ISM-信息安全

1、工作职责 一. 信息安全经理(Information Security Manager)

   1.建立信息安全运营中心(SOC),负责监督和分析企业的安全状况;及时感知威胁情况

   2.负责信息系统安全事件管理，制定安全事件处理流程，对安全事件和重大故障进行响应和调度;

   3.负责跟踪信息系统的安全漏洞、补丁信息和病毒信息，提出安全防护措施并定期发布安全公告;

   4.负责组织信息系统安全风险分析，组织制定信息系统灾难恢复计划，组织应急方案的定期演练;

   5.汇总和审核信息安全预算，并监督落实;

   6.负责安全策略、安全标准、及其他重要安全规范的制定、更新，并监督执行;

   7.汇总和制定信息安全的教育和培训计划，并监督或组织执行;

   8.自动化安全体系的调研;

   9.负责信息安全部门管理工作。

二.信息安全工程师(Information Security Engineer)

    1.将标准、框架和安全，与总体业务和技术战略相结合,设计安全框架;

    2.负责公司各种安全事件原理分析和研究，溯源并启动应急响应;

    3.引入新技术新方法，解决业务发展中所面临的各种复杂的信息安全风险;

    4.负责公司信息安全管理体系的安全策略、流程、规范的建设、优化和落地审计;

    5.为生产环境设计、建立并部署企业级安全系统，设计安全架构，在威胁入侵提前感知并预警;

    6.识别当前最新的安全威胁，建立攻防实验室;

    7.在现有系统架构中识别出安全设计缺陷，提出修改或强化建议;

    8.编写安全工具及安全组件，提供给各个系统使用，有效保障系统的安全，尤其在应用层及数据层;

    9.对企业员工进行安全培训。

    10.负责网络安全，主机安全，应用安全，主机安全，数据安全

三. 信息安全审计师(Certified Information Security Professional)

 1. 根据公司目标制定并组织实施年度、季度审计计划;

 2.建立健全公司审计管理制度,完善审计工作标准和工作流程;

 3.开展各类定期或不定期的操作行为审计和内容审计,并进行分析评价,形成审计意见,提交内部审计报告;

 4.检查与审计项目相关的管理制度、流程的执行情况,及时发现潜在问题和风险,提出流程优化、审计整改和制度完善建议,确保公司制度及流程的完整性和有效性;

 5.实施后续审计,落实被审计部门整改情况,确保审计意见得到有效执行。

2、协作关系 1、与 TPO 的分工协作

    需求过程中，把控业务安全模型，提供产品安全方案

2、与 SDM 的分工协作

   开发与设计过程中， 提供技术安全方案

3、与 SDE 的分工协作

  开发过程中，提供应用安全开发规范与api接口安全开发规范

4、与 PjM 的分工协作

  推进安全工作的落地

5、与 QA 的分工协作

  采用安全扫描工具验证项目是否符合安全规范与基线