می باشد.

2.2. مهندس امنیت اطلاعات:

2.2.1. کار بر روی طراحی و اجرای ابزارهای فنی و نرم افزاری-ریاضی ویژه حفاظت از اطلاعات، حصول اطمینان از اقدامات حفاظتی سازمانی و مهندسی انجام می دهد. سیستم های اطلاعاتی، به منظور یافتن و انتخاب مناسب ترین راه حل های عملی در محدوده کار تحقیق می کند.

2.2.2. انتخاب، مطالعه و تعمیم ادبیات علمی و فنی، مواد نظارتی و روش شناختی در مورد وسایل فنی و روش های حفاظت از اطلاعات را انجام می دهد.

2.2.3. در بررسی پیش نویس مشخصات فنی، طرح ها و برنامه های حفاظت فنی اطلاعات، در تهیه مستندات فنی لازم شرکت می کند.

2.2.4. روش ها و برنامه های محاسباتی را برای تحقیقات تجربی در مورد حفاظت فنی اطلاعات جمع آوری می کند، محاسبات را مطابق با روش ها و برنامه های توسعه یافته انجام می دهد.

2.2.5. انجام می دهد تحلیل مقایسه ایداده های تحقیق و آزمایش، منابع و کانال های احتمالی نشت اطلاعات را مطالعه می کند.

2.2.6. توسعه را انجام می دهد پشتیبانی فنیسیستم های امنیت اطلاعات، نگهداریابزار حفاظت اطلاعات، در تهیه توصیه ها و پیشنهادات برای بهبود و افزایش کارایی حفاظت اطلاعات، در نگارش و طراحی بخش های گزارش های علمی و فنی شرکت می کند.

2.2.7. بررسی های اطلاعاتی در مورد حفاظت فنی اطلاعات را گردآوری می کند. وظایف عملیاتی مربوط به تضمین کنترل را انجام می دهد وسایل فنیو مکانیزم های سیستم امنیت اطلاعات، در ممیزی موسسات، سازمان ها و بنگاه ها برای رعایت الزامات اسناد نظارتی و فنی برای امنیت اطلاعات، در تهیه بررسی ها و نظرات نظارتی شرکت می کند. مواد آموزشیو مستندات فنی

2.2.8. تهیه پیشنهادات برای انعقاد قراردادها و قراردادها با سایر مؤسسات، سازمان ها و مؤسسات ارائه دهنده خدمات در زمینه ابزار فنی حفاظت اطلاعات، تنظیم برنامه های کاربردی برای مواد لازم، تجهیزات ، دستگاه ها

2.2.9. در صدور گواهینامه اشیاء، اماکن، وسایل فنی، برنامه ها، الگوریتم ها برای انطباق با الزامات امنیت اطلاعات برای کلاس های امنیتی مربوطه شرکت می کند.

2.2.10. بررسی های کنترلی عملکرد و کارایی سیستم های موجود و ابزار فنی حفاظت از اطلاعات را انجام می دهد، اقداماتی را تهیه و تنظیم می کند. چک های کنترلی، نتایج بازرسی ها را تجزیه و تحلیل می کند و پیشنهاداتی را برای بهبود و افزایش اثربخشی اقدامات انجام شده ارائه می دهد.

2.2.11. این مطالعه تجربیات سایر موسسات، سازمان ها و شرکت ها را در مورد استفاده از ابزارها و روش های فنی حفاظت از اطلاعات به منظور افزایش کارایی و بهبود کار در زمینه حفاظت از آن و حفظ اسرار دولتی بررسی و خلاصه می کند.

2.2.12. کار را به موقع در سطح علمی و فنی بالا با رعایت الزامات دستورالعمل نحوه کار انجام می دهد.

3.1. مهندس امنیت اطلاعات حق دارد:

3.1.1. _________________________________________________________.

3.1.2. _________________________________________________________.

3.1.3. _________________________________________________________.

3.1.4. _________________________________________________________.

3.1.5. _________________________________________________________.

4. مسئولیت

4.1. مهندس امنیت اطلاعات مسئول موارد زیر است:

4.1.1. عدم تحقق آنها وظایف عملکردی.

4.1.2. اطلاعات نادرست در مورد وضعیت وظایف و دستورالعمل های دریافتی، نقض مهلت های اجرای آنها.

4.1.3. عدم رعایت دستورات، دستورات مدیر شرکت، دستورالعمل ها و وظایف رئیس اداره.

4.1.4. نقض قوانین داخلی برنامه کاری، قوانین ایمنی آتش نشانی و مقررات ایمنی ایجاد شده در شرکت.

5. شرایط کار

5.1. برنامه کاری مهندس امنیت اطلاعات مطابق با مقررات داخلی کار تعیین شده در شرکت تعیین می شود.

5.2. در ارتباط با نیاز تولید، مهندس امنیت اطلاعات ممکن است به سفرهای کاری (از جمله محلی) اعزام شود.

مقررات عمومی

1. این شرح شغل سند اصلی نظارتی و سازمانی است که وظایف، حقوق و تعهدات، مسئولیت های متخصص امنیت اطلاعات، تنظیم سازمان فعالیت های وی، روش تعامل تجاری با مقامات بخش های ساختاری بانک استاندارد روسیه CJSC را تعیین می کند. .

