Початкова оцінка стану інформаційної безпеки;

Розробка та проведення заходів щодо покращення інформаційної безпеки;

Ідентифікація інформаційних активів та ведення реєстру активів;

Оцінка ризиків для інформаційних активів та бізнес-процесів;

Розробка та впровадження процесу навчання працівників правилам інформаційної безпеки;

Створення нормативної документації.

Планування заходів інформаційної безпеки;

Виявлення вразливостей інформаційних систем (у тому числі з використанням сканера вразливостей) та бізнес процесів .

Загальна методологічна робота.

Адміністрування антивірусного програмного забезпечення (ESET), контроль подій.

Адміністрування системи DLP Safetica

Контроль надання доступів, погодження запитів на надання доступів до інформаційних систем Компанії (Google Workspace, Slack, Confluence, Jira, VPN тощо)

Впровадження системи управління інформаційною безпекою (СУІБ) відповідно до стандартів НБУ (ІSO 27001:2013):

• початкова оцінка стану інформаційної безпеки, розробка та проведення заходів щодо покращення інформаційної безпеки;
• ідентифікація інформаційних активів та ведення реєстру активів;
• оцінка ризиків для інформаційних активів та бізнес-процесів;
• розробка та впровадження процесу навчання працівників правилам інформаційної безпеки;
• створення нормативної документації.

Планування заходів у рамках впровадження та розвитку СУІБ

Виявлення вразливостей інформаційних систем (у тому числі з використанням сканера вразливостей).

Загальна методологічна робота.

Участь у розбудові процесів інформаційної безпеки.

Участь від Управління інформаційної безпеки у різних проектах банку. Функції адміністратора безпеки засобів захисту НБУ.

Адміністрування антивірусного програмного забезпечення (ESET).

Адміністратор безпеки SWIFT.

Розробка та впровадження процесів інформаційної безпеки.

Початкова оцінка стану інформаційної безпеки, розробка та проведення заходів щодо покращення інформаційної безпеки.

Створення нормативної документації.

Створення карти ролей та доступів.

Виявлення вразливостей інформаційних систем (у тому числі з використанням сканера вразливостей).

Інформування співробітників з інформаційної безпеки.

Участь у процесі добору персоналу.

Участь у процесах розвитку інформаційної інфраструктури щодо інформаційної безпеки.

Підготовка та проходження щорічного наглядового аудиту ISO 27001 (компанія сертифікована).

Підтримка та розвиток системи управління інформаційною безпекою (СУІБ) відповідно до стандарту ISO 27001, зокрема:

• ідентифікація інформаційних активів та ведення реєстру активів;
• оцінка ризиків для бізнес процесів;
• розробка та впровадження процесу навчання працівників правилам інформаційної безпеки;
• створення нормативної документації;
• створення карти ролей і доступів і т.д.

Загальна методологічна робота з інформаційної безпеки.

Членство у комітеті з інформаційної безпеки.

Участь у процесах розвитку інформаційної інфраструктури щодо інформаційної безпеки.

Виявлення вразливостей інформаційних систем (у тому числі з використанням сканера вразливостей).

Адміністрування системи контролю та управління доступом (СКУД).

Участь у архітектурному комітеті.

Участь та координування процесу побудови КСЗІ.

Членство в Керівному органі СУІБ ПАТ "СБЕРБАНК"

Впровадження системи управління інформаційною безпекою (СУІБ) відповідно до вимог НБУ (ІSO 27001, постанови 474 та 95):

• ідентифікація інформаційних активів та ведення реєстру активів;
• оцінка ризиків для інформаційних активів та бізнес-процесів;
• розробка та впровадження процесу навчання працівників правилам інформаційної безпеки;
• створення нормативної документації.

Планування заходів у рамках впровадження та розвитку СУІБ

Створення плану обробки ризиків.

Загальна методологічна робота.

Контроль та запобігання витоку інформації за допомогою DLP-системи.

Участь у розбудові процесів інформаційної безпеки.

Участь від відділу інформаційної безпеки у різних проектах банку, функції адміністратора безпеки.

Проведення тендерів на закупівлю необхідного програмного забезпечення, послуг.

Виявлення вразливостей інформаційних систем (у тому числі з використанням сканера вразливостей).

Відповідальний за створення корпоративної інформаційної інфраструктури на основі технологій Microsoft.

Початкова мережа не менше 300 робочих станцій та 50 серверів

Ведення напряму Microsoft у компанії Global Bilgi, робота з інтегратором з планування та побудови інформаційної структури (Active Directory, Group Policy, віртуалізація на основі Microsoft Hyper-V, антивірусний захист Forefront, Exchange 2007 SP2, Windows Server 2008 R2, Windows 7 тощо) .д.)

Координація роботи служби Service Desk

Координація та контроль доступу до інформаційних ресурсів усередині компанії та до ресурсів клієнта

Планування зростання інфраструктури, запровадження нових сервісів, покликаних підвищити ефективність інфраструктури

Підготовка до проведення тендерів на закупівлю обладнання, програмного забезпечення та послуг

Вибір оптимального поєднання потреб користувачів та можливостей інформаційної системи

Управління змінами (change management)

Управління складом ІВ (configuration management)

Контроль інфраструктури за допомогою підтримки адекватних даних про всі необхідні ресурси

Взаємозв'язок елементів інфраструктури

Усунення порушень роботи сервісів (problem management)

Управління надійністю (availability management)

Створення типового списку програмного забезпечення, контроль встановлення програмного забезпечення

Створення процедур роботи Департаменту ІТ та служби Service Desk (процедура створення облікового запису користувача, доступу до інфо. ресурсів, угода про найменування тощо)

Участь у підборі персоналу (фахівці ІТ)

Контроль проекту розгортання структури Active Directory з боку відділу забезпечення інформаційної безпеки (Group Policy, надання прав користувачеві на локальному комп'ютері, контроль списку користувачів і т.д.)

Участь у проекті розгортання корпоративного антивірусного захисту (ESET NOD32)

Участь у проекті впровадження системи контролю зовнішніх пристроїв DeviceLock

Участь у проекті впровадження двофакторної аутентифікації з використанням смарт-карток

Розробка процедур та політик інформаційної безпеки на основі міжнародних стандартів ISO 27001, PCI DSS)

Підтримка контролерів домену (MS Windows 2003 Server), підтримка корпоративної поштової системи (MS Exchange Server 2003), підтримка робочих станцій Windows XP Pro (понад 300 робочих станцій)

Встановлення програмного забезпечення

Налаштування апаратного забезпечення (обладнання виробництва HP) Контроль за дотриманням ліцензійних угод

Зв'язок з постачальниками та обслуговуючими фірмами

Антивірусний захист (TrenMicro Office Scan)

Контроль та фільтрація корпоративного Internet-трафіку за допомогою WebSense

Спільно з фахівцями Microsoft планування та створення політики інформаційної безпеки (в основу покладено міжнародні стандарти ISO)

Спільно з фахівцями Microsoft планування та впровадження сервісів RMS та PKI

Допомога та консультації користувачів