Adresas:
Vinco Kudirkos g. 18-1,
LT-03105 Vilnius
Tel. (8 5) 266 0601,
faks. (8 5) 266 0609,
el.paštas [email protected].
Duomenys kaupiami ir saugomi Juridinių asmenų registre,
kodas 210086220.
|
|
|
|
Struktūriniai padaliniai » Informacijos saugos specialistas |
Informacijos saugos specialistas vykdo šias pagrindines funkcijas:
• koordinuoja ir kontroliuoja Lietuvos Respublikos teisės aktų, reglamentuojančių informacijos saugumą, reikalavimų įgyvendinimą ir laikymąsi ŽŪIKVC;
• rengia ŽŪIKVC informacinių išteklių atitikties vertinimo ir rizikos vertinimo rezultatus ir teikia juos į Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemą (ARSIS);
• organizuoja ir atlieka kasmetinį ir neeilinį (esant poreikiui) rizikos vertinimą, administruoja elektroninį Rizikos valdymo registrą;
• nagrinėja, analizuoja ir sprendžia informacijos saugumo įvykius, incidentus ir kibernetinius incidentus, administruoja elektroninius įvykių ir incidentų žurnalus;
• atlieka kasmetinį informacijos klasifikavimą;
• inicijuoja ir vykdo veiklos tęstinumo planų bei atstatymo plano testavimą;
• vykdo periodinę naudotojų prieigų patikrą;
• dalyvauja valdant ŽŪIKVC vykdomus projektus: parengia informacijos saugumo ir kibernetinio saugumo reikalavimus ŽŪIKVC administruojamų IS ir registrų specifikacijoms ir derina kasdienes atliekamas užduotis Pakeitimų ir defektų valdymo sistemoje;
• organizuoja ir atlieka ŽŪIKVC informacinių išteklių saugos reikalavimų atitikties vertinimą;
• organizuoja ir vykdo informacijos saugumo ir kibernetinio saugumo sąmoningumo mokymus ŽŪIKVC darbuotojams ir išoriniams ŽŪIKVC informacinių išteklių naudotojams, rengia mokomąją ir dalomąją medžiagą ŽŪIKVC naudotojams;
• vykdo ŽŪIKVC administruojamų informacinių sistemų ir registrų saugos įgaliotinio funkcijas, priskirtas ŽŪIKVC administruojamų IS ir registrų duomenų saugos nuostatuose ir kituose Lietuvos Respublikos teisės aktuose;
• koordinuoja ir kontroliuoja Lietuvos Respublikos teisės aktų, reglamentuojančių kibernetinį saugumą, reikalavimų įgyvendinimą ir laikymąsi ŽŪIKVC;
• vykdo kibernetinio saugumo vadovo funkcijas;
• koordinuoja ir kontroliuoja informacijos saugumo valdymo sistemos (toliau – ISVS) reikalavimų įgyvendinimą ir laikymąsi ŽŪIKVC pagal ISO/IEC 27001:2013 standarto reikalavimus:
• pagal kompetenciją užtikrina asmens duomenų apsaugą ŽŪIKVC informaciniuose ištekliuose;
• atlieka ISVS, informacijos saugumo, kibernetinio saugumo ir asmens duomenų apsaugos organizacinių ir techninių priemonių veiksmingumo matavimus, kuriuos pristato vadybos vertinamosios analizės posėdžio metu;
• atstovauja ŽŪIKVC kitose institucijose, įstaigose, įmonėse ir organizacijose informacijos saugumo, kibernetinio saugumo ir pagal kompetenciją asmens duomenų apsaugos klausimais.
Pareiginė instrukcija
Kontaktai
Informacija atnaujinta 2018-03-07.
|
|
|
|
|