كبير مسؤولي عمليات وضمانات أمن المعلومات

مسؤول أول عمليات وضمانات أمن المعلومات مسؤول عن مراجعة بنية الأمن السيبراني وتكويناته، وتطوير معايير التحليل القياسية، والإشراف على تنفيذ النسخ الاحتياطية للبيانات واستعادتها، وأداء الفرز من المستوى الثاني، ومراقبة الطب الشرعي الرقمي، وإعداد التقارير الأمنية لتصوير العمليات الأمنية وتسليط الضوء على القضايا.

الأدوار والمسؤوليات:

الاستراتيجية والتخطيط:

•      إجراء الأنشطة اليومية مع ضمان الالتزام بالسياسات والإجراءات
•      المساهمة في تحديد فرص التحسين المستمر للأنظمة والعمليات بما يتماشى مع الممارسات الرائدة

إدارة أصحاب المصلحة

•       إنشاء علاقات عمل مع أصحاب المصلحة الداخليين المعنيين
•       جمع ردود الفعل من أصحاب المصلحة الداخليين بشأن القضايا التي تواجه والمتطلبات الأخرى
•      المساهمة في إعداد التقارير المرحلية الموجهة إلى جميع أصحاب المصلحة المعنيين لإبقائهم على علم بالتقدم المحرز

التخطيط والمتابعة:

•       مراجعة بنية الأمن السيبراني والتكوينات لجميع مكونات تكنولوجيا المعلومات بالهيئة العامة للإحصاء لضمان الالتزام بمتطلبات الأمن
•       تلقي طلبات الوصول وتوفير الوصول إلى أصحاب المصلحة المؤهلين بما يتواءم مع مصفوفة الوصول
•       متابعة تنفيذ المشاريع الأمنية مع البائعين الخارجيين لضمان توفر جميع متطلبات العمل 
•       تطوير معايير التحليل القياسية لاختبار مستوى الأمان لمكونات تكنولوجيا المعلومات بالهيئة العامة للإحصاء من أجل ضمان الأداء الأمني الأمثل.

النسخ الاحتياطية للبيانات و تنفيذ الاسترداد:

* تحديد متطلبات العمل المتعلقة بالنسخ الاحتياطي للبيانات واستعادتها، وبالتالي الإشراف على تنفيذ النسخ الاحتياطية للبيانات واستعادتها لضمان التوافق مع معايير الأمان.

دعم الأمن:

•       إجراء فرز من المستوى الثاني لجمع مزيد من المعلومات حول حادث ما والتأكد من التقاط جميع البيانات من أجل تحديد نطاق الهجوم وأصله
•       ضمان تحديد ومعالجة التهديدات أو المخاطر الأمنية المحتملة
•       مراجعة الفرز والتحليل للأحداث المتصاعدة بما في ذلك إجراءات العلاج الأولية للحوادث المتصاعدة من أجل تحديد خطة العمل اللازمة والتأكد من احتواء الحوادث
•        مراقبة الطب الشرعي الرقمي بعد الحوادث وتقييم النتائج من أجل التوصية بالإجراءات التصحيحية اللازمة وفقًا لذلك
•        تقييم الأداء الأمني وجدولة الترقيات اللازمة لتحقيق أقصى مستوى من الأداء الأمني
•      إعداد التقارير الأمنية لتصوير العمليات الأمنية وإبراز المشكلات التي تواجهها وكذلك الحاجة إلى الإجراءات التصحيحية.

الجدارات المطلوبة:

الجدارات الأساسية:

* التركيز على النتائج والجودة

* إبداء تركيز على العملاء

*إبداء نزاهة واحترافية

* الابتكار وإبداء المرونة

* لتعاون بفعالية

الأمن السيبراني