信息安全经理岗位职责 .pdfVIP

信息安全经理岗位职责

岗位职责：

1)创建和维护企业的安全体系结构设计。

2)创建并维护企业的安全意识培训计划。

3)创建并维护企业的安全文档（策略，策略，标准，基准，指南和程序）。

4)在适当的地方创建和维护企业业务连续性计划和灾难恢复计划。

5)创建IT系统控制标准以构成企业控制手册的一部分。

6)与企业内部控制团队合作，建立跨IT系统的企业责任矩阵分隔。

7)根据公司的安全要求，选择并获取额外的安全解决方案或现有安全体系结构的增

强功能，以提高整体企业安全成熟度水平。

8)监督所有安全解决方案的部署，整合和初始配置，以及对现有安全解决方案的任

何增强，一般根据标准最佳实践和专门的企业安全文档。

9)监督信息系统控制变更项目的部署，并确保企业IT解决方案符合内部控制要求。

10)参与新的IT交付计划和项目，并确保满足控制和职责分离要求。

11)确保驻留在或通过企业工作站，服务器和其他系统以及数据库和其他数据存储库

传输的数据的机密性，完整性和可用性。

12)确保将技术安全控制纳入日常运营中，并对不合规补救进行记录并加以解决。

13)通过分析安全相关问题的根源，对技术和业务的影响以及利用先进的分析技能采

取纠正措施来管理风险。

14)监督对有问题的活动进行的所有调查，并根据升级路径提供与高级管理层的持续

沟通。

15)监督脆弱性评估，渗透测试和安全评估和审计的设计和执行。

16)为所有员工定期进行安全意识培训，以确保始终如一地遵守企业安全文档。

17)与应用程序，系统和网络组中的同行以及各个业务部门进行持续沟通，以确保企

业广泛了解安全目标，征求反馈意见并促进合作。

18)参与并提供专门支持处理任何内部和/或外部安全/控制审计，负责提供管理响应并

监督实施安全/控制相关建议的进展情况。