مساعد مدير الامتثال لتكنولوجيا المعلومات

الإشراف على وإدارة الامتثال للقوانين واللوائح والمعايير ذات الصلة المتعلقة بتكنولوجيا المعلومات. يتضمن ذلك ضمان الالتزام بلوائح خصوصية البيانات وحمايتها، ومعايير أمان تكنولوجيا المعلومات، وأي متطلبات امتثال محددة تنطبق على ODE.
تطوير وصيانة سياسات وإجراءات وإرشادات تكنولوجيا المعلومات لضمان الامتثال للمتطلبات القانونية والتنظيمية. يتضمن ذلك إنشاء إطار عمل يحدد أفضل الممارسات وإدارة المخاطر والتدابير الأمنية لعمليات تكنولوجيا المعلومات.
إجراء تقييمات المخاطر لتحديد مخاطر الامتثال لتكنولوجيا المعلومات ونقاط الضعف المحتملة.
تطوير استراتيجيات وضوابط وخطط العمل لتخفيف المخاطر. مراقبة وتقييم فعالية الضوابط لتقليل المخاطر.
تنسيق وإدارة عمليات التدقيق والتقييمات ومراجعات الامتثال الداخلية والخارجية لتكنولوجيا المعلومات. التعاون مع المدققين لتقديم الوثائق والأدلة والدعم اللازمة. معالجة أي مشكلات أو ثغرات تم تحديدها وتنفيذ الإجراءات التصحيحية.
تطوير وتقديم برامج التدريب على الامتثال لتكنولوجيا المعلومات لتعزيز فهم الموظفين لسياسات تكنولوجيا المعلومات وإجراءاتها والمتطلبات التنظيمية. تعزيز الوعي بالامتثال لتكنولوجيا المعلومات وأفضل الممارسات الأمنية في جميع أنحاء ODE.
المشاركة في أنشطة الاستجابة للحوادث المتعلقة بانتهاكات الامتثال لتكنولوجيا المعلومات أو خروقات البيانات أو الحوادث الأمنية. التعاون مع مهندسي أمن تكنولوجيا المعلومات للتحقيق في الحوادث وتقييم التأثيرات وتنفيذ تدابير العلاج المناسبة. الإبلاغ عن الحوادث إلى أصحاب المصلحة المعنيين والإدارة والسلطات التنظيمية كما هو مطلوب.
إنشاء تقارير منتظمة عن أنشطة الامتثال لتكنولوجيا المعلومات وحالتها ومقاييسها. الحفاظ على التوثيق الدقيق لجهود الامتثال ونتائج التدقيق وتقييمات المخاطر وإجراءات العلاج المتخذة.
مواكبة تطور لوائح الامتثال لتكنولوجيا المعلومات ومعايير الصناعة والتقنيات الناشئة. التحسين المستمر للمعرفة والمهارات في مجال الامتثال لتكنولوجيا المعلومات من خلال التطوير المهني والتواصل.
التعاون مع جميع وظائف تكنولوجيا المعلومات للتأكد من امتثالها جميعًا لسياساتنا ومعاييرنا.
العمل بشكل وثيق مع قسم تكنولوجيا المعلومات وموظفي التدقيق والإدارة العليا لتقييم المخاطر المحتملة مع أنظمة تكنولوجيا المعلومات.