Aufgaben:Implementierung und Aufrechterhaltung des Qualitätssystems gemäß den Anforderungen der Norm ISO/IEC 9001, Zertifizierung des Unternehmens für die Einhaltung der spezifizierter StandardImplementierung und Unterstützung des Systems gemäß den Anforderungen der Norm ISO/IEC 22301, Zertifizierung des Unternehmens für die Einhaltung des spezifizierten StandardsUnterstützung der implementierten Informationssicherheit Managementsysteme (ISMS) und Verarbeitung personenbezogener Daten (PIMS)Erste
Aufgaben:
- Implementierung und Aufrechterhaltung des Qualitätssystems gemäß den Anforderungen der Norm ISO/IEC 9001, Zertifizierung des Unternehmens für die Einhaltung der spezifizierter Standard
- Implementierung und Unterstützung des Systems gemäß den Anforderungen der Norm ISO/IEC 22301, Zertifizierung des Unternehmens für die Einhaltung des spezifizierten Standards
- Unterstützung der implementierten Informationssicherheit Managementsysteme (ISMS) und Verarbeitung personenbezogener Daten (PIMS)
- Erstellung relevanter interner Organisations- und Verwaltungsdokumente im Bereich der Informationssicherheit und des Schutzes personenbezogener Daten (Richtlinien, Vorschriften, Anweisungen, Anordnungen, usw.)
- Mitwirkung bei Vorfallbehandlungsprozessen im Bereich der Informationssicherheit und im Bereich des Schutzes personenbezogener Daten
- Unterstützung von Prozessen zur Bewertung und Bearbeitung von Informationssicherheitsrisiken und Risiken in im Bereich des Schutzes personenbezogener Daten
- Organisation und Teilnahme an internen Audits des Unternehmens
- Unterstützung von externen, Zertifizierungs- und Aufsichtsaudits des Unternehmens
- Teilnahme an Entwicklung der Projektdokumentation des KSZI, Unterstützung notwendiger Maßnahmen bezüglich des KSZI, Unterstützung der Prozesse zur Erlangung der entsprechenden Zertifizierung
- Begleitende Inspektionen durch Aufsichtsbehörden im Bereich der Informatisierung
- Umsetzung und Umsetzung der Pläne des Unternehmens in den Bereichen Standardisierung und Zertifizierung.
Anforderungen:
- Höhere Ausbildung (vorzugsweise technische oder juristische)
- Verständnis der Grundsätze der Umsetzung und Unterstützung des Qualitätsmanagementsystems im IT-Bereich.
- Erfahrung in der Zertifizierung zur Einhaltung der Anforderungen der ISO-Gruppenstandards
- Kenntnisse und Verständnis der ISO/IEC-Standards 9001, 22301. Erfahrung in Anwendung, Implementierung und Wartung
- Kenntnisse und Verständnis der Informationssicherheitsindustriestandards ISO/IEC 27001, 27002, 27005, 27017. Erfahrung in Anwendung, Implementierung und Wartung
- Kenntnisse und Verständnis der aktuellen Gesetzgebung im Bereich des Informationsschutzes (sowohl ukrainische als auch europäische)
- Kenntnisse und Verständnis der Industriestandards im Bereich des Schutzes personenbezogener Daten ISO/IEC 27701, 27018. Erfahrung in der Anwendung, Implementierung und Wartung.
- li>Kenntnisse und Verständnis der aktuellen Gesetzgebung im Bereich des Schutzes personenbezogener Daten (Gesetz der Ukraine zum Schutz personenbezogener Daten, EU-DSGVO) li>
- Fähigkeit, sich bei der Suche und Klärung der Gesetzgebung der Europäischen Union im Bereich Informationsschutz und Schutz personenbezogener Daten zurechtzufinden.
- Kenntnisse und Verständnis branchenspezifischer Regulierungsdokumente im Bereich KSZI.
- Kenntnis und Verständnis der Anforderungen des PCIDSS-Standards
Wir sind uns der Bedeutung des Schutzes Ihrer personenbezogenen Daten bewusst und machen Sie darauf aufmerksam, dass Ihr Feedback zu der angegebenen Stelle eine Bestätigung darstellt Ihrer freiwilligen Zustimmung zur Verarbeitung Ihrer in Ihrem Lebenslauf angegebenen personenbezogenen Daten von „DE NOVO“ LLC und zusätzlicher Daten, die erforderlich sind, damit „DE NOVO“ LLC Ihr Feedback zu der angegebenen Stelle erhalten kann< /em> um einen Kandidaten für die Besetzung einer vakanten Position zu finden.