Chief Information Security Officer (CISO)

Responsabilități

• Manager Securitatea Informatiei si Coordonator al Planului de Continuitate a Afacerii
• Elaboreaza strategia si obiectivele in domeniul securitatii informatiei, armonizate cu strategia organizatiei.
• Evalueaza si stabileste domeniul de securitate si managementul resurselor informationale.
• Elaboreaza planificarea sistemului de management al securitatii informatiei pe baza profilului si apetitului la risc.
• Elaboreaza elementele de guvernanta ale sistemului de management al securtitatii informatiei.
• Efectueaza urmarirea si verifica implementarea planului de actiuni in domeniul securitatii informatiilor.
• Proiecteaza masurile de securitate organizationala si procedurala necesare pentru tratarea riscurilor de securitate a informatiei in concordanta cu profilului si apetitului la risc.
• Proiecteaza masurile de securitate in procesele operationale in concordanta cu profilului si apetitului la risc.
• Stabileste si verifica respectarea managementului accesului la resurse si informatii.
• Asigura integrarea cerintelor de securitate a informatiei stabilite la nivelul organizatiei in contractele si activitatile furnizorilor.
• Participa in gestionarea incidentelor de securitate a informatiei cu scopul minimizarii impactului acestora asupra afacerii.
• Evalueaza sistemului de management al securitatii informatiei.
• Stabileste principalele controale si indicatori de nivel 1 si 2.1 de control in domeniul securitatii informatiei.
• Evalueaza implementarea si eficienta indicatorilor de nivel 1 si 2.1 de control in domeniul securitatii informatiei.
• Consilierea conducerii organizatiei cu privire la sistemul de management al securitatii informatiilor.
• Coordoneaza Planul de Continuitate a Afacerii (BCP) si asigura actualizarea acestuia;
• Pregateste documentatia pentru intalnirile, participa si elaboreaza Minutele Comitetului de Securitate.
• Furnizeaza informatii si coopereaza cu unitatile specializate atunci cand este necesar (Juridic, Conformitate, Resurse Umane etc).
• Reprezinta organizatia in cadrul CA Group privind managementul securitatii informatiei.
• Reprezinta organizatia in cadrul asociatiilor profesionale sau sectoriale sau fata de autoritatile din domeniu privind managementul securitatii informatiei.
• Se asigura de raportarea corecta a datelor despre pierderile cauzate de riscurile operationale si notificarea acestora catre Serviciul Riscuri operationale;
• Pastreaza permanent legatura cu Servicul Antifrauda in vederea asigurarii unei raportari prompte a eventualelor suspiciuni de frauda din aria Departamentului;