2. این شرح وظایف یک سند اقدام مستقیم است، از تاریخ تصویب لازم الاجرا می شود و از لحظه آشنایی در برابر امضا برای کارمند الزامی است.

3. تغییر نام، انحلال سمت کارشناس امنیت اطلاعات، انتصاب به سمت و برکناری از موقعیت به دستور رئیس بخش اطلاعات و حفاظت فنی بانک استاندارد روسیه CJSC انجام می شود.

4. متخصص در امنیت اطلاعاتمستقیماً به رئیس تشکیلات محصول، قیمت گذاری و مدیریت مدل فروش گزارش می دهد.

5. کارشناس امنیت اطلاعات هیچ زیرمجموعه ای ندارد.

اهداف و وظایف رسمی

فعالیت های کارشناس امنیت اطلاعات در راستای دستیابی به اهداف زیر است:

1.1 اطمینان از محرمانه بودن اطلاعات قیمت در مرحله انتقال آن از سیستم حسابداری به مشتری از طریق سرور سفارش الکترونیکی.

1.2 پشتیبانی از ابزارهای نرم افزاری برای کنترل اطلاعات قیمت خارجی.

2. برای دستیابی به اهداف تعیین شده، کارشناس امنیت اطلاعات وظایف زیر را انجام می دهد:

2.1 توسعه پشتیبانی جدید و فنی برای ابزارهای نرم افزاری موجود برای حفاظت از اطلاعات قیمت بخش های فروش شرکت را تولید می کند.

2.2 توسعه پشتیبانی فنی و جدید برای ابزارهای نرم افزاری موجود برای نظارت بر اطلاعات قیمت دریافتی از بازارهای منطقه ای و مورد استفاده برای اهداف قیمت گذاری.

2.3 به متخصصان فناوری اطلاعات بخش های فروش شرکت در مورد عملکرد ابزارهای حفاظت و کنترل اطلاعات قیمت مشاوره می دهد.

2.4 پیشنهادهایی برای تغییر اصول کنترل و حفاظت از اطلاعات قیمت مورد استفاده در JV شرکت تشکیل می دهد.

شاخص های ارزیابی عملکرد

عملکرد متخصص بازاریابی مشتری بر اساس شاخص های زیر ارزیابی می شود:

1. اجرای به موقع و با کیفیت کلیه مراحل برای اطمینان از کنترل و حفاظت از اطلاعات قیمتی شرکت JV.

2. انطباق نظم برقرار کردو زمان تهيه گزارشات در جهت مورد اعتماد.

3. حصول اطمينان از اجراي پلانهاي درآمد ناخالص.

4. اجرای با کیفیت و به موقع وظایف و وظایف مندرج در این شرح وظایف.

هنجارهای عمومی شرکت

فعالیت های کارشناس امنیت اطلاعات بر اساس استانداردهای عمومی شرکت کنترل می شود که در اسناد زیر منعکس شده است:

13 واقعی شرح شغل.

یک متخصص امنیت اطلاعات دارای حقوق زیر برای انجام وظایف عملکردی خود است:

1. اطلاعات لازم برای اجرای فعالیت های خود را از کلیه بخش های ساختاری و مقامات بانک استاندارد روسیه CJSC در صلاحیت خود دریافت کنید.

2. ارائه پیشنهادات به مدیریت ارشد در مورد مسائل مربوط به صلاحیت آنها.

3. ارائه دستورالعمل ها و توضیحات روش شناختی به کارکنان بانک استاندارد روسیه CJSC در چارچوب وظایف عملکردی آنها.

4. ابتکارات با هدف بهبود کیفیت کار خود، کار بخش، بخش به عنوان یک کل.

مسئوليت

یک متخصص امنیت اطلاعات شخصاً در مقابل رئیس بخش حفاظت اطلاعات و فنی بانک استاندارد روسیه CJSC به دلیل عدم انجام یا اجرای نادرست وظایف عملکردی خود در دستیابی به اهداف تعیین شده و همچنین استفاده نادرست از حقوق اعطا شده به وی مسئول است. :

مطابق با قانون کار فعلی فدراسیون روسیه، اسناد نظارتی داخلی، قرارداد کار، کارمند مسئولیت انضباطی دارد.

طبق توافق نامه در مورد مسئولیت کامل فردی، کارمند مسئولیت مادی دارد.

الزامات یک کارمند در هنگام درخواست شغل

واژه نامه اصطلاحات و اختصارات خاص

این دستورالعمل به طور کامل منعکس کننده محتوا و ویژگی های فعالیت های این مقام است.

نمونه را تایپ کنید

تایید میکنم

___________________________________ (حرف اول، نام خانوادگی)
(نام شرکت، __________________________
شرکت، و غیره، او (مدیر یا دیگران
فرم حقوقی) اجرایی,
مجاز به تصویب
شرح شغل)

"" ____________ 20__

شرح شغل
متخصص امنیت اطلاعات

______________________________________________
(نام سازمان، شرکت و غیره)

"" ______________ 20__ N_________

این شرح شغل تهیه و تصویب شده است
اساس قرارداد استخدامبا __________________________________________
(نام موقعیت شخصی که برای او
_________________________________________________ و مطابق با
این شرح شغل تنظیم شده است)
مفاد قانون کار فدراسیون روسیهو سایر مقررات نظارتی
قوانین تنظیم روابط کار در فدراسیون روسیه.

