Посадова інструкція аналітика з безпеки інформаційно-комунікаційних систем

 

ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «_______________» (назва підприємства)

ЗАТВЕРДЖУЮ   Директор Товариства з обмеженою відповідальністю «________________» підпис         Ім’я ПРІЗВИЩЕ  «__» ________ 20__ р.

 

ПОСАДОВА ІНСТРУКЦІЯ

аналітика з безпеки інформаційно-комунікаційних систем

(код КП - 2139.2)

 

1. Загальні положення

1.1. Ця посадова інструкція визначає функціональні обов’язки, права та відповідальність аналітика з безпеки інформаційно-комунікаційних систем інформаційного відділу (іншого структурного підрозділу) підприємства.

1.2. Аналітик з безпеки інформаційно-комунікаційних систем належить до професійної групи «Професіонали».

1.3. Аналітик з безпеки інформаційно-комунікаційних систем призначається на посаду та звільняється з неї наказом директора підприємства (іншого керівника).за поданням начальника відділу інформаційних технологій (іншого керівника або без подання).

1.4. Аналітик з безпеки інформаційно-комунікаційних систем безпосередньо підпорядковується начальнику відділу інформаційних технологій (іншому керівнику).

1.5. У своїй діяльності аналітик з безпеки інформаційно-комунікаційних систем керується чинним законодавством України з питань інформаційних технологій і комп’ютерізації, відповідними внутрішніми документами підприємства, статутом підприємства, Положенням про відділ інформаційних технологій, Правилами внутрішнього трудового розпорядку, Положенням про комерційну таємницю підприємства, відповідними наказами і розпорядженнями керівництва підприємства, вказівками начальника відділу інформаційних технологій, відповідними інструкціями з охорони праці, цією посадовою інструкцією.

1.6. Робоче місце (основне) аналітика з безпеки інформаційно-комунікаційних систем знаходиться у кабінеті відділу інформаційних технологій, за умовами праці відповідає чинним нормам і стандартам та обладнане сучасними засобами зв’язку та комунікацій, персональним комп’ютером, який підключено до локальної мережі підприємства та Інтернету, а також відповідною оргтехнікою, місцями зберігання документації (сейфом), бібліотечкою довідкової літератури.

 

2. Завдання та обов’язки

Аналітик з безпеки інформаційно-комунікаційних систем виконує такі функціональні завдання та обов’язки:

2.1. Визначає та впроваджувати політики і процедури для забезпечення належного захисту критичної інфраструктури та ІКТ

2.2 Забезпечує успішне впровадження та функціональність вимог безпеки та відповідних політик і процедур ІКТ, які узгоджені з цілями та місією підприємства.

2.3. Визначає та аналізує потреби підприємства в автоматизації різних бізнес-процесів на підприємстві, його вимоги щодо різних інформаційних комп’ютерних комунікацій та програмних засобів.

2.4. Описує поточний стан справ з об’єктом автоматизації.

2.5. Здійснює вибір і обгрунтовування методів системного аналізу.

2.6. Проводить презентації побудованої моделі.

2.7. Аналізує альтернативні рішення в області інформатизації, виробляє критерії їх відбору.

2.8. Визначає проблеми безпеки у процесі стабільної роботи та управління програмним забезпеченням.

2.9. Оцінює ефективність рішень у сфері інформатизації.

2.10. Здійснює побудову і опис моделей процесів, даних, об’єктів предметної області.

2.11. Бере участь в оцінюванні ризику інформаційній безпеці під час проведення процедури оцінки і авторизації.

2.12. Взаємодіє із зовнішніми партнерами в межах визначених повноважень.

2.13. Розробляє регламенти супроводу і експлуатації інформаційних систем.

2.14. Своєчасно складає і подає встановлену звітність

2.15. Бере участь у розробці, впровадженні та функціонуванні за напрямком своєї роботи системи управління якістю на підприємстві.

2.16. Періодично у встановленому порядку підвищує свою професійну кваліфікацію.

2.17. Дотримується під час роботи правил і норм охорони праці та пожежної безпеки.

 

3. Права

Для виконання своїх функцій аналітик з безпеки інформаційно-комунікаційних систем має право:

3.1. На належні умови своєї професійної діяльності

3.2. Вносити пропозиції начальнику відділу інформаційних технологій з питань підвищення ефективності діяльності за своїм напрямом роботи.

3.3. Отримувати від структурних підрозділів підприємства доречні матеріали та інформацію, необхідну для виконання своїх посадових обов’язків.

3.4. Брати участь у вирішенні доречних питань на підприємстві та у відділі інформаційних технологій у відповідності до своєї компетенції.

3.5. Ознайомлюватися із всіма документами, які визначають його права та обов’язки, критерії оцінювання якості виконання ним своїх посадових обов’язків.

3.6. У межах компетенції за дорученням представляти інтереси підприємства (відділу інформаційних технологій) перед сторонніми підприємствами, установами, організаціями.

3.7. Підписувати та візувати документи у межах своєї компетенції.

 

4. Відповідальність

4.1. Аналітик з безпеки інформаційно-комунікаційних систем несе відповідальність за:

4.1.1. Неналежне виконання вимог організаційно-розпорядчих документів підприємства, що стосуються його напрямку діяльності.

4.1.2. Невиконання або неналежне виконання своїх посадових обов’язків згідно з цією посадовою інструкцією.

4.1.3. Перевищення своїх повноважень визначених цією посадовою інструкцією та іншими відповідними документами підприємства.

4.1.4. Вчинення матеріальних збитків підприємству з власної провини у межах, встановлених чинним законодавством України.

4.1.5. Недотримання правил і норм охорони праці, пожежної безпеки, охорони навколишнього середовища.

4.1.6. Недотримання вимог (процесів, процедур, протоколів, стандартів) чинної на підприємстві системи управління якістю.

4.1.7. Несанкціоноване розголошення комерційної таємниці підприємства.

 

5. Повинен знати

Аналітик з безпеки інформаційно-комунікаційних систем повинен знати:

5.1. Концепції і протоколи комп’ютерних мереж, а також методології забезпечення мережевої безпеки

5.2. Процеси управління ризиками (методи оцінки та зниження ризиків)

5.3. Закони, нормативні акти, політики і етичні норми та як вони пов’язані з кібербезпекою і конфіденційністю

5.4.. Принципи кібербезпеки та конфіденційності

5.5. Класифікація кіберзагроз і вразливостей

5.6. Конкретні операційні наслідки в результаті помилок кібербезпеки.

5.7. Корпоративні цілі та завдання, пов’язані з використанням ІКТ на підприємстві.

5.8. предметну область, специфіку виробничо-господарської діяльності підприємства;

5.9. основи інформаційної безпеки, менеджменту, психології, діловодства;

5.10. технічні засоби і методики проведення презентацій;

5.11. англійську мову;

5.12. сучасний вітчизняний і зарубіжний досвід у відповідній сфері діяльності;

5.13. основи організації праці і управління;

5.14. основи законодавства про працю;

5.15. настанови (процеси, вимоги, документацію) чинної на підприємстві системи управління якістю за напрямком своєї діяльності;

5.16. правила і норми охорони праці, навколишнього середовища, пожежної безпеки.

 

6. Кваліфікаційні вимоги

6.1. Аналітик з безпеки інформаційно-комунікаційних систем другий (магістерський) рівень вищої освіти відповідного напрямку підготовки (галузі знань). Без вимог до стажу роботи.