1. Trang chủ
  2. » Công Nghệ Thông Tin

Mô tả công việc Giám đốc bảo mật thông tin

2 103 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 2
Dung lượng 237,92 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Giám đốc bảo mật thông tin cần chịu trách nhiệm về các công việc như: chỉ đạo nhân viên IT cấp dưới trong việc xác định, phát triển, thực hiện và duy trì các quá trình toàn tổ chức để giảm rủi ro dữ liệu và toàn hệ thống công nghệ thông tin, đảm bảo sự liên kết giữa các nhóm công nghệ và đội ngũ lãnh đạo kinh doanh liên quan đến mối đe dọa, mức độ rủi ro, dữ liệu và các công nghệ bảo mật.... Ngoài ra, các bạn có thể tham khảo thêm về công việc của các vị trí khác trong khối phòng Công nghệ thông tin - IT qua Bộ Tài Liệu Hệ Thống Mô Tả Công Việc Dành Cho Nhân Viên IT trên trang TaiLieu.VN.

Trang 1

LOGO COMPANY NAME

Adress: 

Phone:       Email:

Version : 5.0 Dated :  Page : Page 1 of 2

Document name: 

B NG MÔ T  CÔNG VI C GIÁM Đ C B O M T THÔNG TIN Ả Ả Ệ Ố Ả Ậ

B  ph nộ ậ Phòng công ngh  thông tinệ

Ch c danhứ Giám đ c b o m t thông tinố ả ậ

Cán b  qu n lý tr c ti pộ ả ự ế Giám đ cố

1 Nhi m v , quy n h n:ệ ụ ề ạ

­ Ch u trách nhi m đ m b o các chi n lị ệ ả ả ế ược qu n tr  và s  liên k t v i an ninh v t lý đả ị ự ế ớ ậ ượ  c phù h p v i m c tiêu kinh doanh c a t  ch c. (Nghĩa là tăng trợ ớ ụ ủ ổ ứ ưởng / Sáng t o, hi u quạ ệ ả 

ho t đ ng, đáng tin c y, qu n lý r i ro và Tuân th  quy đ nh).ạ ộ ậ ả ủ ủ ị

­ Ch  đ o nhân viên IT c p dỉ ạ ấ ưới trong vi c xác đ nh, phát tri n, th c hi n và duy trì các quáệ ị ể ự ệ   trình toàn t  ch c đ  gi m r i ro d  li u và toàn h  th ng công ngh  thông tin. Đ m b oổ ứ ể ả ủ ữ ệ ệ ố ệ ả ả  

s  liên k t gi a các nhóm công ngh  và đ i ngũ lãnh đ o kinh doanh liên quan đ n m i đeự ế ữ ệ ộ ạ ế ố  

d a, m c đ  r i ro, d  li u và các công ngh  b o m t.ọ ứ ộ ủ ữ ệ ệ ả ậ

­ Thi t l p và duy trì t  ch c tiêu chu n công ngh  b o m t, c i ti n quy trình, quy trìnhế ậ ổ ứ ẩ ệ ả ậ ả ế  

qu n tr  và s  li u hi u su t đ  đ m b o r ng m i ngả ị ố ệ ệ ấ ể ả ả ằ ọ ười, quy trình và công ngh  gi mệ ả   thi u các m i đe d a liên t c và đáp  ng (NERC) tiêu chu n đáng tin c y thông qua các tể ố ọ ụ ứ ẩ ậ ổ 

ch c và b o v  công ty c a tài s n thông tin.ứ ả ệ ủ ả

­ Xác đ nh, l a ch n và th c hi n các tiêu chu n công ngh  b o m t mà b  sung cho tiêuị ự ọ ự ệ ẩ ệ ả ậ ổ   chu n (nh  NIST, IS27001, COBIT).ẩ ư

­ Phát tri n m t chể ộ ương trình ph c h i th c t  th m h a t t nh t đ  đ m b o tính s n sàngụ ồ ự ế ả ọ ố ấ ể ả ả ẵ   công ngh  và an toàn cho ho t đ ng kinh doanh.ệ ạ ộ

­ Thi t l p và qu n lý quy trình cho các chi n lế ậ ả ế ược giám sát an ninh m ng, các chính sách,ạ  

ki m soát tuân th , và các chể ủ ương trình đ  đáp  ng nhu c u kinh doanh c a công ty.ể ứ ầ ủ