I. مقررات عمومی

1.1. متخصص امنیت اطلاعات متعلق به این دسته است
متخصصان، استخدام و به دستور از آن اخراج می شود
رئیس شرکت به پیشنهاد رئیس اداره حفاظت
اطلاعات
1.2. برای سمت کارشناس امنیت اطلاعات دسته 1
شخصی منصوب می شود که دارای حرفه ای بالاتر (فنی) باشد.
تحصیلات و تجربه کاری به عنوان متخصص امنیت اطلاعات II
دسته های حداقل ______ سال؛ به عنوان یک متخصص امنیتی
طبقه بندی اطلاعات II - فردی با حرفه ای بالاتر
تحصیلات (فنی) و سابقه کار به عنوان متخصص امنیت
اطلاعات یا سایر مشاغلی که توسط متخصصان بالاتر پر شده است
آموزش حرفه ای، حداقل _________ سال؛ برای موقعیت
متخصص امنیت اطلاعات - شخصی که حرفه ای بالاتر دارد
تحصیلات (فنی)، بدون ارائه شرایط لازم برای سابقه کار.
1.3. افسر امنیت اطلاعات مستقیماً به
________________________________________________________________________.
1.4. در کار خود، یک متخصص امنیت اطلاعات
راهنمایی شده توسط:
- اسناد قانونی و نظارتی در مورد مسائل
تضمین حفاظت از اطلاعات؛
- مواد روش شناختی مرتبط با موضوعات مرتبط؛
- اساسنامه شرکت؛
- مقررات کار؛
- دستورات و دستورات مدیر شرکت
(سرپرست فوری)؛
- این شرح شغل
1.5. کارشناس امنیت اطلاعات باید بداند:
- اقدامات قانونی، مواد هنجاری و روش شناختی در مورد
مسائل مربوط به تضمین حفاظت از اطلاعات؛
- تخصص شرکت و ویژگی های فعالیت آن؛
- فناوری تولید در صنعت؛
- تجهیز مراکز کامپیوتری به وسایل فنی
چشم انداز توسعه و نوسازی آنها؛
- سیستمی برای سازماندهی حفاظت جامع اطلاعاتی که در آن فعالیت می کند
صنایع؛
- روش ها و ابزارهای نظارت بر اطلاعات محافظت شده، شناسایی کانال ها
نشت اطلاعات، سازماندهی اطلاعات فنی؛
- روش های برنامه ریزی و سازماندهی کارهای حفاظتی
اطلاعات و اطمینان از اسرار دولتی؛
- ابزار فنی کنترل و حفاظت از اطلاعات، چشم اندازها و
جهت بهبود آنها؛
- روش های انجام مطالعات و بازرسی های خاص، روی
حفاظت از وسایل فنی انتقال، پردازش، نمایش و ذخیره سازی
اطلاعات؛
- روش استفاده از چکیده و مرجع و اطلاعات
انتشارات، و همچنین سایر منابع اطلاعات علمی و فنی؛
- دستاوردهای علم و فناوری در داخل و خارج از کشور در زمینه
اطلاعات فنی و حفاظت از اطلاعات؛
- روش ها و وسایل انجام محاسبات و کارهای محاسباتی؛
- مبانی اقتصاد، سازمان تولید، کار و مدیریت؛
- اصول قانون کار فدراسیون روسیه؛
- قوانین و مقررات حفاظت از کار، اقدامات ایمنی،
بهداشت صنعتی و حفاظت از آتش؛
- _________________________________________________________________.
1.6. در غیاب یک متخصص امنیت اطلاعات
(سفر کاری، مرخصی، بیماری و...) وظایف او را شخص انجام می دهد
در زمان مقتضی تعیین می شود. این فردکسب می کند
حقوق مربوطه و مسئول اجرای صحیح می باشد
وظایف محوله به او

II. کارکرد

کارشناس امنیت اطلاعات مسئولیت موارد زیر را بر عهده دارد:
2.1. تضمین حفاظت اطلاعات جامع، انطباق
راز دولتی
2.2. شرکت در بررسی، صدور گواهینامه و طبقه بندی اشیاء
حفاظت.
2.3. تدوین اسناد سازمانی و اداری
تنظیم کار در زمینه حفاظت از اطلاعات.
2.4. تعیین نیاز به وسایل فنی حفاظت و
کنترل.
2.5. بررسی الزامات اسناد هنجاریبرای حفاظت
اطلاعات

