مدير ضوابط الأمان والمعلومات & الحوكمة

Commercial International Bank

1. ضمان الإدارة السليمة لموارد التحكم في أمن المعلومات والحكومة لدعم المبادرات التجارية المستمرة من منظور التحكم في الأمن والحكومة، مع ضمان تطوير مصفوفة وصول الأمان اللازمة المرسومة وفقاً لمناصب الموظفين والأنشطة التجارية.

2. تطوير ومراقبة مؤشرات الأداء الرئيسية لمنطقة التحكم في أمن المعلومات والحكومة وضمان الالتزام بها. يشمل ذلك مراقبة TAT و SLAs الخاصة بمعالجة الطلبات المختلفة لإدارة الوصول. بالإضافة إلى مؤشرات الأداء الرئيسية و KRIs المتعلقة بالمراجعات الدورية والتقييمات الخاصة بالتحكم في الأمن.

3. ضمان المراجعة السنوية وتحديث عمليات وإجراءات منطقة التحكم في أمن المعلومات والحكومة مع تطوير والالتزام بالـ SLAs المطورة.

4. إدارة والإشراف على تنفيذ برنامج تصنيف وحماية البيانات لضمان تعريف إطار تصنيف مناسب يساعد في تصنيف وحماية الجواهر النقدية للبنك والأصول المعلوماتية الحرجة. يشمل ذلك الحفاظ على الضوابط اللازمة لحماية المعلومات والأصول الحيوية وفقاً لمتطلبات الأمن والمعايير الصناعية (متطلبات الخصوصية، المعلومات القابلة للتعريف الشخصي، التشفير، منع فقدان البيانات، الاحتفاظ بالبيانات والتدمير) لكل من البيانات المنظمة وغير المنظمة.

5. ضمان تتبع وإغلاق القضايا المفتوحة (داخلي/خارجي) للتدقيق في الوقت المناسب.

6. إدارة والإشراف على برنامج إدارة الهوية والوصول والحكومة لضمان الإدارة السليمة للهويات خلال دورة حياة توظيف جميع الأفراد وفقاً لمتطلبات الأمن والسياسات. بما في ذلك تطوير مصفوفة أمان التطبيقات.

7. إدارة والإشراف على تنفيذ خارطة طريق التحكم في الأمن والحكومة لضمان إجراء المراجعات المخطط لها وفقاً للترددات المحددة مسبقاً بالإضافة إلى إغلاق الفجوات المحددة في الوقت المناسب، وضمان إجراء حملات اعتماد حقوق الوصول عبر الأنظمة المختلفة للبنك للتحقق من حقوق الوصول الحالية الممنوحة للموظفين، وضمان التنفيذ المناسب للإجراءات المحددة كنتيجة للحملات.

8. التعامل وإدارة الاستثناءات والتصعيدات لضمان وجود دعم وتوافق سليم بين منطقة التحكم في أمن المعلومات والحكومة والمساهمين المختلفين. يشمل ذلك حل النزاعات في الاتصال لضمان وجود عملية سلسة.

9. العمل بشكل تعاوني مع وحدات الأعمال، فرق تكنولوجيا المعلومات، التدقيق، الشؤون القانونية ووظائف إدارة المخاطر لمعالجة الفجوات/المشاكل المفتوحة الناتجة عن التدقيق الداخلي/الخارجي، التقييمات المستقلة والمراجعات حسب الاقتضاء، وضمان وجود آلية تتبع مناسبة بالتنسيق مع المساهمين المعنيين.

10. ضمان التنفيذ السليم للسياسات والضوابط الأمنية المطورة بما في ذلك سياسة الأمن الفيزيائي والبيئي، سياسة أمن الموارد البشرية، سياسة حوكمة المعلومات. بالإضافة إلى تصفية URL، وسياسات الوصول إلى الإنترنت فضلاً عن سياسات منع فقدان البيانات.

11. ضمان الالتزام بنموذج التشغيل المحدد للضوابط الأمنية لدعم متطلبات الضوابط الأمنية المختلفة وإبلاغ الفرق المعنية بالانتهاكات. يشمل ذلك إدارة الموافقات المختلفة للضوابط الأمنية بما في ذلك (الوصول إلى الوسائط القابلة للإزالة، الوصول عن بُعد، الوصول إلى الإنترنت، الوصول إلى البريد الإلكتروني الخارجي، EMM، إلخ..) مع ضمان الالتزام بالـ SLAs و TAT المحددة.

12. تقييم واتخاذ الإجراءات اللازمة تجاه الانتهاكات المختلفة للسياسات المحددة من خلال إدارة الوصول المميز، أدوات مراقبة الأمن مثل NexThink، DLP أو من خلال مراقبة وتقارير SOC المستمرة.