LOGO COMPANY NAME
Adress:
Phone: Email:
Code :
Version : 5.0
Dated :
Page : Page 1 of 2
Document name:
B NG MÔ T CÔNG VI C GIÁM ĐC B O M T THÔNG TIN
B ph n Phòng công ngh thông tin
Ch c danhGiám đc b o m t thông tin
Mã công vi cCNTT-CSO
Cán b qu n lý tr c ti p ế Giám đc
1. Nhi m v , quy n h n:
- Ch u trách nhi m đm b o các chi n l c qu n tr và s liên k t v i an ninh v t lý đc ế ượ ế ượ
phù h p v i m c tiêu kinh doanh c a t ch c. (Nghĩa là tăng tr ng / Sáng t o, hi u qu ưở
ho t đng, đáng tin c y, qu n lý r i ro và Tuân th quy đnh).
- Ch đo nhân viên IT c p d i trong vi c xác đnh, phát tri n, th c hi n và duy trì các quá ướ
trình toàn t ch c đ gi m r i ro d li u và toàn h th ng công ngh thông tin. Đm b o
s liên k t gi a các nhóm công ngh và đi ngũ lãnh đo kinh doanh liên quan đn m i đe ế ế
d a, m c đ r i ro, d li u và các công ngh b o m t.
- Thi t l p và duy trì t ch c tiêu chu n công ngh b o m t, c i ti n quy trình, quy trìnhế ế
qu n tr và s li u hi u su t đ đm b o r ng m i ng i, quy trình và công ngh gi m ườ
thi u các m i đe d a liên t c và đáp ng (NERC) tiêu chu n đáng tin c y thông qua các t
ch c và b o v công ty c a tài s n thông tin.
- Xác đnh, l a ch n và th c hi n các tiêu chu n công ngh b o m t mà b sung cho tiêu
chu n (nh NIST, IS27001, COBIT). ư
- Phát tri n m t ch ng trình ph c h i th c t th m h a t t nh t đ đm b o tính s n sàng ươ ế
công ngh và an toàn cho ho t đng kinh doanh.
- Thi t l p và qu n lý quy trình cho các chi n l c giám sát an ninh m ng, các chính sách,ế ế ượ
ki m soát tuân th , và các ch ng trình đ đáp ng nhu c u kinh doanh c a công ty. ươ
- Xác đnh nhu c u và r i ro an ninh thông tin, và l p k ho ch ho t đng cho phù h p v i ế
t m nhìn, s m nh và m c tiêu, và h tr tăng tr ng dài h n B o m t thông tin và tính ưở
b n v ng c a t ch c .
- Hi u, giao ti p, th c hi n nhi m v , hu n luy n và c v n cho các đi qu n lý thông tin an ế
ninh đ phát tri n k năng, kh năng làm vi c theo nhóm và toàn t ch c công ngh .
- Giám sát vi c l a ch n, phát tri n, tri n khai, giám sát, b o trì và tăng c ng các t ch c ườ
công ngh an ninh m ng. Vi c đánh giá tr c ti p c a r i ro kinh doanh và công ngh đ ế
đm b o r i ro đó đc xác đnh m t cách thích h p và đánh giá. Giám sát vi c phát tri n ượ
và th c hi n các bi n pháp thích h p đ xác đnh các r i ro liên quan đn các ch c năng ng ế
d ng / kinh doanh.
- Cung c p vi c giám sát qu n lý cho t t c các ho t đng liên quan đn vi c tuân th công ế
ngh v i các quy đnh cũng nh các yêu c u ki m toán, đm b o r ng công ngh th c hành ư
t t nh t đang đc theo dõi trong b o m t thông tin và khôi ph c th m h a. ượ
- Cung c p giám sát đ phát tri n, th c hi n và qu n lý các ch ng trình khôi ph c th m h a ươ
công ngh doanh nghi p đ đm b o k p th i ph c h i ho t đng công ngh sau gián đo n
d ch v do m t đi n h th ng công ngh hay th m h a khai báo.
