Обязанности:Внедрение и поддержка системы качества согласно требованиям стандарта ISO/IEC 9001, сертификация Компании на соответствие указанному стандарту Внедрение и поддержка системы согласно требованиям стандарта ISO/IEC 22301, сертификация Компании на соответствие указанному стандарту Поддержка внедренных систем управления информационной безопасностью (ISMS) и обработки персональных данных (PIMS) Подготовка соответствующих внутренних организационно-распорядительных документов в области инфо
Обязанности:
- Внедрение и поддержка системы качества согласно требованиям стандарта ISO/IEC 9001, сертификация Компании на соответствие указанному стандарту
- Внедрение и поддержка системы согласно требованиям стандарта ISO/IEC 22301, сертификация Компании на соответствие указанному стандарту Поддержка внедренных систем управления информационной безопасностью (ISMS) и обработки персональных данных (PIMS) Подготовка соответствующих внутренних организационно-распорядительных документов в области информационной безопасности и сфере защиты персональных данных (политики, положения, инструкции, приказы и т.д.)
- Участие в процессах обработки инцидентов в области информационной безопасности и сфере защиты персональных данных< /li>
- Сопровождение процессов по оценке и обработке рисков информационной безопасности и рисков в сфере защиты персональных данных
- Организация и участие в внутренних аудитах Компании
- Сопровождение внешних, сертификационных и надзорных аудитов Компании
- Участие в разработке проектной документации КСЗИ, поддержка необходимых мер по КСЗИ, сопровождение процессов получения соответствующей аттестации
- Сопровождение проверок со стороны надзорных органов в сфере информатизации
- Реализация и выполнение планов Компании по направлениям стандартизации и сертификации.
Требования:
- Высшее образование (желательно техническое или юридическое)< /li>
- Понимание принципов внедрения и поддержки системы управления качеством в ИТ сфере.
- Опыт работы в сфере сертификации на соответствие требованиям стандартов группы ISO
- ¦Знание и понимание стандартов ISO/IEC 9001, 22301. Опыт применения, внедрения и поддержания
- Знание и понимание отраслевых стандартов информационной безопасности ISO/IEC 27001, 27002, 27005, 27017. Опыт применения, внедрения и поддержания
- понимание действующего законодательства в сфере защиты информации (как украинского так и европейского)
- Знание и понимание отраслевых стандартов в сфере защиты персональных данных ISO/IEC 27701, 27018. Опыт применения, внедрения и поддержки.
< li>Знание и понимание действующего законодательства в сфере защиты персональных данных (Закон Украины о защите персональных данных, EU GDPR)- Умение ориентироваться в поиске и разъяснении законодательства европейского союза в сфере защиты информации и защиты персональных данных.
- Знание и понимание отраслевых нормативных документов в сфере КСЗИ
- Знание и понимание требований стандарта PCIDSS
Мы понимаем важность защиты Ваших Персональных данных и обращаем Ваше внимание, что Ваш отзыв на указанную вакансию является подтверждением Вашего добровольного согласия на обработку Ваших Персональных данных. /em> в целях поиска Кандидата на замещение вакантной должности.