Посадова інструкція аналітика загроз безпеки

 

ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «_______________» (назва підприємства)

ЗАТВЕРДЖУЮ   Директор Товариства з обмеженою відповідальністю «________________» підпис       Ім’я ПРІЗВИЩЕ «__» ________ 20__ р.

 

ПОСАДОВА ІНСТРУКЦІЯ

аналітика загроз безпеки

(Код КП - 2139.2)

 

1. Загальні положення

1.1. Ця посадова інструкція визначає функціональні обов’язки, права та відповідальність аналітика загроз безпеки.

1.2. Аналітик загроз безпеки призначається на посаду та звільняється з посади наказом керівника підприємства.

1.3. Аналітик загроз безпеки підпорядковується безпосередньо _________________.

1.4. У своїй роботі Аналітик загроз безпеки керується цією посадовою інструкцією, правилами внутрішнього трудового розпорядку, наказами та розпорядженнями керівництва.

 

2.Завдання та обов'язки

2.1. Проведення аналізу загроз інформаційної безпеки, виявлення потенційних ризиків та вразливостей в інформаційних системах організації.

2.2. Моніторинг інформаційних ресурсів та систем для виявлення підозрілої активності, аналіз подій інформаційної безпеки.

2.3. Розробка та впровадження заходів для захисту інформаційних систем від внутрішніх та зовнішніх загроз.

2.4. Проведення оцінки ризиків інформаційної безпеки, розробка планів з управління ризиками.

2.5. Участь у розслідуванні інцидентів інформаційної безпеки, підготовка звітів про результати розслідувань.

2.6. Підготовка та проведення навчань та інструктажів для працівників організації з питань інформаційної безпеки.

2.7. Взаємодія з іншими відділами та підрозділами організації для забезпечення комплексного підходу до захисту інформаційних ресурсів.

2.8. Ведення документації з питань інформаційної безпеки, включаючи політики, процедури, інструкції та звіти.

2.9. Участь у розробці та впровадженні політик та стандартів інформаційної безпеки.

2.10. Вивчення нових технологій та методів захисту інформації, впровадження найкращих практик у роботу організації.

 

3. Права

3.1. Отримувати необхідну інформацію, інструкції та матеріали для виконання своїх службових завдань.

3.2. Вносити пропозиції щодо покращення системи інформаційної безпеки організації.

3.3. Брати участь у нарадах, семінарах та конференціях з питань інформаційної безпеки.

3.4. Отримувати необхідне програмне забезпечення та обладнання для виконання своїх службових обов'язків.

3.5. Брати участь у підвищенні кваліфікації, проходити курси та тренування для вдосконалення професійних навичок.

 

4. Відповідальність

4.1. Аналітик загроз безпеки несе відповідальність за невиконання або неналежне виконання своїх обов'язків відповідно до чинного законодавства.

4.2. Відповідальність за забезпечення конфіденційності, цілісності та доступності інформаційних ресурсів організації.

4.3. Відповідальність за своєчасне виявлення та реагування на інциденти інформаційної безпеки.

4.4. Відповідальність за дотримання політик та процедур інформаційної безпеки.

 

5. Повинен знати

Аналітик загроз безпеки повинен знати:

5.1 Конституцію України, закони України, акти Президента України, Верховної Ради України, Кабінету Міністрів України, рішення та інші нормативно-правові акти органів державної влади і місцевого самоврядування, інші матеріали щодо відповідних напрямів і видів діяльності.

5.2 Основи адміністративного та господарського права.

5.3 Основи трудового законодавства.

5.4 Нормативні, інші матеріали та керівні документи в галузі професійної діяльності.

5.5 Діловодство, положення, інструкції та інші матеріали з розроблення управлінської, організаційної, технічної та інших видів документації.

5.6 Основи економіки, організації праці, виробництва.

5.7 Види джерел інформації, інформаційні потоки, новітні інформаційні технології, засоби захисту інформації, порядок збирання, опрацювання, зберігання, консолідації та видавання інформації.

5.9 Профіль, спеціалізацію та особливості управління організаційною системою.

5.10 Організаційну, виробничу й соціальну структуру організації.

5.11 Технічні засоби реєстрації й оброблення інформації; правила, норми та етикет організації проведення ділових заходів, зустрічей, прийомів, нарад тощо.

 

6. Кваліфікаційні вимоги

Вища освіта другого рівня за ступенем магістра та спеціальністю відповідної галузі знань; без вимог до стажу роботи.

 

7. Взаємовідносини (зв'язки) за посадою

Аналітик загроз безпеки взаємодіє із структурними підрозділами організації: бухгалтерією, фінансово-економічним підрозділом, архівом, відділом кадрів, відділом перепусток, службою безпеки, відділом охорони.