Посадова інструкція аналітика систем захисту інформації

 

ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «_______________» (назва підприємства)

ЗАТВЕРДЖУЮ   Директор Товариства з обмеженою відповідальністю «________________» підпис       Ім’я ПРІЗВИЩЕ  «__» ________ 20__ р.

 

ПОСАДОВА ІНСТРУКЦІЯ

аналітика систем захисту інформації

(Код КП – 2139.2)

 

1.      Загальні положення

1.1. Ця посадова інструкція визначає функціональні обов’язки, права та відповідальність аналітика систем захисту інформації.

1.2. Призначається на посаду та звільняється з посади наказом по організації (підприємству/організації).

1.3. Підпорядковується безпосередньо _______________.

1.4. Керує роботою __________________.

1.5. Під час відсутності, заміщається особою, призначеною в установленому порядку, яка набуває відповідних прав і несе відповідальність за належне виконання покладених на нього обов'язків.

 

2. Завдання та обов'язки

2.1. Оцінка поточного стану системи захисту інформації на підприємстві.

2.2.             Проведення тестів на проникнення та інших видів перевірок безпеки для виявлення потенційних загроз.

2.3.            Аналіз ефективності існуючих систем захисту та визначення можливих шляхів їх вдосконалення.

2.4.            Розробка рекомендацій для покращення захисту інформаційних систем компанії.

2.5.            Участь у розробці та впровадженні політик безпеки та процедур, що відповідають нормативним вимогам.

2.6.            Впровадження та налаштування засобів контролю доступу, шифрування та моніторингу.

2.7.            Проведення аналізу вразливостей у програмному та апаратному забезпеченні.

2.8.            Усунення виявлених вразливостей шляхом оновлення систем, встановлення патчів або змін у конфігурації обладнання.

2.9.            Виявлення та запобігання можливим кіберзагрозам, а також усунення потенційних джерел атак.

2.10.        Моніторинг безпеки інформаційних систем, використовуючи відповідні інструменти та засоби.

2.11.        Реагування на інциденти безпеки, забезпечення їхнього документування, аналіз причин та вжиття заходів для усунення наслідків.

2.12.        Проведення розслідувань з питань порушення безпеки, виявлення та усунення джерел загроз.

2.13.        Оцінка ризиків і загроз для інформаційної безпеки, використовуючи різноманітні методи аналізу.

2.14.        Визначення критичних точок у системах і процесах, які потребують додаткових заходів безпеки.

2.15.        Підготовка рекомендацій щодо зниження або усунення виявлених ризиків.

2.16.        Проведення внутрішніх аудитів систем безпеки для перевірки їх відповідності внутрішнім стандартам та вимогам законодавства.

2.17.        Підготовка звітів та рекомендацій щодо поліпшення безпеки та впровадження нових стандартів.

2.18.        Проведення навчання співробітників компанії щодо правил безпеки при використанні інформаційних систем.

2.19.        Консультування співробітників з питань безпеки та найкращих практик захисту інформації.

3. Права

Аналітик систем захисту інформації має право:

3.1. Має право на доступ до всіх систем і ресурсів підприємства для виконання своїх обов’язків, з урахуванням рівня доступу та обмежень, визначених політиками безпеки.

3.2. Має право ініціювати перевірки та аудит систем безпеки на всіх етапах їх експлуатації.

3.3. Має право на взаємодію з іншими відділами для організації та вдосконалення заходів з інформаційної безпеки.

3.4. Має право на надання рекомендацій щодо придбання нових засобів захисту інформації та програмного забезпечення для покращення безпеки.

 

4.      Відповідальність

Аналітик систем захисту інформації несе відповідальність:

4.1. Відповідає за своєчасне виявлення загроз та вразливостей в інформаційних системах компанії.

4.2. Відповідає за збереження конфіденційності, цілісності та доступності даних.

4.3. Відповідає за невиконання або неналежне виконання рекомендацій щодо покращення систем захисту.

4.4. Відповідає за документування інцидентів безпеки та прийняття оперативних заходів для їх усунення.

4.5. Відповідає за дотримання норм і вимог законодавства у сфері захисту інформації.

 

5.      Повинен знати

Аналітик систем захисту інформації повинен знати:

5.1. Знання сучасних засобів захисту інформації, технологій шифрування, мережевих протоколів, систем виявлення вторгнень (IDS), антивірусних програм тощо.

5.2. Знання стандартів безпеки (ISO 27001, NIST) та принципів захисту інформації.

5.3. Вміння працювати з інструментами для моніторингу та управління безпекою інформаційних систем.

5.4. Аналіз та усунення вразливостей у програмному забезпеченні та мережевих системах.

 

6. Кваліфікаційні вимоги

Вища освіта першого рівня за ступенем бакалавра та відповідною технічною спеціальністю; підвищення кваліфікації; стаж роботи не менше ніж 0,5 року.

 

7. Взаємовідносини (зв’язки) за посадою

Аналітик систем захисту інформації співпрацює з відділами компанії: відділом охорони, архівом, відділом кадрів тощо.