III. وظایف شغلی

به منظور انجام وظایف محول شده به او، متخصص حفاظت
اطلاعات باید:
3.1. انجام کارهای پیچیده مربوط به ارائه یکپارچه
حفاظت از اطلاعات بر اساس برنامه ها و روش های توسعه یافته، مطابقت با
راز دولتی
3.2. جمع آوری و تجزیه و تحلیل مطالب از موسسات، سازمان ها و
شرکت های صنعت به منظور توسعه و اتخاذ تصمیمات و تدابیر
تضمین حفاظت از اطلاعات و استفاده کارآمدمنابع مالی
کنترل خودکار، تشخیص کانال های احتمالی نشت اطلاعات،
نمایندگی اسرار دولتی، نظامی، رسمی و تجاری.
3.3. تجزیه و تحلیل روش های موجودو وسایل مورد استفاده
کنترل و حفاظت از اطلاعات و ارائه پیشنهادات برای آنها
بهبود و افزایش اثربخشی این حفاظت.
3.4. شرکت در بازرسی اشیاء حفاظتی، صدور گواهینامه آنها و
دسته بندی
3.5. تدوین و آماده سازی برای تصویب پیش نویس هنجاری و
مواد روش شناختی تنظیم کننده کار در مورد حفاظت از اطلاعات، و
همچنین آیین نامه ها، دستورالعمل ها و سایر سازمانی و اداری
اسناد.
3.6. سازماندهی توسعه و ارسال به موقع
پیشنهادات برای گنجاندن در بخش های مربوطه از امیدوار کننده و
برنامه های کاری فعلی و برنامه های اقدامات برای کنترل و حفاظت از اطلاعات.
3.7. ارائه بازخورد و نظر در مورد پروژه های نوساز و
بازسازی ساختمان ها و سازه ها و پیشرفت های دیگر در
تضمین حفاظت از اطلاعات
3.8. شرکت در بررسی مشخصات فنی برای
طراحی، پیش نویس، پروژه های فنی و کاری، ارائه آنها
انطباق با اسناد نظارتی و روش شناختی قابل اجرا و همچنین در
در حال توسعه جدید نمودارهای مدارتجهیزات کنترلی، امکانات
اتوماسیون کنترل، مدل ها و سیستم های امنیت اطلاعات، ارزیابی
سطح فنی و اقتصادی و کارایی پیشنهادی و اجرا شده است
راهکارهای سازمانی و فنی
3.9. تعیین نیاز به وسایل فنی حفاظت و
کنترل، تهیه برنامه های کاربردی برای خرید آنها با موارد لازم
توجیه و محاسبات برای آنها، کنترل تحویل آنها و
استفاده
3.10. بررسی انطباق با الزامات بین بخشی و
اسناد نظارتی صنعت در مورد امنیت اطلاعات

IV. حقوق

متخصص امنیت اطلاعات حق دارد:
4.1. با پیش نویس تصمیمات مدیریت شرکت آشنا شوید
مربوط به فعالیت های او
4.2. ارائه پیشنهادات برای بررسی توسط مدیریت
بهبود کار مرتبط با وظایف مقرر
این دستورالعمل
4.3. دریافت از روسای بخش های ساختاری،
اطلاعات و مدارک لازم برای اجرای آنها
وظایف رسمی
4.4. متخصصان را از تمام بخش های ساختاری درگیر کنید
شرکت برای حل وظایف محول شده به آن (در صورت وجود
ارائه شده در تقسیمات ساختاریاگر نه، با
اجازه رئیس شرکت).
4.5. از مدیریت شرکت بخواهید که در آن کمک کند
انجام وظایف و حقوق خود.

V. مسئولیت

کارشناس امنیت اطلاعات مسئول موارد زیر است:
5.1. به دلیل عدم انجام (عمل نامناسب) مقام خود
وظایف مندرج در این شرح شغل
در حدود تعیین شده توسط قانون کار فدراسیون روسیه.
5.2. برای کسانی که در جریان انجام فعالیت های خود متعهد هستند
جرایم - در حدود تعیین شده توسط اداری، کیفری و
قانون مدنی فدراسیون روسیه.
5.3. برای ایجاد خسارت مادی - در محدوده تعیین شده
قانون کار، کیفری و مدنی فدراسیون روسیه.

شرح شغل مطابق با ________________ تهیه شد
(نام،
_____________________________.
شماره و تاریخ سند)

رئیس ساختار (حرف اول، نام خانوادگی)
بخش های فرعی ________________________
(امضا)

"" _____________ 20__

توافق شد:

رئیس اداره حقوقی

(حرف اول، نام خانوادگی)
_____________________________
(امضا)

"" ________________ 20__

من با دستورالعمل آشنا هستم: (حرف اول، نام خانوادگی)
_________________________
(امضا)





شرح وظایف و مسئولیت های شغلی کارشناس ارشد امنیت اطلاعات.

