Informacijos saugos specialistas vykdo šias pagrindines funkcijas:

• koordinuoja ir kontroliuoja Lietuvos Respublikos teisės aktų, reglamentuojančių informacijos saugumą, reikalavimų įgyvendinimą ir laikymąsi ŽŪIKVC;
• rengia ŽŪIKVC informacinių išteklių atitikties vertinimo ir rizikos vertinimo rezultatus ir teikia juos į Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemą (ARSIS);
• organizuoja ir atlieka kasmetinį ir neeilinį (esant poreikiui) rizikos vertinimą, administruoja elektroninį Rizikos valdymo registrą;
• nagrinėja, analizuoja ir sprendžia informacijos saugumo įvykius, incidentus ir kibernetinius incidentus, administruoja elektroninius įvykių ir incidentų žurnalus;
• atlieka kasmetinį informacijos klasifikavimą;
• inicijuoja ir vykdo veiklos tęstinumo planų bei atstatymo plano testavimą;
• vykdo periodinę naudotojų prieigų patikrą;
• dalyvauja valdant ŽŪIKVC vykdomus projektus: parengia informacijos saugumo ir kibernetinio saugumo reikalavimus ŽŪIKVC administruojamų IS ir registrų specifikacijoms ir derina kasdienes atliekamas užduotis Pakeitimų ir defektų valdymo sistemoje;
• organizuoja ir atlieka ŽŪIKVC informacinių išteklių saugos reikalavimų atitikties vertinimą;
• organizuoja ir vykdo informacijos saugumo ir kibernetinio saugumo sąmoningumo mokymus ŽŪIKVC darbuotojams ir išoriniams ŽŪIKVC informacinių išteklių naudotojams, rengia mokomąją ir dalomąją medžiagą ŽŪIKVC naudotojams;
• vykdo ŽŪIKVC administruojamų informacinių sistemų ir registrų saugos įgaliotinio funkcijas, priskirtas ŽŪIKVC administruojamų IS ir registrų duomenų saugos nuostatuose ir kituose Lietuvos Respublikos teisės aktuose;
• koordinuoja ir kontroliuoja Lietuvos Respublikos teisės aktų, reglamentuojančių kibernetinį saugumą, reikalavimų įgyvendinimą ir laikymąsi ŽŪIKVC;
• vykdo kibernetinio saugumo vadovo funkcijas;
• koordinuoja ir kontroliuoja informacijos saugumo valdymo sistemos (toliau – ISVS) reikalavimų įgyvendinimą ir laikymąsi ŽŪIKVC pagal ISO/IEC 27001:2013 standarto reikalavimus:
• pagal kompetenciją užtikrina asmens duomenų apsaugą ŽŪIKVC informaciniuose ištekliuose;
• atlieka ISVS, informacijos saugumo, kibernetinio saugumo ir asmens duomenų apsaugos organizacinių ir techninių priemonių veiksmingumo matavimus, kuriuos pristato vadybos vertinamosios analizės posėdžio metu;
• atstovauja ŽŪIKVC kitose institucijose, įstaigose, įmonėse ir organizacijose informacijos saugumo, kibernetinio saugumo ir pagal kompetenciją asmens duomenų apsaugos klausimais.

 

Pareiginė instrukcija