توضیحات
- تجزیهوتحلیل و ارزیابی عملیات امنیتی برای شناسایی خطرات یا فرصتهای بهبود از طریق ممیزی.
- پیادهسازی سیستم مدیریت امنیت اطلاعات و خدمات فناوری اطلاعات.
- انجام بازنگری مدیریت و گزارشهای مرتبط با سیستم مدیریت امنیت اطلاعات و خدمات فناوری اطلاعات
- نظارت بر مدیریت اعمال و حذف دسترسی برای کاهش خطرات امنیتی در سامانههای حیاتی سازمان توسط مدیریت امنیت اطلاعات.
- تهیه و پیگیری گزارشهای عدم انطباق برای اطمینان از اجرای صحیح رویههای امنیتی مطابق با استاندارد 27001.
- تهیه و پیگیری گزارشهای عدم انطباق برای اطمینان از اجرای صحیح رویههای مدیریت خدمات فناوری اطلاعات مطابق با استاندارد 20000.
- نظارت بر اجرای ممیزیهای ادواری در دسترسی پرسنل و تهیه گزارش.
- تهیه برنامه ممیزی داخلی و هماهنگی درون سازمانی برای انجام ممیزی.
- تهیه و بهروزرسانی مستندات (فرآیندها، روشهای اجرایی و دستورالعملها) مربوط به سیستم مدیریت امنیت اطلاعات و سیستم خدمات فناوری اطلاعات.
- تهیه چک لیست ممیزی 27001 و 20000.
- انجام هماهنگیهای داخل و برون سازمانی لازم برای برگزاری ممیزی 27001 و 20000.
- هماهنگی ممیزی خارجی و برگزاری ممیزی خارجی و اخذ گواهینامه.
- نظارت بر مستندسازی و تحلیل ریسکهای امنیت اطلاعات.
- حفظ، نگهداری و استقرار سیستم مدیریت مستندات سازمان (DMS).
- پایش و کنترل سوابق مربوط به سیستم امنیت اطلاعات و خدمات فناوری اطلاعات در سازمان.
پیشنیازها
- مسلط به مدیریت ریسک و متدولوژیهای مرتبط (ISO 31000).
- توانمند در سیستم مدیریت امنیت اطلاعات ISO 27001.
- توانمند در سیستم خدمات فناوری اطلاعات ISO 20001.
- توانمند در ITIL.
- آشنایی با COBIT.
برای مشاهدهی شغلهایی که ارتباط بیشتری با حرفهی شما دارد،
