ביצוע מיפוי ובחינה של המצב הקיים במזמינה במועד בכל הקשור לאבטחת המידע והגנת הסייבר במערכות.
ביצוע מיפוי חדש של צרכי ודרישות המזמינה בנוגע לניהול אבטחת המידע והגנת סייבר בהתאם למטרותיה.
ביצוע סקירה של אבטחת הגישה הפיזית למתקני המחשוב האקטיבי והפסיבי (חדרי שרתים וריכוזי תקשורת).
עריכת מסמך מסודר המפרט את תהליך המיפוי שבוצע, רשימת פערים ומספר פתרונות אפשריים לסגירת פערים אלו ומסקנות שהוסקו.
תיקוף באופן שוטף את סיכוני אבטחת המידע והסייבר הרלוונטיים, לרבות בהיבט של מערכות המידע הממוחשבות.
דירוג רמת הסיכון בהתאם למפתח הערכת הסיכון, גיבוש תכנית להפחתת רמת הסיכונים לרבות לו"ז מוצע לביצוע לצורך תכנית
הפחתת סיכוני אבטחת מידע והגנת הסייבר.
דרישות:
כתיבת מסמכי מדיניות.
בחינת כלים טכנולוגיים וחידושים בתחום אבטחת מידע ובדיקת חיוניותם והתאמתם לארגון.
הגדרת מתודולוגיות, כתיבה ורענון של נהלי הנחיות עבודה בתחום אבטחת המידע.
גיבוש תכניות עבודה שנתיות בתחום אבטחת מידע.
ייעוץ ובדיקת התאמה compliance ציות לנהלים, תקנים והוראות הדין בתחום אבטחת המידע והגנת הסייבר.
ליווי וייעוץ בתחום תקן ISO - 2701
קיום הדרכות מקצועיות לעובדים בתחום אבטחת מידע והגנת הסייבר.
תמיכה בנושא תרגילי המשכיות עסקית.
ניסוח וגיבוש פרקי אבטחת מידע וסייבר בחוזים ומכרזים. המשרה מיועדת לנשים ולגברים כאחד.