Infrastruktura: przegląd fizyczny i konfiguracyjny infrastruktury IT
Organizacja: przypisanie ról i obowiązków zespołu IT
Mile widziane: znajomość sektora finansowego, certyfikaty (CISA, CISM, CISSP, CIA), doświadczenie w audycie u zewnętrznych dostawców lub w konsultingu IT
responsibilities :
Koordynacja kontroli umów ICT (kontrola dostawców ICT). Nadzór nad przebiegiem kontroli, współpraca z innymi komórkami organizacyjnymi realizującymi badanie w zakresie cyberbezpieczeństwa i bezpieczeństwa informacji. Formułowanie ustaleń oraz zaleceń, monitoring zaleceń
Identyfikacja zagrożeń w obszarach ICT/IT (w szczególności związanych z bezpieczeństwem danych)
Przeprowadzanie kontroli dostawców z zakresu ICT/IT lub nadzór nad zespołem kontrolnym, w szczególności w obszarach:
Infrastruktura IT - przegląd stanu fizycznego i konfiguracyjnego infrastruktury IT jako całości
Przegląd aplikacji - weryfikacja zarządzania użytkownikami i uprawnieniami pod kątem bezpieczeństwa informacji, tworzenie kopii zapasowych, zarządzanie dostępami oraz prawidłowe wykorzystywanie licencji
Procesy – analiza procesów wykorzystywanych do obsługi BGK
Organizacja obszaru ICT/IT – badanie w obszarze przypisania ról pracowników w zakresie świadczenia usług dla BGK i zdefiniowanie zakresów ich obowiązków (w tym doświadczenie i kompetencje zespołu IT)