-
Мониторинг событий информационной безопасности.
-
Реагирование на инциденты информационной безопасности.
-
Расследование инцидентов информационной безопасности, фиксация материалов при расследовании.
-
Разработка и поддержка в актуальном состоянии документации СЗИ.
-
Проведение анализа уязвимостей и угроз, оценка вероятности и последствий инцидентов безопасности. Описание инцидентов ИБ.
-
Формирование плана мероприятий по отработке каждого типа угроз.
-
Доработка (актуализация) системы мониторинга и анализа событий для оперативного реагирования на угрозы и других средств защиты информации.
-
Формирование требований, разработка ТЗ в целях совершенствования технических мер СЗИ ИС.
-
Внутренний контроль за соблюдением положений (ПИБ) связанных с СЗИ ИС.
-
Планирование. Подготовка и составление отчетной документации.
-
Обучение и консультация пользователей в области ИБ.