工作职责
1、按集团战略方向制定信息化安全标准化准则;
2、熟悉国内外主流风险管理、ITIL、CMMI、ISO27001、等级保护等标准体系并开展管理与实施;
3、负责制定信息安全审计管理制度,审计策略和流程规范,根据风控和合规要求改进审计策略,控制信息系统的内部风险,满足外部监管要求;
4、负责公司信息安全策略、制度、流程、指南的制定、编写、推动、审计和优化;
5、负责信息安全审核及风险管理工具的使用和维护,负责相关产品的技术研究和选型;
6、负责集团及各事业部系统、网络安全风险的评估、改善方案并落地实施;
7、跟进新颁布或修订的信息安全法律法规,提供合规建议;
8、周期性检查网络、系统、数据库、应用系统安全,出具审计报告,跟踪发现的问题,,落实整改情况;