Посадова інструкція менеджера систем з інформаційної безпеки

 

ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «_______________» (назва підприємства)

ЗАТВЕРДЖУЮ   Директор Товариства з обмеженою відповідальністю «________________» підпис         Ім’я ПРІЗВИЩЕ  «__» ________ 20__ р.

 

Посадова інструкція менеджера систем з інформаційної безпеки

(код КП 1495)

 

1. Загальні положення

1.1. Ця посадова інструкція визначає функціональні обов’язки, права та відповідальність менеджера систем з інформаційної безпеки.

1.2. Посада менеджера систем з інформаційної безпеки належить до категорії «Керівники».

1.3. Мета роботи менеджера систем з інформаційної безпеки — визначати, організовувати та забезпечувати виконання комплексу заходів щодо безпечного обміну конфіденційною інформацією між підприємством та його клієнтами, партнерами та іншими юридичними й фізичними особами.

 

Менеджер систем з інформаційної безпеки:

1.4. Призначається на посаду та звільняється з неї наказом директора підприємства.

1.5. Безпосередньо підпорядковується директору департаменту з інформаційної безпеки підприємства.

1.6. У роботі керується цією посадовою інструкцією, статутом підприємства, Положенням про здійснення охоронної діяльності підприємства, нормативно-правовими актами України, що регулюють охоронну діяльність та інформаційну безпеку, трудовим законодавством, організаційно-розпорядчими документами підприємства з відповідних питань.

1.7. За відсутності менеджера систем з інформаційної безпеки (хвороба, відпустка, відрядження тощо) його обов’язки виконує посадова особа підприємства, призначена в установленому законодавством порядку, з набуттям відповідних прав і відповідальності за неналежне виконання покладених на неї обов’язків.

 

2. Завдання та обов’язки

2.1. Координує інформаційні системи, що убезпечують підприємство.

2.2. Розробляє відповідні заходи й плани розвитку систем з інформаційної безпеки підприємства.

2.3. Забезпечує впровадження новітніх технологій у систему безпеки підприємства.

2.4. Контролює стан дотримання секретності розміщення на підприємстві устаткування системи з інформаційної безпеки.

2.5. Аналізує інформацію про діяльність підприємства в цілому та за окремими напрямами роботи.

2.6. Готує необхідні матеріали для керівників і працівників, які зайняті забезпеченням інформаційної безпеки підприємства.

2.7. Контролює інформаційні матеріали з метою перевірки правильності їх відображення та для подальшого використання в засобах масової інформації (ЗМІ).

2.8. Забезпечує контакти з відповідними підрозділами міністерств, відомств, інших органів виконавчої влади щодо обміну інформаційними матеріалами в межах наданих йому повноважень і законодавства України.

2.9. Контролює надходження до ЗМІ матеріалів про діяльність підприємства з метою недопущення витоку секретної інформації.

2.10. Проводить переговори з представниками ЗМІ та інших підприємств у разі загроз витоку інформації щодо безпеки підприємства.

2.11. Вживає заходів щодо забезпечення законності та дисципліни у службовій діяльності працівників, їх особистої безпеки під час виконання обов’язків, пов’язаних із належним функціонуванням системи інформаційної безпеки, організовує взаємодію з правоохоронними органами в разі витоку секретної інформації з підприємства.

2.12. Співпрацює з відповідними службами інших підприємств.

2.13. Приймає рішення щодо раціонального використання наданих коштів для забезпечення належного функціонування системи інформаційної безпеки підприємства.

2.14. Готує звітну документацію відповідно до встановлених форм та у визначені строки.

 

3. Права

Має право:

3.1. Отримувати від структурних підрозділів інформацію (у т. ч. документально підтверджену), необхідну для виконання своїх службових обов’язків.

3.2. Перевіряти наявність, порядок використання та умови зберігання засобів обчислювальної техніки, зв’язку в структурних підрозділах підприємства та його філіях.

3.3. Брати участь у нарадах, зборах, засіданнях тощо з питань, що належать до його компетенції.

3.4. Проводити службове розслідування в разі виявлення фактів порушення зовнішнього та внутрішнього інформаційного забезпечення підприємства.

3.5. Подавати пропозиції керівництву щодо застосування конкретних засобів адміністративного впливу та накладення стягнень на порушників встановленого режиму безпеки, а також заохочення підлеглих працівників за результатами їхньої роботи.

 

4. Відповідальність

Може бути притягнутий до відповідальності за:

4.1. Невиконання або неналежне виконання вимог організаційно-розпорядчих документів підприємства, що стосуються функціонування систем з інформаційної безпеки, посадових обов’язків, передбачених цією посадовою інструкцією.

4.2. Порушення запланованих термінів тестування засобів обчислювальної техніки, зв’язку та програмного забезпечення.

4.3. Недотримання правил і норм охорони праці, протипожежного захисту, виробничої санітарії.

 

5. Повинен знати

5.1. Законодавчі та нормативно-правові акти, що регламентують питання організації та здійснення охорони органів державної влади та місцевого самоврядування України, інших підприємств, установ, організацій незалежно від форми власності та осіб, які є об’єктами охорони.

5.2. Положення відповідних відомчих наказів, розпоряджень та інструкцій з охоронної діяльності, основи організації інформаційної безпеки, у т. ч у сфері захисту персональних даних.

5.3. Профіль, спеціалізацію й особливості функціонування системи з інформаційної безпеки.

5.4. Основи менеджменту, комерційної діяльності.

5.5. Основи організації праці й управління, основи фінансово-господарської діяльності та маркетингу.

5.6. Методи прогнозування та моделювання систем з охоронної діяльності, формування конкурентоспроможних охоронних послуг, порядок ціноутворення, способи та методи співпраці зі ЗМІ, іншими юридичними та приватними особами.

5.7. Методи вивчення й аналізу інформаційних джерел, порядок розроблення планів і програм організаційно-господарської діяльності.

5.8. Порядок укладання господарських та інших договорів, припинення договірних відносин і ведення претензійної роботи.

5.9. Методи вивчення умов праці на робочих місцях.

5.10. Систему стандартів безпеки праці, захисту працівників від протиправних дій під час виконання службових обов’язків.

5.11. Норми та правила охорони праці та протипожежної безпеки.

5.12. Основні принципи роботи з комп’ютером та відповідні програмні засоби.

5.13. Одну з міжнародних мов.

 

6. Кваліфікаційні вимоги

Повна вища освіта відповідної спеціальності, освітньо-кваліфікаційний рівень спеціаліста, магістра. Підвищення кваліфікації в сфері охоронної діяльності та менеджменту. Стаж роботи за фахом на керівних посадах — не менше 2 років.

 

7. Взаємовідносини (зв’язки) за посадою

Для виконання обов’язків і реалізації своїх прав менеджер систем з інформаційної безпеки взаємодіє із:

7.1. Вищим керівництвом підприємства — з питань інформаційної діяльності підприємства в цілому та за окремими напрямами роботи.

7.2. Відповідними підрозділами міністерств, відомств, інших органів державної виконавчої влади — щодо обміну інформаційними матеріалами в межах наданих йому повноважень і законодавства України.