1. Обеспечивать деятельность службы технической экспертизы и мониторинга информационной безопасности (далее – служба). 2. Обеспечивать проектирование и планирование применения (внедрения) систем ИБ, в т.ч.: 3. Выявлять, анализировать и оценивать угрозы безопасности информации. 4. Реагировать на угрозы безопасности информации. 5. Проводить оценку соответствия организационных и технических мер требованиям информационной безопасности (экспертизу). 6. Участвовать в расследованиях инцидентов информационной безопасности в соответствии с компетенциями службы. 7. Участвовать в мероприятиях внутреннего контроля в соответствии с компетенциями службы. 8. Участвовать в разработке проектов обучающих материалов для повышения осведомленности работников Компании в сфере информационной безопасности. 9. Формировать материалы и информацию для подготовки писем в адрес органов государственной власти, организаций, и ответов на письма и запросы органов государственной власти и организаций в части касающейся деятельности службы. 10. Осуществлять подготовку проектов организационно-распорядительных документов, регламентов и процедур (инструкций) в соответствии с компетенциями службы |