yfiröryggisfulltrúi upplýsinga- og fjarskiptatækni

Greinir aðgerðir og starfsemi fyrirtækis til að meta afleiðingar þeirra, mögulega áhættu fyrir fyrirtækið og þróar viðeigandi áætlanir til að takast á við þær.

Þróa og innleiða aðferðir við að skilgreina, meta, meðhöndla og draga úr áhættu á sviði upplýsinga- og fjarskiptatækni, s.s. þegar brotist er inn í kerfi eða gögnum lekið, í samræmi við áhættuáætlun fyrirtækis, ferli og stefnur. Greina og stýra öryggisáhættu og atvikum. Mæla með ráðstöfunum til að bæta stafræna öryggisstefnu.

Veitir ráðgjöf um stefnu í öryggisáhættu og forvarnarstefnu og framkvæmd þeirra, með því að vera meðvitaður um mismunandi tegundir öryggisáhættu sem ákveðin stofnun stendur frammi fyrir.

Nota aðferðir og tækni til að greina hugsanlega öryggisógn, brot á öryggisreglum og áhættuþætti með notkun upplýsingatæknibúnaðar sem notaður er til að kanna upplýsingatæknikerfi, greina hættur, veikleika og ógnir og til að meta viðbragðsáætlanir.

Skilgreina heildstæða og fyrirbyggjandi áætlun um stjórnun öryggisáhættu í upplýsinga- og fjarskiptatækni (ICT) með því að koma á fót röð ráðstafana og ábyrgða til að tryggja trúnað, heilleika og aðgengi að upplýsingum. Innleiða stefnur til að koma í veg fyrir aðgengi að gögnum, greina og bregðast við óheimilum aðgangi að kerfum og aðföngum, þ.m.t. uppfærðum öryggisforritum og fræðslu starfsmanna.

Undirbúa, prófa og framkvæma, ef nauðsyn krefur, framkvæmdaáætlun til að sækja eða bæta upp töpuð gögn upplýsingakerfa.

Uppfæra aðferðafræði sem felur í sér skref til að tryggja að búnaður fyrirtækis/stofnunar geti haldið áfram rekstri ef upp koma ófyrirséð atvik.

Býr til stefnu fyrirtækisins sem tengist öryggi og öryggi upplýsinga til að hámarka heiðarleika upplýsinga, aðgang og persónuvernd gagna.

Hönnun, beiting, vöktun og endurskoðun stjórnkerfa upplýsingaöryggis (ISMS) sem varðveitir trúnað, heilleika og aðgengi að upplýsingum með því að beita áhættustjórnunarferli og veita hagsmunaaðilum trúnað varðandi fullnægjandi stjórnun slíkra áhættuþátta í tengslum við netöryggi.

Hanna og innleiða viðskiptaaðgerðir og tæknilegar lausnir til að tryggja trúnaðarskyldu gagna og upplýsinga í samræmi við lagaskilyrði, einnig með tilliti til opinberra væntinga og stjórnmálalegum málum er varða friðhelgi einkalífsins.

Að innleiða yfirlýsingar, fullyrðingar eða reglur þar sem tilgreind er viðeigandi notkun og vernd eigna og kerfa á sviði upplýsinga- og fjarskiptatækni frá fyrirtæki/stofnun. Þessar öryggisstefnur á sviði upplýsinga- og fjarskiptatækni ná yfir málefni eins og flokkun gagna, lykilorðastjórnun, aðgangsstýringu og viðbrögð við atvikum.

Greinir mikilvægar eignir fyrirtækisins og greinir veikleika og varnarleysi sem leiða til afskipta eða árásar. Notar öryggisgreiningar tækni. Skilur netárásartækni og hrindir í framkvæmd skilvirkum mótvægisaðgerðum.

Tryggir að farið sé að gildandi stöðlum og lagakröfum og lagakröfum, s.s. forskriftum, stefnum, stöðlum eða lögum sem gilda í því skyni að ná fram þeirri viðleitni sem þeim er ætlað að ná í viðleitni þeirra.

Tryggir að hann sé upplýstur á tilhlýðilegan hátt um lagalegar reglur sem gilda um tiltekna starfsemi og fylgir reglum þess, stefnum og lögum.

Heldur í við nýjar rannsóknir, reglur og öðrum umtalsverðum breytingum, vinnumarkaðstengdar eða ekki, á sviði sérhæfingar.

Kannar og rannsakar nýlega þróun og stefnu í tækninýjungum. Fylgist með og sér fyrir þróun viðskiptaaðstæðna samkvæmt samtíma- eða framtíðarmarkaði.

Auðveldar samskipti milli samtaka og þriðju aðila, sem eiga hagsmuna að gæta, s.s. birgja, dreifingaraðila, hluthafa og annarra hagsmunaaðila, í því skyni að upplýsa þá um fyrirtækið/stofnunina og markmið hennar.

Tryggja samskipti og samvinnu við allar einingar og hópa í tiltekinni stofnun/tilteknu fyrirtæki í samræmi við áætlun fyrirtækisins.

Leiðbeinir beitingu og uppfyllingu viðeigandi staðla innan iðnaðarins, bestu starfsvenjur og lagaskilyrði um upplýsingaöryggi.