حفاظت فناوری و اطلاعات

حفاظت فناوری و اطلاعات

تحصیلات : کارشناس کامپیوتر

شرح وظایف

• پیگیری تشکیل کمیته راهبردی امنیت اطلاعات و حضور فعال در آن کمیته

• پیگیری تهیه شناسنامه رایانه ای از شبکه ها - سخت افزارها - نرم افزارها- دسترسی های کاربران و بروزرسانی آن توسط واحد IT دستگاه

• تعیین ضوابط کلی حفاظتی- موقعیت مکانی سیستم های سخت افزاری اصلی و کنترل تردد به آن مکانها

• تعیین طبقه بندی حفاظتی اطلاعاتی که تبدیل به دیجیتال شده اند

• تهیه و پیگیری اجرای مقررات و دستورالعمل های حفاظتی و امنیتی - تولید – نگهداری – گردش – دسترسی – تکثیر- امحاء

• اسناد و اطلاعات دیجیتال – نظارت در خصوص برقراری و با مسدود نمودن پورتهای فیزیکی و منطقی ورودی و خروجی سیستم ها توسط واحد IT دستگاه

• تدوین و ابلاغ ضوابط امنیتی مربوط به ورود و خروت تجهیزات سخت افزاری و نرم افزاری از ساختمانها و اماکن و نظارت بر حسن اجرای آن

• نظارت بر رعایت ملاحظات حفاظتی و امنیتی در خصوص نصب و توسعه شبکه های موجود در دستگاه

• پیگیری اجرا و بررسی دوره ای امکان نفوذ و آسیب پذیرب حفاظتی و امنیتی سیستم های موجود و پیگیری رفع نواقص احتمالی

• پیگیری دریافت و بررسی گزارش تلاشهای موفق و ناموفق نفوذ به سیستم های موجود و گزارش برای مسئولین ذیربط دستگاه و حراست کل کشور

• پیگیری اجرای مانیتورینگ ترافیک شبکه توسط واحد IT دستگاه و نظارت و اخذ گزارش موردی و دوره ای از آن واحد

• تعیین صلاحیت پیمانکاران و مشاورین سازمان برای انجام خدمات حوزه فناوری اطلاعات قبل از انعقاد قرارداد

• نظارت دوره ای از روند تهیه نسخه پشتیبان از اطلاعات طبقه بندی شده و نحوه نگهداری آن

• اخذ دسترسی به بانک های دیجیتال به منظور کنترل و نظارت بر حفاظت و ایمنی بر قراری ارتباط سیستمی با واحدهای تابعه

• نظارت بر عملکرد سیستم های رادیویی و بی سیم و تدوین دستور العمل استفاده بهینه از سیستم های موجود

• نظارت بر نحوه پشتیبانی فنی سیستم های بی سیم

• تعیین مشخصات دوربین های مداربسته- جانمایی- تهیه طرح اجرایی و نظارت بر اجرا

• استخراج ، مستند سازی ، بروز رسانی و اشتراک گذاری اطلاعات منطبق با مدیریت دانش و ارائه مستندات به کمیته مستند سازی

• پیشنهاد، تدوین و بروز رسانی فرآیندهای تحت سرپرستی و همچنین تعریف و پایش شاخص های مرتبط با فرایندها