الهدف الوظيفي:
تطوير وتوثيق وصيانة وتوزيع سياسات تنظيم أمن المعلومات (ISR) التي تتناول الغرض والنطاق والأدوار والمسؤوليات والالتزام الإداري والتنسيق بين الكيانات التنظيمية والامتثال.
المسؤوليات والواجبات:
• تطوير سياسات وإجراءات تنظيم أمن المعلومات (ISR).
• تحديد المساءلة تجاه أمن المعلومات.
• إجراء توعية لأمن المعلومات لجميع الموظفين.
• الاستجابة لحوادث أمن المعلومات.
• ضمان أن نظام إدارة أمن المعلومات يتوافق مع متطلبات نظام إدارة أمن المعلومات (ISMS) و ISR.
• التأكد من إجراء تقييمات المخاطر على جميع نظم المعلومات.
• وضع تدابير مناسبة لتقييم وتحديد الامتثال وفعالية ISMS و ISR.
• مراجعة التغييرات في التطبيقات والمشاريع من منظور أمن المعلومات.
• إجراء مراجعة الوصول للأنظمة/التطبيقات/البنى التحتية وغيرها.
متطلبات الوظيفة:
• المؤهل العلمي - درجة البكالوريوس في مجال ذي صلة.
• الخبرة - إعداد سياسات وإجراءات أمن تكنولوجيا المعلومات، إجراء مراجعة الوصول، تقديم جلسات توعية بالأمن.
• المهارات المحددة - بطل معتمد في أمن تكنولوجيا المعلومات.
• عضو فريق ذو مهارات تواصل ممتازة.