1. مقررات عمومی


1.1. این شرح شغل وظایف عملکردی، حقوق و
مسئولیت کارشناس ارشد امنیت اطلاعات شرکت (گزینه ها: OJSC،
CJSC، LLC، موسسه، سازمان).
1.2. کارشناس ارشدبرای حفاظت از اطلاعات به این سمت منصوب و برکنار می شود
از دفتر طبق روال تعیین شده توسط قانون کار فعلی به دستور
مدیر شرکت
1.3. افسر ارشد امنیت اطلاعات مستقیماً به مدیر گزارش می دهد
شرکت ها (گزینه ها: OJSC، CJSC، LLC، موسسات، سازمان ها).
1.4. یک نفر به سمت مدیر ارشد امنیت اطلاعات منصوب می شود،
داشتن تحصیلات حرفه ای (فنی) بالاتر و سابقه کار در دفاع
اطلاعات
1.5. افسر ارشد امنیت اطلاعات باید بداند:
- اقدامات قانونی قانونی و نظارتی در مورد دولت (خدمات،
تجاری) راز؛ مواد قانونی و روش شناختی در مورد مسائل مربوط به
تضمین حفاظت از اطلاعات؛ چشم انداز توسعه، تخصص و جهت
فعالیت های یک موسسه، سازمان، شرکت (گزینه ها: OJSC، CJSC، LLC، موسسات،
سازمان) و بخش های آن؛ ماهیت تعامل بخش ها در فرآیند
فعالیت اقتصادیشرکت ها (گزینه ها: OJSC، CJSC، LLC، موسسات، سازمان ها)
و روش انتقال اطلاعات رسمی؛ سیستم سازمان حفاظت پیچیده
اطلاعات معتبر در شرکت (گزینه ها: OJSC، CJSC، LLC، موسسه،
سازمان های)؛ چشم انداز و جهت گیری برای توسعه فنی و نرم افزار - ریاضی
ابزار حفاظت از اطلاعات؛ روش ها و ابزارهای کنترل اطلاعات محافظت شده، شناسایی
کانال های نشت اطلاعات، سازماندهی اطلاعات فنی؛ روش های برنامه ریزی و
سازمان از تحقیق علمی، توسعه، انجام کارهای حفاظتی
اطلاعات؛ نحوه انعقاد قرارداد برای مطالعات خاص و
بررسی می کند، روی حفاظت از وسایل فنی انتقال، پردازش، نمایش و ذخیره سازی کار می کند
اطلاعات؛ تجربه داخلی و خارجی در زمینه اطلاعات فنی و حفاظت
اطلاعات؛ مبانی اقتصاد، سازمان تولید، کار و مدیریت؛ قوانین و مقررات
حفاظت از کار
1.6.

در غیبت موقت کارشناس ارشد امنیت اطلاعات، وی
مسئولیت ها به _________________ محول می شود.
مسئولیت های عملکردی

توجه داشته باشید.

مسئولیت های عملکردی کارشناس ارشد امنیت اطلاعات
بر اساس و در محدوده ویژگی های صلاحیت برای سمت رئیس تعیین می شود
متخصص امنیت اطلاعات و می تواند تکمیل شود، در دوره آماده سازی روشن شود
شرح شغل بر اساس شرایط خاص
مدیریت اجرای کار در زمینه حفاظت جامع اطلاعات در صنعت،
شرکت، (گزینه ها: OJSC، CJSC، LLC، موسسه، سازمان)، ارائه موثر
بکارگیری کلیه اقدامات سازمانی و مهندسی موجود برای حفاظت،
تشکیل یک راز دولتی
2.2. در توسعه سیاست فنی و چشم انداز توسعه مشارکت می کند
ابزار فنی کنترل، سازماندهی توسعه و اجرای جدید فنی و
نرم افزار و ابزارهای ریاضی حفاظت، به استثنای یا به طور قابل توجهی پیچیده است
دسترسی غیرمجاز به اطلاعات رسمی رسمی،
اسرار دولتی یا تجاری
2.3. شرکت در بررسی مشخصات فنی طرح های محصول، علمی و
کار تحقیق و توسعه مشمول حفاظت توسط
کنترل بر گنجاندن الزامات اسناد هنجاری-فنی و روش شناختی در آنها
امنیت اطلاعات و رعایت این الزامات.
2.4. تهیه پیشنهادات جهت درج در طرح ها و برنامه های کاری سازمانی و
اقدامات مهندسی و فنی برای حفاظت از سیستم های اطلاعاتی.
2.5. در توسعه امن شرکت می کند فناوری اطلاعات، متناظر
الزامات حفاظت از اطلاعات پیچیده
2.6. سازماندهی کار تحقیقاتی در زمینه بهبود
سیستم های امنیت اطلاعات و افزایش کارایی آنها.
2.7. کل مجموعه (از جمله بخصوص پیچیده) کارهای مربوط به کنترل و
حفاظت از اطلاعات بر اساس برنامه ها و روش های توسعه یافته.
2.8. سازماندهی جمع آوری و تجزیه و تحلیل مواد در کانال های احتمالی نشت اطلاعات، از جمله
از جمله از طریق کانال های فنی، هنگام انجام تحقیق و توسعه مربوط به
ایجاد و تولید محصولات خاص (محصولات) لازم برای انجام
برای اطمینان از حفاظت از اطلاعات کار کنند.
2.9. هماهنگی اقدامات سازمانی و فنی در حال انجام،
توسعه مواد روش شناختی و نظارتی و ارائه روش های لازم
کمک در انجام کار برای حفاظت از اطلاعات، ارزیابی فنی و اقتصادی
اثربخشی راهکارهای سازمانی و فنی پیشنهادی و اجرا شده.
2.10. جمع آوری و سیستم سازی را سازماندهی می کند اطلاعات لازمدر مورد اشیاء
موضوع حفاظت، و اطلاعات حفاظت شده، راهنمایی های روش شناختی و
کنترل کار بر روی ارزیابی سطح فنی و اقتصادی و کارایی
اقداماتی را برای محافظت از اطلاعات ایجاد کرد.
2.11. کار بر روی خلاصه کردن داده ها در مورد نیاز به فنی و نرم افزار را هدایت می کند
ابزار ریاضی امنیت اطلاعات، تجهیزات کنترلی، تهیه برنامه های کاربردی برای
تولید این وجوه، دریافت و توزیع آنها را بین اشیاء حفاظتی سازماندهی می کند.
2.12. ترویج انتشار بهترین شیوه ها و معرفی مدرن
اقدامات سازمانی و فنی، ابزارها و روش های حفاظت از اطلاعات به منظور افزایش آنها
بهره وری.
2.13. کنترل بر انطباق با الزامات نظارتی و فنی را فراهم می کند
اسناد، انطباق با روش تعیین شده برای انجام کار، و همچنین در حال حاضر
قانون در برخورد با مسائل مربوط به حفاظت از اطلاعات.
2.14. هماهنگی فعالیت های بخش ها و متخصصان امنیت اطلاعات در
صنعت، بنگاه، مؤسسه، سازمان.