­ Xác đ nh nhu c u và r i ro an ninh thông tin, và l p k  ho ch ho t đ ng cho phù h p v iị ầ ủ ậ ế ạ ạ ộ ợ ớ  

t m nhìn, s  m nh và m c tiêu, và h  tr  tăng trầ ứ ệ ụ ỗ ợ ưởng dài h n B o m t thông tin và tínhạ ả ậ  

b n v ng c a t  ch c .ề ữ ủ ổ ứ

­ Hi u, giao ti p, th c hi n nhi m v , hu n luy n và c  v n cho các đ i qu n lý thông tin anể ế ự ệ ệ ụ ấ ệ ố ấ ộ ả   ninh đ  phát tri n k  năng, kh  năng làm vi c theo nhóm và toàn t  ch c công ngh ể ể ỹ ả ệ ổ ứ ệ

­ Giám sát vi c l a ch n, phát tri n, tri n khai, giám sát, b o trì và tăng cệ ự ọ ể ể ả ường các t  ch cổ ứ   công ngh  an ninh m ng. Vi c đánh giá tr c ti p c a r i ro kinh doanh và công ngh  đệ ạ ệ ự ế ủ ủ ệ ể 

đ m b o r i ro đó đả ả ủ ược xác đ nh m t cách thích h p và đánh giá. Giám sát vi c phát tri nị ộ ợ ệ ể  

và th c hi n các bi n pháp thích h p đ  xác đ nh các r i ro liên quan đ n các ch c năng  ngự ệ ệ ợ ể ị ủ ế ứ ứ  

d ng / kinh doanh.ụ

­ Cung c p vi c giám sát qu n lý cho t t c  các ho t đ ng liên quan đ n vi c tuân th  côngấ ệ ả ấ ả ạ ộ ế ệ ủ   ngh  v i các quy đ nh cũng nh  các yêu c u ki m toán, đ m b o r ng công ngh  th c hànhệ ớ ị ư ầ ể ả ả ằ ệ ự  

t t nh t đang đố ấ ược theo dõi trong b o m t thông tin và khôi ph c th m h a.ả ậ ụ ả ọ

­ Cung c p giám sát đ  phát tri n, th c hi n và qu n lý các chấ ể ể ự ệ ả ương trình khôi ph c th m h aụ ả ọ   công ngh  doanh nghi p đ  đ m b o k p th i ph c h i ho t đ ng công ngh  sau gián đo nệ ệ ể ả ả ị ờ ụ ồ ạ ộ ệ ạ  

d ch v  do m t đi n h  th ng công ngh  hay th m h a khai báo.ị ụ ấ ệ ệ ố ệ ả ọ

­ Xây d ng chi n lự ế ược truy n thông đ  thông báo cho nhân viên c a các sáng ki n an ninhề ể ủ ế  

m ng.ạ

1

Trang 2

LOGO COMPANY NAME

Adress: 

Phone:       Email:

Version : 5.0 Dated :  Page : Page 2 of 2

Document name: 

­ Phát tri nk  ho ch ngu n l c đ  gi i quy t các m i đe d a m ng trong tể ế ạ ồ ự ể ả ế ố ọ ạ ương lai và các  sáng ki n chi n lế ế ược trong tương lai

­ Liên t c tìm ki m và xem xét các gi i pháp sáng t o cho các v n đ  kinh doanh và áp d ngụ ế ả ạ ấ ề ụ  

có liên quan trong vi c h  tr  s  m nh c a t  ch c.ệ ỗ ợ ứ ệ ủ ổ ứ

­ Xây d ng và duy trì m i quan h  hi u qu  thông qua C  quan gi a các ch c năng khác nhauự ố ệ ệ ả ơ ữ ứ  

và các đ n v  kinh doanh đ  h  tr  các m c tiêu kinh doanh.ơ ị ể ỗ ợ ụ

­ Qu n lý nhân viên IT, bao g m c  qu n lý hi u qu , qu n lý ti n lả ồ ả ả ệ ả ả ề ương, và cân b ng kh iằ ố  

lượng công vi c.ệ

2 Yêu c u:ầ

­ Ki n th c v  ki n trúc doanh nghi p và r i ro Qu n tr  và tuân th  (GRC).ế ứ ề ế ệ ủ ả ị ủ

