مدير ضوابط الأمان والمعلومات & الحوكمة

Commercial International Bank

1. تأكد من الإدارة السليمة لموارد ضوابط أمن المعلومات والحوكمة لدعم المبادرات التجارية المستمرة من منظور ضوابط الأمن والحوكمة، مع ضمان تطوير مصفوفة الوصول الأمنية اللازمة المرتبطة بمسميات الوظائف والأنشطة التجارية للموظفين.

2. تطوير ومراقبة مؤشرات الأداء الرئيسية لمنطقة ضوابط أمن المعلومات والحوكمة وضمان الالتزام بها. ويشمل ذلك مراقبة الوقت المستغرق (TAT) واتفاقيات مستوى الخدمة (SLAs) المتعلقة بمعالجة طلبات إدارة الوصول المختلفة. بالإضافة إلى مؤشرات الأداء الرئيسية (KPIs) ومؤشرات المخاطر الرئيسية (KRIs) المتعلقة بالمراجعات والتقييمات الدورية لضوابط الأمن.

3. التأكد من المراجعة السنوية وتحديث عمليات وإجراءات منطقة ضوابط أمن المعلومات والحوكمة مع تطوير والالتزام باتفاقيات مستوى الخدمة (SLAs) المطورة.

4. إدارة والإشراف على تنفيذ برنامج تصنيف البيانات وحمايتها لضمان تعريف إطار التصنيف المناسب الذي يساعد في تصنيف وحماية كنوز البنك ومعلوماته الحيوية. ويشمل ذلك الحفاظ على الضوابط اللازمة لحماية المعلومات والأصول الحيوية وفقًا لمتطلبات الأمن والمعايير الصناعية (متطلبات الخصوصية، المعلومات الشخصية القابلة للتحديد، التشفير، منع فقدان البيانات، الاحتفاظ بالبيانات والتدمير) لكل من البيانات المنظمة وغير المنظمة.

5. التأكد من التتبع السليم وفي الوقت المناسب وإغلاق القضايا المفتوحة (داخلية/خارجية) المتعلقة بالتدقيق.

6. إدارة والإشراف على برنامج إدارة الهوية والوصول والحوكمة لضمان الحوكمة السليمة للهويات خلال دورة حياة العمل لجميع الأفراد وفقًا لمتطلبات وسياسات الأمن، بما في ذلك تطوير مصفوفة أمان التطبيقات.

7. إدارة والإشراف على تنفيذ خارطة طريق ضوابط الأمن والحوكمة لضمان إجراء المراجعات المخطط لها وفقًا للترددات المحددة مسبقًا وكذلك إغلاق الفجوات المحددة في الوقت المناسب، وضمان إجراء حملات تصديق حقوق الوصول على أنظمة البنك المختلفة للتحقق من حقوق الوصول الحالية الممنوحة للموظفين، وضمان تنفيذ الإجراءات المحددة كنتيجة للحملات بشكل صحيح.

8. التعامل مع الاستثناءات والتصعيدات لضمان الدعم والتوافق المناسب بين منطقة ضوابط أمن المعلومات والحوكمة والمختلف المعنيين. ويشمل ذلك حل النزاعات المتعلقة بالتواصل لضمان وجود عملية سلسة.

9. العمل بشكل تعاوني مع وحدات الأعمال، وفرق تكنولوجيا المعلومات، والتدقيق، والشؤون القانونية، ووظائف إدارة المخاطر لمعالجة الفجوات/المشكلات المفتوحة الناتجة عن التدقيق الداخلي/الخارجي، والتقييمات المستقلة والمراجعات حسب الاقتضاء، وضمان وجود آلية تتبع مناسبة بالتنسيق مع الجهات المعنية ذات الصلة.

10. التأكد من التنفيذ السليم للسياسات والضوابط الأمنية المطورة بما في ذلك سياسة الأمن الفيزيائي والبيئي، سياسة أمن الموارد البشرية، سياسة حوكمة المعلومات. بالإضافة إلى تصفية URL، وسياسات الوصول إلى الإنترنت، فضلاً عن سياسات منع فقدان البيانات.

11. التأكد من الالتزام بنموذج تشغيل الضوابط الأمنية المحددة لدعم متطلبات الضوابط الأمنية المختلفة وإبلاغ الانتهاكات إلى الفرق ذات الصلة. ويشمل ذلك إدارة الموافقات المختلفة على ضوابط الأمن بما في ذلك (الوصول إلى الوسائط القابلة للإزالة، الوصول للعمل عن بُعد، الوصول إلى الإنترنت، الوصول إلى البريد الإلكتروني الخارجي، إدارة الأجهزة المحمولة، إلخ..) مع ضمان الالتزام باتفاقيات مستوى الخدمة (SLAs) والوقت المستغرق (TAT) المحدد.

12. تقييم واتخاذ الإجراءات اللازمة بشأن انتهاكات السياسات المختلفة المحددة من خلال إدارة الوصول المميز، وأدوات مراقبة الأمن مثل NexThink، ومنع فقدان البيانات (DLP) أو من خلال المراقبة والتقارير المستمرة لمركز العمليات الأمنية (SOC).