3. حقوق


افسر ارشد امنیت اطلاعات حق دارد:
3.1. به کارمندان و خدمات زیر مجموعه او دستورالعمل ها، وظایف در مورد طیف وسیعی از مسائل،
در مسئولیت های عملکردی او گنجانده شده است.
3.2. کنترل اجرای وظایف و کار برنامه ریزی شده، تکمیل به موقع
تکالیف فردی و تکالیف خدمات تابع او.
3.3. مطالب و مدارک لازم مرتبط با موضوعات را درخواست و دریافت کنید
فعالیت های کارشناس ارشد امنیت اطلاعات، خدمات زیر مجموعه وی و
تقسیمات
3.4. با بخش های موسسات و سازمان های شخص ثالث وارد روابط شوید
برای حل مسائل عملیاتی فعالیت های تولیدیدر محدوده صلاحیت
افسر ارشد امنیت اطلاعات
3.4. نمایندگی منافع شرکت در سازمان های شخص ثالث در مورد مسائل،
مربوط به فعالیت های تولیدی شرکت.


4. مسئولیت


افسر ارشد امنیت اطلاعات مسئول موارد زیر است:
4.1. نتایج و کارایی فعالیت های تولیدی بنگاه از نظر
رعایت تدابیر امنیتی اطلاعات
4.2. عدم اطمینان از انجام وظایف عملکردی خود و همچنین کار
خدمات شرکت در مورد مسائل مربوط به فعالیت های تولیدی به او وابسته است.
4.3. اطلاعات نادرست در مورد وضعیت اجرای برنامه های کاری خدمات تابعه.
4.4. عدم رعایت دستورات، دستورالعمل ها و دستورالعمل های مدیر شرکت (گزینه ها:
OJSC، CJSC، LLC، موسسات، سازمان ها).
4.5. عدم انجام اقدامات برای سرکوب تخلفات شناسایی شده از مقررات ایمنی،
آتش سوزی و سایر قوانینی که تهدیدی برای فعالیت های شرکت، آن است
کارمندان
4.6. عدم اطمینان از رعایت انضباط کار و عملکرد توسط کارکنان
خدمات و پرسنل زیر مجموعه کارشناس ارشد امنیت
اطلاعات


5. حق امضاء. شرایط کاری


5.1. حوزه انحصاری مدیر ارشد امنیت اطلاعات
اطمینان از برنامه ریزی و سازماندهی فعالیت های تولیدی شرکت است.
5.2. به کارشناس ارشد امنیت اطلاعات برای اطمینان از فعالیت های خود
حق امضای اسناد سازمانی و اداری در مورد موضوعات،
در چارچوب مسئولیت های عملکردی خود
5.3. نحوه عملکرد مدیر ارشد امنیت اطلاعات در تعیین می شود
مطابق با مقررات داخلی کار تعیین شده در شرکت.
5.4. با توجه به نیاز تولید، کارشناس ارشد امنیت
اطلاعات می تواند در سفرهای کاری (از جمله محلی) سفر کند.
5.5. برای حل مسائل عملیاتی برای اطمینان از فعالیت های تولیدی،
ممکن است به کارشناس ارشد امنیت اطلاعات یک خودروی شرکت اختصاص داده شود.


موافقت کرد:


شرح شغل و مسئولیت های شغلی

افسر ارشد امنیت اطلاعات

1. مقررات عمومی

1.1. این شرح شغل وظایف، حقوق و مسئولیت های کارشناس ارشد امنیت اطلاعات شرکت را تعریف می کند (گزینه ها: OJSC، CJSC، LLC، موسسه، سازمان).

1.2. کارشناس ارشد امنیت اطلاعات طبق روال تعیین شده توسط قانون کار فعلی به دستور مدیر شرکت به این سمت منصوب و برکنار می شود.

1.3. کارشناس ارشد امنیت اطلاعات مستقیماً به مدیر شرکت گزارش می دهد (گزینه ها: OJSC، CJSC، LLC، موسسات، سازمان ها).

1.4. فردی با تحصیلات حرفه ای (فنی) بالاتر و سابقه کار در زمینه امنیت اطلاعات به سمت کارشناس ارشد امنیت اطلاعات منصوب می شود.

