شرح وظایف حفاظت فناوری اطلاعات |
*
پیگیری تشکیل کمیته راهبردی امنیت اطلاعات و حضور فعال در آن کمیته * پیگیری تهیه شناسنامه رایانه ای از شبکه ها - سخت
افزارها - نرم افزارها- دسترسی های کاربران و بروزرسانی آن توسط واحد IT دستگاه
* تعیین ضوابط کلی
حفاظتی- موقعیت مکانی سیستم های سخت افزاری اصلی و کنترل تردد به آن مکانها
* تعیین طبقه بندی
حفاظتی اطلاعاتی که تبدیل به دیجیتال شده اند
*تهیه و پیگیری اجرای
مقررات و دستورالعمل های حفاظتی و امنیتی - تولید – نگهداری – گردش – دسترسی – تکثیر- امحاء
اسناد و اطلاعات
دیجیتال – نظارت در خصوص برقراری و با مسدود نمودن پورتهای
فیزیکی و منطقی ورودی و خروجی سیستم ها توسط واحد IT دستگاه
* تدوین و ابلاغ
ضوابط امنیتی مربوط به ورود و خروت تجهیزات سخت افزاری و نرم افزاری از ساختمانها
و اماکن و نظارت بر حسن اجرای آن
* نظارت بر رعایت
ملاحظات حفاظتی و امنیتی در خصوص نصب و توسعه شبکه های موجود در دستگاه
* پیگیری اجرا و
بررسی دوره ای امکان نفوذ و آسیب پذیرب حفاظتی و امنیتی سیستم های موجود و پیگیری
رفع نواقص احتمالی
* پیگیری دریافت و
بررسی گزارش تلاشهای موفق و ناموفق نفوذ به سیستم های موجود و گزارش برای مسئولین
ذیربط دستگاه و حراست کل کشور
* پیگیری اجرای
مانیتورینگ ترافیک شبکه توسط واحد IT دستگاه و نظارت و اخذ
گزارش موردی و دوره ای از آن واحد
* تعیین صلاحیت
پیمانکاران و مشاورین سازمان برای انجام خدمات حوزه فناوری اطلاعات قبل از انعقاد
قرارداد
* نظارت دوره ای از
روند تهیه نسخه پشتیبان از اطلاعات طبقه بندی شده و نحوه نگهداری آن
* اخذ دسترسی به بانک
های دیجیتال به منظور کنترل و نظارت بر حفاظت و ایمنی بر قراری ارتباط سیستمی با
واحدهای تابعه
* نظارت بر عملکرد
سیستم های رادیویی و بی سیم و تدوین دستور العمل استفاده بهینه از سیستم های موجود
* نظارت بر نحوه
پشتیبانی فنی سیستم های بی سیم
* تعیین مشخصات
دوربین های مداربسته- جانمایی- تهیه طرح اجرایی و نظارت بر اجرا
* استخراج ، مستند
سازی ، بروز رسانی و اشتراک گذاری اطلاعات منطبق با مدیریت دانش و ارائه مستندات
به کمیته مستند سازی
* پیشنهاد، تدوین و
بروز رسانی فرآیندهای تحت سرپرستی و همچنین تعریف و پایش شاخص های مرتبط با
فرایندها |
تاریخ به روز رسانی: | 1403/03/10 |
تعداد بازدید: | 1973 |