المهام والمسؤوليات الأساسية
· المسؤول عن تقديم المدخلات المتخصصة ومراجعة طلبات العروض ومتطلبات أمن تقنية المعلومات ومعايير الامتثال. دراسة ضوابط أمن المعلومات وتحديدها وتقييمها وتقديم التوصيات بشأنها والتخطيط لها وتنفيذها من خلال دورة حياة تطوير الأنظمة.
· سد الثغرات بين الامتثال لقواعد الأمان ومتطلبات الأعمال من خلال تحديد الأساليب التعويضية للحد من المخاطر/أو تحديد العمليات المناسبة أو الضوابط اللازمة.
· تحديد التقنيات الجديدة والناشئة ذات الصلة بأمن تقنية المعلومات وتقييم أهميتها وفقًا للاستراتيجية وهندسة المعمار لهيئة الطرق والمواصلات.
· أداء مهام ومسؤوليات أخرى مرتبطة بالوظيفة حسب المكلف بها.
· إنشاء وتحسين ممارسات ومعايير هيكلة أمن تقنية المعلومات الخاصة بهيئة الطرق والمواصلات بما في ذلك الأمان الإلكتروني وإدارة الهوية وأنظمة الدخول وتسجيل الدخول وتصنيف المعلومات ومنع تسرب البيانات وإدارة حوادث الأمان والأحداث.
· تقديم المشورة لمديري المشاريع بشأن البرامج والمشروعات المتعلقة بأمن المعلومات وكذلك إدارة المشاريع والبرامج المعقدة لأمن تقنية المعلومات.
· إنشاء وتطوير نظام إدارة أمن المعلومات "أي إس إم إس" الخاص بـ هيئة الطرق والمواصلات والمحافظة عليه وتحسينه. اتباع معايير "أي تي آي إل" لتقييم الطلبات المتعلقة بالتغييرات واعتمادها وتطوير إجراءات إدارة التغيير ونشر عمليات رقابة التنفيذ الخاصة بجميع تغييرات البنية التحتية التشغيلية.
· تطوير سياسات أمن المعلومات المؤسسية ومعاييرها وإرشاداتها وتوثيقها، مع مراعاة جميع النتائج الأمنية وتقييم المخاطر وقضايا الامتثال.
· تقييم مستوى الامتثال لجميع مشاريع تقنية المعلومات في هيئة الطرق والمواصلات وفقا لمعايير الهيكلة المؤسسية للهيئة.
· مراجعة المزايا الأمنية لنظام الحوسبة الحالي والجديد لضمان استيفاء المتطلبات الأمنية للسياسات الحالية وضمان الامتثال لسياسات وإجراءات أمن المعلومات.
· الإشراف على تقديم المواد والبرامج التدريبية الخاصة بأمن المعلومات للمستخدمين النهائيين وموظفي هيئة الطرق والمواصلات.
· تحليل متخصص لعناصر هيكلة أمن تقنية المعلومات وتحديد الهيكل المستهدف والثغرات من خلال المخططات الأولية وفقًا لاستراتيجية هيئة الطرق والمواصلات.
· تحديد خيارات هيكلية أمن تقنية المعلومات وتقييمها وتقديم التوصيات بشأن تطوير حالة الأعمال.
· تقديم المشورة المتخصصة لمدير حقيبة التقنيات وفقًا لما يتبعه القسم، وإعادة استخدام إمكانيات أمن تقنية المعلومات الحالية.
· وضع تصميم وإرشادات ومتطلبات أمن تقنية المعلومات الخاصة وضمان الالتزام بنموذج هيكلة أمن تقنية المعلومات في جميع المشاريع.
· تنسيق عمليات التدقيق على أنظمة المعلومات لتقييم فعالية الرقابة الأمنية. تحليل الثغرات الأمنية الحرجة وذات المستوى العالي والحوادث وتقييمها.
· تحديد مخاطر أمن المعلومات واقتراح الضوابط لمنعها والإشراف على تنفيذها