manažer informační bezpečnosti/manažerka informační bezpečnosti

Analyzovat operace a činnosti společnosti s cílem posoudit jejich dopad a možná rizika pro společnost a vypracovat vhodné strategie k jejich řešení.

Vypracovat a zavést postupy pro určování, posuzování, zpracování a zmírňování rizik v oblasti informačních a komunikačních technologií, jako jsou hackerské útoky nebo úniky dat, a to v souladu se strategií, postupy a předpisy společnosti v oblasti rizik. Analyzovat a řídit bezpečnostní rizika a incidenty. Doporučovat opatření ke zlepšení strategie v oblasti digitální bezpečnosti.

Poskytovat poradenství ohledně zásad řízení bezpečnostních rizik a strategií prevence a jejich provádění, uvědomování si různých druhů bezpečnostních rizik, jimž daná organizace čelí.

Používat metody a techniky pro identifikaci potenciálních bezpečnostních hrozeb, narušení bezpečnosti a rizikových faktorů pomocí nástrojů ICT pro průzkum systémů ICT, analýzu rizik, zranitelných míst a hrozeb a hodnocení pohotovostních plánů.

Definice komplexní a proaktivní strategie pro řízení bezpečnostních rizik informačních a komunikačních technologií (IKT) stanovením souboru opatření a odpovědností k zajištění důvěrnosti, integrity a dostupnosti informací. Zavedení zásad pro prevenci narušení bezpečnosti dat, odhalování neoprávněného přístupu k systémům a zdrojům a reakce na něj, včetně aktuálních bezpečnostních aplikací a vzdělávání zaměstnanců.

Připravit, ověřit a v případě potřeby provést akční plán a vyhledat nebo kompenzovat ztracená data informačního systému.

Aktualizovat metodiku, která obsahuje kroky k zajištění toho, aby v případě široké škály nepředvídaných událostí mohla zařízení organizace pokračovat v provozu.

Vytvořit strategii společnosti týkající se bezpečnosti a zabezpečení informací s cílem maximalizovat integritu a dostupnost informací a soukromí údajů.

Návrh, uplatňování, sledování a přezkum systému řízení bezpečnosti informací (ISMS), který zachovává důvěrnost, integritu a dostupnost informací pomocí procesu řízení rizik a poskytuje zainteresovaným stranám důvěru ohledně odpovídajícího řízení těchto rizik souvisejících s kybernetickou bezpečností.

Koncipovat a provádět obchodní procesy a technická řešení s cílem zaručit důvěrnost údajů a informací v souladu s právními požadavky, a to i s ohledem na očekávání veřejnosti a politické otázky ochrany soukromí.

Provádění prohlášení, tvrzení nebo pravidel, která specifikují vhodné používání a ochranu prostředků a systémů IKT organizace. Tyto zásady bezpečnosti IKT se týkají například klasifikace dat, správy hesel, řízení přístupu a reakce na incidenty.

Analyzovat klíčově důležitý majetek společnosti a odhalit nedostatky a slabiny, které by mohly vést ke vniknutí nebo útoku. Používat bezpečnostní detekční techniky. Rozumět technikám kybernetických útoků a provádět účinná protiopatření.

Zajišťovat dodržování stanovených a platných norem a právních požadavků, jako jsou specifikace, politiky, normy nebo právní předpisy, za účelem dosažení cíle, jehož splnění si organizace vytyčila.

Zajistit, abyste byli řádně informováni o právních předpisech, které upravují konkrétní činnost, a dodržovali její pravidla, politiky a právní předpisy.

Držet krok s novým výzkumem, předpisy a dalšími významnými změnami souvisejícími s trhem práce nebo jiným způsobem, vyskytujícím se v oblasti specializace.

Zkoumat a prošetřovat čerstvé trendy a vývoje v oblasti technologií. Sledovat a předjímat jejich vývoj v souladu se současnými nebo budoucími tržními a obchodními podmínkami.

Usnadňovat komunikaci mezi organizacemi a zúčastněnými třetími stranami, jako jsou dodavatelé, distributoři, akcionáři a další zúčastněné strany, s cílem informovat je o organizaci a jejích cílech.

Zajišťovat komunikaci a spolupráci se všemi subjekty a týmy v dané organizaci podle strategie společnosti.

Řídit a usměrňovat uplatňování a plnění příslušných odvětvových norem, osvědčených postupů a právních požadavků na bezpečnost informací.