- Xây d ng chi n l c truy n thông đ thông báo cho nhân viên c a các sáng ki n an ninh ế ượ ế
m ng.
1
LOGO COMPANY NAME
Adress:
Phone: Email:
Code :
Version : 5.0
Dated :
Page : Page 2 of 2
Document name:
- Phát tri nk ho ch ngu n l c đ gi i quy t các m i đe d a m ng trong t ng lai và các ế ế ươ
sáng ki n chi n l c trong t ng lai.ế ế ượ ươ
- Liên t c tìm ki m và xem xét các gi i pháp sáng t o cho các v n đ kinh doanh và áp d ng ế
có liên quan trong vi c h tr s m nh c a t ch c.
- Xây d ng và duy trì m i quan h hi u qu thông qua C quan gi a các ch c năng khác nhau ơ
và các đn v kinh doanh đ h tr các m c tiêu kinh doanh.ơ
- Qu n lý nhân viên IT, bao g m c qu n lý hi u qu , qu n lý ti n l ng, và cân b ng kh i ươ
l ng công vi c.ượ
2. Yêu c u:
- Ki n th c v ki n trúc doanh nghi p và r i ro Qu n tr và tuân th (GRC).ế ế
- Qu n lý ch ng trình và d án, báo cáo r i ro và thành l p các ch s r i ro chính và các ươ
ch s hi u su t chính
- Thông tin công ngh b o m t, th tr ng và các nhà cung c p bao g m t ng l a, phát ườ ườ
hi n xâm nh p, các công c đánh giá, mã hóa, t ch c ch ng nh n, trang web, và phát
tri n ng d ng.
- Có kh năng xây d ng chi n l c, l trình và đu t . ế ượ ư
- Có kinh nghi m xây d ng c c u t ch c và trách nhi m. ơ
- K năng qu n lý m i quan h n i b , h i đng qu n tr , th c thi pháp lu t và ki m
toán.
- Ki m toán và đánh giá các ph ng pháp, th t c và th c hành t t nh t có liên quan đn ươ ế
thông tin m ng, các h th ng và các ng d ng, h th ng an ninh ng d ng, công ngh
c s d li u dùng đ l u tr thông tin doanh nghi p, d ch v th m c, thông tin tài ơ ư ư
chính và thông tin ki m toán hi u bi t m nh m nh th nào đ áp d ng công ngh b o ế ư ế
m t hi n t i và đang n i lên đ gi i quy t v n đ kinh doanh. ế
- K năng l p h s theo dõi c a vi c phát tri n và tri n khai ng phó và ph c h i các ơ
chi n l c toàn di n, k ho ch và th t c. s hi u bi t toàn di n v th c hành và các ế ượ ế ế
lu t liên quan đn d li u riêng t và b o v . ế ư
- K năng giao ti p b ng l i nói và b ng văn b n, đc bi t là trong lĩnh v c trình bàym ế
thuy t trình và t ng tác v i nh ng ng i t t c các c p trong toàn t ch c.ế ươ ườ
- L p h s theo dõi vi c qu n lý thành công c a các ch ng trình và con ng i, c bên ơ ươ ườ
trong và bên ngoài, cũng nh k năng ch ng trình / d án / qu n lý nhà cung c p ph c ư ươ
t p ch ng minh.
- Nhanh nh n, linh ho t, linh ho t và kh năng làm vi c v i liên t c thay đi các u tiên. ư
- C nhân Khoa h c B ng c p K thu t Công ngh , Khoa h c máy tính, ho c t ng ươ
đng.ươ
- 10 năm kinh nghi m lãnh đo ti n b trong b o m t máy tính và thông tin, trong đó có ế
kinh nghi m v i công ngh Internet và các v n đ an ninh.
- C p gi y ch ng nh n chính th c trong qu n lý thông tin an ninh: CompTIA Security +,
CISSP, CISM, CISA, và / ho c CEH m t l i th . ế
- Kinh nghi m an ninh m ng trong ngành công nghi p IT
2