1.5. افسر ارشد امنیت اطلاعات باید بداند:

- اقدامات قانونی قانونی و نظارتی در مورد اسرار دولتی (رسمی، تجاری). مواد قانونی و روش شناختی در مورد مسائل مربوط به امنیت اطلاعات؛ چشم انداز توسعه، تخصص و فعالیت های یک موسسه، سازمان، شرکت (گزینه ها: OJSC، CJSC، LLC، موسسات،
سازمان) و بخش های آن؛ ماهیت تعامل بخش ها در جریان فعالیت اقتصادی شرکت (گزینه ها: OJSC، CJSC، LLC، موسسات، سازمان ها) و روش انتقال اطلاعات رسمی؛ سیستم سازمان حفاظت پیچیده
اطلاعات معتبر در شرکت (گزینه ها: OJSC، CJSC، LLC، موسسه، سازمان)؛ چشم انداز و جهت توسعه ابزار فنی و نرم افزاری-ریاضی حفاظت از اطلاعات؛ روش ها و ابزارهای کنترل اطلاعات محافظت شده، شناسایی
کانال های نشت اطلاعات، سازماندهی اطلاعات فنی؛ روش های برنامه ریزی و سازماندهی تحقیقات علمی، توسعه، انجام کار در زمینه حفاظت از اطلاعات؛ روش انعقاد قرارداد برای مطالعات و بازرسی های خاص، کار بر روی حفاظت از وسایل فنی انتقال، پردازش، نمایش و ذخیره سازی
اطلاعات؛ تجربه داخلی و خارجی در زمینه اطلاعات فنی و حفاظت اطلاعات؛ مبانی اقتصاد، سازمان تولید، کار و مدیریت؛ قوانین و مقررات
حفاظت از کار

1.6. در مدت غیبت موقت کارشناس ارشد امنیت اطلاعات، وظایف وی به ____________________ محول می شود.

2. مسئولیت های عملکردی

توجه داشته باشید. مسئولیت های عملکردی کارشناس ارشد حفاظت اطلاعات بر اساس و به میزان ویژگی های صلاحیت برای سمت کارشناس ارشد حفاظت اطلاعات تعیین می شود و می تواند تکمیل شود و هنگام تهیه شرح وظایف بر اساس شرایط خاص مشخص شود.

2.1. اجرای کار بر روی حفاظت یکپارچه اطلاعات در صنعت، در شرکت (گزینه ها: OJSC، CJSC، LLC، موسسه، سازمان) را مدیریت می کند، با اطمینان از استفاده موثر از تمام اقدامات سازمانی و مهندسی موجود برای حفاظت،
تشکیل یک راز دولتی

2.2. مشارکت در توسعه خط مشی فنی و تعیین چشم انداز توسعه ابزارهای فنی کنترل، توسعه و اجرای ابزارهای حفاظت فنی و نرم افزاری-ریاضی جدید را سازماندهی می کند که دسترسی غیرمجاز به اطلاعات رسمی را که یک مقام رسمی را تشکیل می دهد یا به طور قابل توجهی مانع می کند. یا راز تجاری

2.3. شرکت در بررسی مشخصات فنی برای طراحی محصول، کار تحقیق و توسعه مورد حفاظت، نظارت بر گنجاندن الزامات اسناد نظارتی، فنی و روش شناختی در آنها
امنیت اطلاعات و رعایت این الزامات.

2.4. پیشنهادهایی را برای گنجاندن در طرح ها و برنامه های کاری اقدامات سازمانی و مهندسی برای حفاظت از سیستم های اطلاعاتی تهیه می کند.

2.5. در ایجاد فناوری های اطلاعاتی ایمن که الزامات حفاظت جامع اطلاعات را برآورده می کند، مشارکت می کند.

2.6. سازماندهی کار تحقیقاتی در زمینه بهبود سیستم های امنیت اطلاعات و افزایش کارایی آنها.

2.7. کل مجموعه (از جمله به خصوص پیچیده) کارهای مربوط به کنترل و حفاظت از اطلاعات را بر اساس برنامه ها و روش های توسعه یافته انجام می دهد.

2.8. سازماندهی جمع آوری و تجزیه و تحلیل مواد در کانال های احتمالی نشت اطلاعات، از جمله از طریق کانال های فنی، در جریان تحقیق و توسعه مربوط به ایجاد و تولید محصولات خاص (محصولات) لازم برای انجام.
برای اطمینان از حفاظت از اطلاعات کار کنند.

2.9. هماهنگی اقدامات سازمانی و فنی در حال انجام، توسعه مواد روش شناختی و نظارتی و ارائه کمک های روش شناختی لازم در انجام کار در زمینه حفاظت از اطلاعات، ارزیابی فنی و اقتصادی را تضمین می کند.
اثربخشی راهکارهای سازمانی و فنی پیشنهادی و اجرا شده.

2.10. کار بر روی جمع آوری و سیستم سازی اطلاعات لازم در مورد اشیاء محافظت شده و اطلاعات محافظت شده را سازماندهی می کند، راهنمایی و کنترل روش شناختی را بر کار ارزیابی سطح فنی و اقتصادی و اثربخشی اقدامات حفاظت از اطلاعات توسعه یافته ارائه می دهد.

