Посадова інструкція керівника структурного підрозділу з питань безпеки інформації та кіберзахисту

 

ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «_______________» (назва підприємства)

ЗАТВЕРДЖУЮ   Директор Товариства з обмеженою відповідальністю «________________» підпис       Ім’я ПРІЗВИЩЕ  «__» ________ 20__ р.

 

ПОСАДОВА ІНСТРУКЦІЯ

керівника структурного підрозділу з питань безпеки інформації та кіберзахисту

(Код КП – 1239)

 

1. Загальні положення

1.1. Ця посадова інструкція визначає функціональні обов’язки, права та відповідальність керівника структурного підрозділу з питань безпеки інформації та кіберзахисту (далі — Керівник підрозділу).

1.2. Призначається на посаду та звільняється з неї наказом __________________.

1.3. Керівник підрозділу підпорядковується безпосередньо ___________________.

1.4. У своїй роботі Керівник підрозділу керується чинним законодавством України, внутрішніми нормативними актами організації, а також цією посадовою інструкцією.

1.5. За відсутності керівника підрозділу (хвороба, відпустка, відрядження тощо) його обов’язки виконує (вказати назву посади) або інший працівник призначений у порядку, передбаченому законодавством.

 

2. Завдання та обов'язки

2.1. Розробка та впровадження політики безпеки інформації та кіберзахисту.

2.2. Проведення аналізу ризиків і загроз для інформаційних систем та розробка планів їх мінімізації.

2.3. Координація роботи з підрозділами організації для забезпечення належного рівня захисту інформації та кібербезпеки.

2.4. Розробка та впровадження стандартів, процедур і норм з безпеки інформації.

2.5. Організація навчання та підвищення кваліфікації співробітників з питань безпеки інформації та кіберзахисту.

2.6. Забезпечення своєчасного реагування на інциденти, пов’язані з безпекою інформації.

2.7. Здійснення моніторингу та аудиту системи кіберзахисту, виявлення уразливостей і порушень політики безпеки.

2.8. Підготовка звітів і аналітики щодо стану безпеки інформаційних систем організації.

2.9. Взаємодія з іншими органами влади, правоохоронними органами та іншими структурами з питань кібербезпеки.

 

3. Права

Керівник підрозділу має право:

3.1.                        Виносити на розгляд керівництва організації пропозиції щодо вдосконалення політики та процедур з безпеки інформації та кіберзахисту.

3.2.                        Залучати до розробки заходів з безпеки сторонніх фахівців та консалтингові компанії.

3.3.                        Вимагати від співробітників організації дотримання норм і стандартів з безпеки інформації.

3.4.                        Встановлювати вимоги щодо доступу до інформаційних систем організації та контроль за їх виконанням.

3.5.                        Зупиняти роботи та заходи, що порушують безпеку інформації або призводять до загрози кібербезпеки.

3.6.                        Приймати участь у розслідуваннях інцидентів у сфері кібербезпеки.

 

4. Відповідальність

Керівник підрозділу несе відповідальність за:

4.1.            Застосування заходів, які забезпечують належний рівень безпеки інформації та кіберзахисту в організації.

4.2.            Своєчасну розробку та впровадження політики безпеки інформації.

4.3.            Порушення вимог законодавства України в галузі кібербезпеки та захисту інформації.

4.4.            Невиконання або неналежне виконання своїх обов’язків, що призвели до порушень безпеки інформаційних систем.

4.5.            Невжиття належних заходів для виявлення і усунення загроз інформаційним ресурсам організації.

 

5. Повинен знати

5.1. Законодавство України з питань захисту інформації, кібербезпеки та конфіденційності даних.

5.2. Методики та стандарти в галузі безпеки інформації та кіберзахисту.

5.3. Основи організації системи безпеки інформації в корпоративному середовищі.

5.4. Технології, інструменти та методи захисту інформаційних систем.

5.5. Принципи роботи з інцидентами кібербезпеки та реакція на них.

5.6. Порядок взаємодії з іншими організаціями та органами влади в сфері кібербезпеки.

 

6. Кваліфікаційні вимоги

Повна вища освіта відповідного напряму підготовки (магістр, спеціаліст).

 

7. Взаємовідносини (зв'язки) за професією, посадою

Керівник підрозділу взаємодіє з:

-                     Керівництвом організації щодо стратегічних питань безпеки інформації.

-                     Спеціалістами з IT та технічними фахівцями для впровадження технологій кіберзахисту.

-                     Іншими підрозділами організації для забезпечення відповідності політикам безпеки.

-                     Зовнішніми організаціями та установами для координації заходів з кіберзахисту, а також правоохоронними органами у разі інцидентів.

-                     Постачальниками послуг та засобів кіберзахисту.