­ Qu n lý chả ương trình và d  án, báo cáo r i ro và thành l p các ch  s  r i ro chính và các ự ủ ậ ỉ ố ủ

ch  s  hi u su t chínhỉ ố ệ ấ

­ Thông tin công ngh  b o m t, th  trệ ả ậ ị ường và các nhà cung c p bao g m tấ ồ ường l a, phát ử

hi n xâm nh p, các công c  đánh giá, mã hóa, t  ch c ch ng nh n, trang web, và phát ệ ậ ụ ổ ứ ứ ậ tri n  ng d ng.ể ứ ụ

­ Có kh  năng xây d ng chi n lả ự ế ược, l  trình và đ u t ộ ầ ư

­ Có kinh nghi m xây d ng c  c u t  ch c và trách nhi m.ệ ự ơ ấ ổ ứ ệ

­ K  năng qu n lý m i quan h  n i b , h i đ ng qu n tr , th c thi pháp lu t và ki m ỹ ả ố ệ ộ ộ ộ ồ ả ị ự ậ ể toán

­ Ki m toán và đánh giá các phể ương pháp, th  t c và th c hành t t nh t có liên quan đ n ủ ụ ự ố ấ ế thông tin m ng, các h  th ng và các  ng d ng, h  th ng an ninh  ng d ng, công ngh  ạ ệ ố ứ ụ ệ ố ứ ụ ệ

c  s  d  li u dùng đ  l u tr  thông tin doanh nghi p, d ch v  th  m c, thông tin tài ơ ở ữ ệ ể ư ữ ệ ị ụ ư ụ chính và thông tin ki m toán hi u bi t m nh m  nh  th  nào đ  áp d ng công ngh  b oể ể ế ạ ẽ ư ế ể ụ ệ ả  

m t hi n t i và đang n i lên đ  gi i quy t v n đ  kinh doanh.ậ ệ ạ ổ ể ả ế ấ ề

­ K  năng l p h  s  theo dõi c a vi c phát tri n và tri n khai  ng phó và ph c h i các ỹ ậ ồ ơ ủ ệ ể ể ứ ụ ồ chi n lế ược toàn di n, k  ho ch và th  t c. s  hi u bi t toàn di n v  th c hành và các ệ ế ạ ủ ụ ự ể ế ệ ề ự

lu t liên quan đ n d  li u riêng t  và b o v ậ ế ữ ệ ư ả ệ

­ K  năng giao ti p b ng l i nói và b ng văn b n, đ c bi t là trong lĩnh v c trình bàym ỹ ế ằ ờ ằ ả ặ ệ ự thuy t trình và tế ương tác v i nh ng ngớ ữ ườ ở ấ ải   t t c  các c p trong toàn t  ch c.ấ ổ ứ

­ L p h  s  theo dõi vi c qu n lý thành công c a các chậ ồ ơ ệ ả ủ ương trình và con người, c  bên ả trong và bên ngoài, cũng nh  k  năng chư ỹ ương trình / d  án / qu n lý nhà cung c p ph c ự ả ấ ứ

t p ch ng minh.ạ ứ

­ Nhanh nh n, linh ho t, linh ho t và kh  năng làm vi c v i liên t c thay đ i các  u tiên.ẹ ạ ạ ả ệ ớ ụ ổ ư

­ C  nhân Khoa h c B ng c p K  thu t Công ngh , Khoa h c máy tính, ho c tử ọ ằ ấ ỹ ậ ệ ọ ặ ương 

đương

­  10 năm kinh nghi m lãnh đ o ti n b  trong b o m t máy tính và thông tin, trong đó có ệ ạ ế ộ ả ậ kinh nghi m v i công ngh  Internet và các v n đ  an ninh.ệ ớ ệ ấ ề

­ C p gi y ch ng nh n chính th c trong qu n lý thông tin an ninh: CompTIA Security +, ấ ấ ứ ậ ứ ả CISSP, CISM, CISA, và / ho c CEH m t l i th ặ ộ ợ ế

­ Kinh nghi m an ninh m ng trong ngành công nghi p ITệ ạ ệ

2

Ngày đăng: 30/01/2020, 13:10

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w