مهام الإدارة
1 | تطوير سياسات وإجراءات ومعايير الأمن السيبراني ومراجعتها سنوياً. |
2 | تحديد منهجية وإجراءات إدارة مخاطر الأمن السيبراني وتطبيقها ومراجعتها دورياً. |
3 | الـتأكد من تطبيق سياسات وإجراءات ومعايير الأمن السيبراني. |
4 | تطبيق عملية إدارة مخاطر الأمن السيبراني وتنفيذها. |
5 | إجراء تقييمات المخاطر، ومتابعة وضع المخاطر والإجراءات التي تم اتخاذها بالتنسيق مع أصحاب المصلحة. |
6 | تحديد المسؤوليات المتعلقة بالمخاطر بالتنسيق مع أصحاب المصلحة. |
7 | إعداد تقارير تقييم المخاطر واعتمادها من قبل المشرف على إدارة الأمن السيبراني. |
8 | تنفيذ برنامج الالتزام بالأمن السيبراني ومراجعته سنوياً. |
9 | تطوير برنامج التوعية والتدريب بالأمن السيبراني. |
10 | تطبيق برنامج التوعية والتدريب بالأمن السيبراني بالتنسيق مع عمادة الموارد البشرية وقياس مدى التزام العاملين بالتوعية بالأمن السيبراني. |
11 | إعداد تقارير الالتزام بمتطلبات الأمن السيبراني واعتمادها من قبل المشرف على إدارة الأمن السيبراني. |
12 | القيام بأنشطة المراقبة وإعداد التقارير المتعلقة بالالتزام بالأمن السيبراني. |
13 | توفير نظام إدارة سجلات الأحداث ومراقبة الأمن السيبراني (SIEM) ومراقبته. |
14 | متابعة أنظمة مراقبة الأمن السيبراني للتأكد من استقرارها وتوافرها، وتقديم تقارير لوصف حالتها. |
15 | جمع أحداث الأمن السيبراني في الأصول المعلوماتية والتقنية في نظام إدارة سجلات الأحداث ومراقبة الأمن السيبراني (SIEM)، وتحليل السجلات، وتحديد مخاطر الأمن السيبراني. |
16 | التعامل مع حوادث الأمن السيبراني ومتابعة إغلاقها، وتصعيد الأحداث القائمة التي تتجاوز اتفاقية مستوى الخدمة المحددة. |
17 | التقييم المستمر للثغرات ومتابعة تطبيق حزم التحديثات الأمنية والإعدادات. |
18 | إجراء اختبارات اختراق دورية على جميع الخدمات المقدمة خارجياً ومكوناتها التقنية لتقييم مستوى الأمن السيبراني. |
19 | إعداد مبادئ تصميم الأمن السيبراني وتصاميم الأمن السيبراني للأنظمة والشبكات ومعمارية الأمن السيبراني، مع ضمان المواءمة مع المعمارية المؤسسية (Enterprise Architecture). |
20 | إدارة الوصول المنطقي (Logical Access) إلى الأصول المعلوماتية والتقنية لجامعة الجوف من خلال تحديد متطلبات الأمن السيبراني لإدارة هويات الدخول والصلاحيات في جامعة الجوف وتوثيقها وتطبيقها. |