مدير مكتب أمن المعلومات

الوصف

مهام ومسؤوليات:

الهدف العام:

• تمكين الدائرة من الامتثال لمتطلبات استراتيجية ومعايير أمن المعلومات من خلال تنفيذ مبادرات فعالة لحماية البيانات والأنظمة المعلوماتية، وضمان سرية وتكامل وتوافر المعلومات الحساسة، وتوفير إطار عمل متماسك للامتثال للمعايير واللوائح الأمنية، وتعزيز ثقافة أمن المعلومات، وإدارة عمليات التعافي من الحوادث، والتحقيق في أي خروقات أمنية.

المهام الرئيسية:

التخطيط والتنظيم:

• تحديد الأهداف الإستراتيجية والتشغيلية وخطط العمل لكافة العمليات المتعلقة بأمن المعلومات، والتأكد من تنفيذها وفقًا للجدول الزمني المحدد.
• تنظيم وتوزيع العمل وتوجيه الموظفين لتحقيق مستويات الأداء المطلوبة.
• الإشراف على إعداد الميزانية ووضع إجراءات العمل ومؤشرات الأداء ومعاييره.
• اقتراح وسائل التحسين والتطوير بشكل مستمر.

الامتثال:

• ضمان امتثال الدائرة لبرنامج/نظام إدارة أمن المعلومات.
• تقديم تقارير عن حالة تنفيذ لوائح أمن المعلومات ونتائج قياس الأداء إلى اللجنة التوجيهية لأمن المعلومات.

السياسات والإجراءات:

• الإشراف على إعداد وتطوير السياسات والإجراءات الداخلية وأنظمة العمل المتعلقة باستراتيجيات أمن المعلومات على مستوى الدائرة، بما يتوافق مع الضوابط والمعايير المعتمدة.
• ضمان تطوير السياسات والإجراءات المطلوبة بناءً على نتائج تقييم مخاطر أمن المعلومات، بالتنسيق مع أصحاب الأعمال المعنيين.

نظام إدارة أمن المعلومات:

• الإشراف على تطبيق نظام إدارة أمن المعلومات.
• تسهيل عملية تنفيذ اللوائح ذات الصلة بفعالية في الدائرة.
• التحقق المستمر من توفير الموارد الكافية لتنفيذ ودعم وتشغيل النظام.

إدارة أصول المعلومات:

• التنسيق مع الإدارة العليا بشأن إدارة أصول المعلومات على مستوى الدائرة وتطويرها وتأمين مناولتها وإدارتها والمعالجة الآمنة لها.
• تقديم المساندة الفنية للإدارة العليا بشأن تنفيذ مسؤولياتهم المرتبطة بأمن المعلومات.

تقييم مخاطر أمن المعلومات:

• الإشراف على تخطيط وتطوير وصيانة منهجية تقييم مخاطر أمن المعلومات.
• التأكد من أن الضوابط التشغيلية المختارة ملائمة لنتائج تقييم مخاطر أمن المعلومات.

الاستجابة للحوادث:

• تطوير خطط للتصدي لتهديدات أمن المعلومات.
• إدارة عمليات الاستجابة للحوادث الأمنية.
• التنسيق مع مختلف الجهات المعنية داخل وخارج الدائرة.

التوعية والتدريب:

• الإشراف على عمليات إعداد خطط التوعية والتدريب والتعليم الأمني وتنفيذها.
• نشر الوعي بشأن متطلبات سياسات ومخاطر أمن المعلومات.

التدقيق:

• مراجعة الحوادث الأمنية المعلوماتية واستجاباتها.
• التأكد من تنفيذ التوصيات التي تمت الموافقة عليها من قبل اللجنة التوجيهية لأمن المعلومات والإدارة العليا.
• الإشراف على عمليات المراجعة الدورية لتنفيذ لوائح أمن المعلومات.

الامتثال لمعايير دبي للأمن الإلكتروني:

• ضمان تنفيذ السياسات والمعايير الصادرة عن مركز دبي للأمن الإلكتروني.
• التأكد من مشاركة المزودين المعتمدين من المركز في الأنشطة ذات الصلة.

السجلات:

• الإشراف على عمليات إعداد وتحديث سجلات المخاطر وسجلات أمن المعلومات.
• متابعة تنفيذ الخطط العلاجية المرتبطة بهذا الشأن.

الأرشفة:

• الإشراف على إجراءات حفظ وتوثيق البيانات والمستندات ذات العلاقة بعمل المكتب.

التقارير:

• رفع تقارير دورية للرئيس المباشر حول سير العمل في المكتب.

التطوير المهني:

• المتابعة المستمرة والاطلاع على ما يستجد في مجال العمل التخصصي المرتبط بأمن المعلومات.
• تقديم المقترحات لتطوير إجراءات العمل.