2.11. کار بر روی خلاصه کردن داده ها در مورد نیاز به ابزارهای فنی و نرم افزاری-ریاضی برای حفاظت از اطلاعات ، تجهیزات کنترلی ، تهیه برنامه های کاربردی برای ساخت این وسایل ، سازماندهی دریافت و توزیع آنها در بین اشیاء حفاظت را هدایت می کند.

2.12. ترویج انتشار بهترین شیوه ها و معرفی اقدامات سازمانی و فنی مدرن، ابزارها و روش های حفاظت از اطلاعات به منظور افزایش اثربخشی آنها.

2.13. در هنگام حل و فصل مسائل مربوط به امنیت اطلاعات، نظارت بر انطباق با الزامات اسناد نظارتی و فنی، انطباق با روش تعیین شده برای انجام کار، و همچنین قوانین فعلی را فراهم می کند.

2.14. فعالیت های بخش ها و متخصصان امنیت اطلاعات در صنعت، در شرکت، در موسسه، سازمان را هماهنگ می کند.

3. حقوق

افسر ارشد امنیت اطلاعات حق دارد:

3.1. دستورالعمل هایی را به کارمندان و خدمات زیرمجموعه، وظایف مربوط به طیف وسیعی از موضوعاتی که در وظایف عملکردی او گنجانده شده است، ارائه دهید.

3.2. برای کنترل انجام وظایف و کارهای برنامه ریزی شده، اجرای به موقع دستورات فردی و وظایف خدمات زیر مجموعه.

3.3. مطالب و مدارک لازم مربوط به فعالیتهای کارشناس ارشد امنیت اطلاعات، خدمات و بخشهای زیرمجموعه وی را درخواست و دریافت نمایید.

3.4. برای حل مسائل عملیاتی فعالیت های تولیدی که در صلاحیت کارشناس ارشد امنیت اطلاعات است، با بخش های مؤسسات و سازمان های شخص ثالث وارد روابط شوید.

3.4. نمایندگی منافع شرکت در سازمان های شخص ثالث در مورد مسائل مربوط به فعالیت های تولیدی شرکت.

4. مسئولیت

افسر ارشد امنیت اطلاعات مسئول موارد زیر است:

4.1. نتایج و کارایی فعالیت های تولیدی شرکت از نظر انطباق با اقدامات حفاظت از اطلاعات.

4.2. عدم اطمینان از انجام وظایف عملکردی خود و همچنین کار خدمات زیر مجموعه شرکت در مورد مسائل مربوط به فعالیت های تولیدی.

4.3. اطلاعات نادرست در مورد وضعیت اجرای برنامه های کاری خدمات تابعه.

4.4. عدم رعایت دستورات، دستورالعمل ها و دستورالعمل های مدیر شرکت (گزینه ها: OJSC، CJSC، LLC، موسسات، سازمان ها).

4.5. عدم انجام اقدامات برای سرکوب نقض شناسایی شده مقررات ایمنی، ایمنی آتش سوزی و سایر قوانین که تهدیدی برای فعالیت های شرکت، کارکنان آن است.

4.6. عدم اطمینان از رعایت انضباط کار و عملکرد توسط کارکنان خدمات زیر مجموعه و پرسنل زیر مجموعه کارشناس ارشد امنیت اطلاعات.

5. حق امضاء. شرایط کاری

5.1. حوزه انحصاری فعالیت کارشناس ارشد امنیت اطلاعات اطمینان از برنامه ریزی و سازماندهی فعالیت های تولیدی شرکت است.

5.2. برای اطمینان از فعالیت های خود، به متخصص ارشد امنیت اطلاعات این حق داده می شود که اسناد سازمانی و اداری را در مورد موضوعاتی که بخشی از وظایف عملکردی او است امضا کند.

5.3. نحوه عملکرد کارشناس ارشد امنیت اطلاعات مطابق با مقررات داخلی کار تعیین شده در شرکت تعیین می شود.

5.4. به دلیل نیازهای عملیاتی، کارشناس ارشد امنیت اطلاعات ممکن است به سفرهای کاری (از جمله سفرهای محلی) برود.

5.5. برای حل مسائل عملیاتی مربوط به ارائه فعالیت های تولیدی، ممکن است به کارشناس ارشد امنیت اطلاعات یک خودروی شرکت اختصاص داده شود. شرح وظایف کارشناس ارشد امنیت اطلاعات مطابق با موارد زیر تهیه شده است:
______________________________________

(نام، شماره و تاریخ سند)

کارشناس ارشد امنیت اطلاعات با شرح شغل آشنا است: ___________ ___________

(امضا) (نام کامل)

avtovsamare.ru - کسب و کار من - حق امتیاز. رتبه بندی ها داستان های موفقیت. ایده ها. کار و آموزش و پرورش

گواهی ثبت رسانه های گروهی EL به شماره FS 77 - 57771 مورخ 18 آوریل 2014.
حق چاپ © 2006-2017. همه مطالب توسط حق چاپ محافظت می شود
رسانه های جمعی "BusinessGarant" توسط سرویس فدرال نظارت بر ارتباطات، فناوری اطلاعات و ارتباطات جمعی ثبت شده است.