SARCINI SI RESPONSABILITATI
- identifica vulnerabilitatile sistemelor IT, identifica amenintarile la adresa sistemelor IT, evalueaza probabilitatea de aparitie si impactul lor asupra sistemelor IT
- evalueaza riscurile de securitate asociate sistemelor IT pe baza metodologiei definite
- propune strategiile de tratare a riscurilor (mitigare, transfer, acceptare, respingere)
- propune masuri si contramasuri pentru reducerea riscului la un nivel acceptabil
- formalizeaza si documenteaza analizele de risc si contramasurile de reducere a riscului
RAPORTAREA RISCURILOR
- intocmeste rapoarte de evaluare a riscurilor de securitate
- intocmeste rapoarte strategii si planuri de tratare a riscurilor
- urmareste, raporteaza si mentine evolutia riscurilor
CONTROLUL, MONITORIZAREA SI EVALUAREA SECURITATII
- controleaza, monitorizeaza si evalueaza implementarea si respectarea masurilor de securitate in conformitate cu politicile, standardele, reglementarile aprobate, deciziile Consiliului de Securitate sau deciziile Comitetului de Audit
- controleaza, monitorizeaza si evalueaza implementarea si respectarea reglementarilor legale cu relevanta in domeniul securitatii, cunoasterea, aplicarea si respectarea procedurilor de securitate, consistenta si integritatea administrarii securitatii operationale pe sistemele IT, statusul exceptiilor si al riscurilor acceptate de Comitetul de Securitate
- monitorizeaza si evalueaza eficienta masurilor de securitate si a standardelor aprobate
- investigheaza incidentele de securitate si formuleaza rapoarte de incident