استخدام کارشناس ISMS
شرح موقعیت شغلی
شایستگی های کلیدی :
- تجزیه و تحلیل و ارزیابی عملیات امنیتی برای شناسایی خطرات یا فرصت های بهبود از طریق ممیزی :
- پیاده سازی سیستم مدیریت امنیت اطلاعات
- ایجاد دسترسی جهت حفاطت از اسناد و فرآیند های سازمان
- نظارت بر مدیریت اعمال و حذف دسترسی برای کاهش خطرات امنیتی در سامانه های حیاتی سازمان توسط مدیریت امنیت اطلاعات
- تهیه و پیگیری گزارش های عدم انطباق برای اطمینان از اجرای صحیح رویه های امنیتی مطابق با استاندارد 27001
- نظارت بر اجرای ممیزی های ادواری در دسترسی پرسنل و تهیه گزارش
- تهیه برنامه ممیزی داخلی و هماهنگی درون سازمانی برای انجام ممیزی
- تهیه و بروزرسانی مستندات (فرآیندها، روش های اجرایی و دستروالعمل ها) مربوط به سیستم مدیریت امنیت اطلاعات
- تهیه چک لیست ممیزی 27001
- انجام هماهنگی های داخل و برون سازمانی لازم برای برگزاری ممیزی 27001
- هماهنگی ممیزی خارجی و برگزاری ممیزی خارجی و اخذ گواهینامه
- نظارت بر مستندسازی و تحلیل ریسک های امنیت اطلاعات
- نظارت بر مستندسازی و تحلیل ریسکهای امنیت اطلاعات و همچنین سایر فرایندهای فاقد جنبه امنیتی
- اجرای ممیزیهای داخلی و هماهنگی درون سازمانی برای انجام آنها مطابق برنامه سالانه
- انجام هماهنگیهای داخل و برون سازمانی لازم برای برگزاری ممیزی خارجی (سوم شخص)
- نظارت بر اجرای ممیزیهای ادواری در حیطه کنترل دسترسیها (ISO 27001:2013) و تهیه گزارش
- تهیه و پیگیری گزارشهای عدم انطباق برای اطمینان از اجرای صحیح رویههای تعریف شده در مستندات (کیفیت / امنیت / خدمات IT) مطابق با الزامات استانداردها و پیگیری اجرای اقدامات
شایستگی های کلیدی:
- تسلط بر الزامات استاندارد مدیریت کیفیت (ISO 9001:2015)
- آشنایی با الزامات مدیریت امنیت اطلاعات (ISO 27001:2013)
- توانایی تهیه و بهروزرسانی مستندات (فرایندها، روشهای اجرایی و دستورالعملها) از طریق مصاحبه و Gap Analysis
- آشنایی کامل با مفاهیم مدیریت ریسک (مفاهیم پایهای مورد اشاره در ISO 31000:2018 یا مفاهیم تخصصی ریسک امنیت اطلاعات مورد اشاره در ISO 27001:2013)
- توانایی شناسایی عدم انطباق و فرصت بهبود در دامنه شمول استانداردهای مستقر در سازمان
- توانایی تهیه، تدوین و بازنگری چک لیستهای ممیزی
- توانایی تجزیه و تحلیل و ارزیابی فعالیتهای دارای جنبه امنیتی سازمان برای شناسایی ریسکها یا فرصتهای بهبود از طریق ممیزیها و ارزیابیهای دورهای
- آشنایی با مفاهیم ITIL Foundation 4
مهارتهای مورد نیاز
- isms
- امنیت اطلاعات
- ISO27001
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت