Обязанности: 11.1 разрабатывает предложения по совершенствованию, актуализации и анализа эффективности системы информационной безопасности АО «АЖК» (Политика информационной безопасности, система управления и обеспечения информационной безопасности (далее – СУиОИБ)11.2 принимает участие в разработке плана контрольных мероприятий по выявлению и пресечению нарушений требований Политики ИБ и СУиОИБ11.3 Классифицирует и регистрирует инциденты и/или уязвимости ИБ, по разрешению Председателя Правления совместно с начальником УБ принимает оперативные меры по их локализации и координирует действия по недопущению инцидентов ИБ11.4 Осуществляет прогнозирование угроз ИБ, идентификацию и оценку рисков ИБ, вносит предложения Председателю Правления АО «АЖК» по их снижению, а также осуществляет контроль остаточных рисков ИБ11.5 Осуществляет постоянный сбор информации о событиях ИБ и ежемесячно предоставляет сведения по ним Председателю Правления АО «АЖК11.6 осуществляет ведение статистики по вопросам обеспечения информационной безопасности в Обществе11.7 Своевременно информировать Председателя Правления АО «АЖК» и начальника УБ об изменениях в законодательстве Республики Казахстан в области информационной безопасности, о состоянии безопасности АО «АЖК», возникновении угроз безопасности, об инциденте ИБ и результатах его локализации11.8 осуществляет мероприятия, направленные на защиту сведений, составляющих служебную и коммерческую тайны, в том числе инсайдерской информации в Обществе11.9 взаимодействует с операторами сервисной модели по информационной безопасности11.10 По поручению и разрешению Председателя Правления АО «АЖК» взаимодействует с Оперативным центром информационной безопасности11.11 По поручению и разрешению Председателя Правления АО «АЖК» взаимодействует с государственными уполномоченными органами в области обеспечения информационной безопасности Общества11.12 обеспечивает ознакомление работников АО «АЖК» с внутренними нормативными документами по ИБ11.13 поддерживает в актуальном состоянии и осуществляет разработку внутренних нормативных документов по информационной безопасности11.14 классифицирует имеющиеся информационные активы и их владельцев11.15 контролирует право доступа пользователей к локальной вычислительной сеть (ЛВС) и информационным активам Общества11.16 принимает участие в информировании работников АО «АЖК» о требованиях Политики ИБ и СУиОИБ11.17 принимает участие в мероприятиях по администрированию затрат УБ по своему направлению деятельности (контроль, планирование, формирование, корректировка, отчет по бюджету)11.18 взаимодействует с Управлением телекоммуникаций АО «АЖК» по вопросам информационной безопасности.Осуществляет организацию систем управления и обеспечения информационной безопасностью: - Осуществляет разработку/актуализацию стратегии систем обеспечения и управления информационной безопасностью- Осуществляет разработку/актуализацию Свода правил систем управления и обеспечения информационной безопасностью, Положения о применимости и перечня требований ИБ- Подготавливает план мероприятий по ИБ- Осуществляет разработку и актуализацию памятки о систем управления и обеспечения информационной безопасностью и материалов по обучению системам управления и обеспечения информационной безопасностью- Осуществляет разработку и актуализацию процедуры и плана повышения осведомленности пользователей корпоративной сети Общества по применению систем управления и обеспечения информационной безопасностью- Осуществляет запуск и исполнение плана обучения и повышения осведомленности о системах управления и обеспечения информационной безопасностью- Повышает осведомленность о системах управления и обеспечения информационной безопасностью- Определяет и актуализирует перечень соответствующих документов систем управления и обеспечения информационной безопасностью- Разрабатывает план контрольных мероприятий ИБ- Исполняет мероприятия по ИБ- Подготавливает материалы для анализа эффективности системы управления и обеспечения ИБ- Разрабатывает и актуализирует журнал регистрации уязвимости ИБОсуществляет контроль за процессами информационной безопасности: информирование заинтересованных лиц об инциденте ИБ и результатах его локализацииоценка рисков ИБоценка эффективности обработки рисков ИБкоординация разработки/внедрения контрольных мероприятий ИБсогласование плана контрольных мероприятий ИБ и актуализация в Положении о применимостисогласование отчета об оценке рисков ИБ и плана обработки рисков ИБсогласование процедуры, критерия приемлемости и перечня рисков ИБисполнение мероприятий по ИБсогласование отчета о локализации инцидента ИБсогласование Свода правил СУИОБ, Положения о применимости и перечня требований ИБсогласование планов, материалов, и процедуры по повышению осведомленностисогласование стратегии СУИОБуправление инцидентами ИБсогласование остаточных рисков ИБ и отчетностиопределение области действия СУИОБ и ожидания заинтересованных сторон ИБсогласован

г. Алматы