Специалист информационна сигурност

Отговорности:
Експерт в областта на информационната сигурност, като комплекс от организационни и технически дейности по:
1. Обмяна и достъп до информация в и от Интернет защита от вируси, спам, зловреден код, защита на WEB базирани приложения и трафик.
2. Защита на информацията за достъп от вътре, управление на работните ресурси.
3. Управление на ИТ активи - справки за налични активи, тяхната използваемост, анализ и оптимизация на вътрешния трафик.
4. Разработване и прилагане на система от политики, процедури и инструкции за организация на процеса на информационно обслужване и отговорностите на различните по функции и роли потребители в информационния процес.
5. Обучение, консултации и техническа помощ при поддържането на установеното чрез политики ниво на информационна сигурност.
6. Засилване на корпоративна сигурност чрез прилагане на методи и технологии, като криптографска защита, електронни подписи и други.
7. Разработване на цялостна политика по управление на информационната сигурност на цялата организация.
8. Прилага практики по информационна сигурност, описани в международни стандарти:
 ISO 9001:2000 в областта на управление на качеството на предоставените решения;
o BS 7799-2:2002;
o ISO/IEC 17799:2005 - Information Security Management Systems;
o ISO/IEC 27001:2005;
o ISO/IEC 27002:2007;
o ISO 19011:2002 – Насоки за качеството и/или одитиране на системното обкръжение;
o ISO/IEC TR 1335 ИНФОРМАЦИОННИ ТЕХНОЛОГИИ - Ръководни принципи за управление на сигурността на информационните технологии.