مسؤول الخطر التكنولوجي الأول

SSC Egypt

لدعم أنشطة تقييم إدارة مخاطر التكنولوجيا والأمان، تنفيذ أنشطة المراقبة والتقارير لمخاطر التكنولوجيا والأمان، مؤشرات شهية المخاطر (RAIs) لمخاطر التكنولوجيا والأمان ومؤشرات المخاطر الرئيسية (KRIs) التي تغطي المجالات الستة لإدارة مخاطر التكنولوجيا (أمن الشبكات، أمن المعلومات، مرونة واستمرارية تكنولوجيا المعلومات، تكنولوجيا المعلومات 3rd Party، تنفيذ مشاريع تكنولوجيا المعلومات وضمان ضوابط التكنولوجيا) لضمان كفاية وموثوقية إدارة المخاطر IMMMR (التعريف، القياس، الإدارة، المراقبة والتقارير).

المسؤوليات الرئيسية:

1. تحديد مجالات التحسين وصياغة الحلول الممكنة التي تضمن موثوقية إطار عمل إدارة مخاطر التكنولوجيا والأمان والسياسات المرتبطة بها بالإضافة إلى جميع السياسات والإجراءات ذات الصلة بالمجالات الستة لإدارة مخاطر التكنولوجيا كنشاط حوكمة متماشياً مع معايير البنك واللوائح.

2. المساهمة بنشاط مع الأقسام المعنية لتحديد فجوات المخاطر وإشارات التحذير المبكرة لمخاطر التكنولوجيا والأمان التي قد تنشأ من أي تغيير في الأنظمة أو الخدمات أو العمليات أو الإجراءات.

3. المساهمة بنشاط في تحديد وصيانة وإثراء مقاييس إدارة مخاطر التكنولوجيا والأمان، التصنيف ومقياس الشدة بالإضافة إلى ممارسة تقنيات وأساليب وأدوات إدارة مخاطر التكنولوجيا والأمان بكفاءة والتي تم تصميمها لضمان أن جميع مخاطر التكنولوجيا والأمان يتم التقاطها وإدارتها بشكل كافٍ. علاوة على ذلك، إعداد مواد التدريب وتنفيذ أنشطة الاتصالات بالتنسيق مع أصحاب المصلحة المعنيين لتحسين العقلية والمعرفة.

4. تجميع جميع المعلومات والأنشطة لإدارة مخاطر التكنولوجيا والأمان عبر الخطوط الدفاعية الأولى والثانية، المساعدة في تحليل الأسباب الجذرية للمخاطر وصيانة سجل مخاطر إدارة مخاطر التكنولوجيا بشكل صحيح ومحدث بما في ذلك جميع تحقيقات المخاطر المتبقية والمحتملة والوثائق لتوفير نظرة عامة موحدة لمخاطر التكنولوجيا.

5. تنفيذ أنشطة المراقبة لمخاطر التكنولوجيا. تصميم تحليل الاتجاهات لمخاطر التكنولوجيا والأمان وتقارير الحوادث بالإضافة إلى تنفيذ وصيانة لوحات التحكم ومؤشرات الأداء الرئيسية لإدارة مخاطر التكنولوجيا والأمان ليتم توجيهها بانتظام إلى اللجان المعنية بالمخاطر أو التكنولوجيا، الإدارة العليا ومجلس الإدارة من أجل اتخاذ قرارات أكثر إطلاعاً.

6. المساعدة في مراجعة استمارات قبول المخاطر (RAF) وخطة العمل التصحيحية (CAP) المتعلقة بإدارة مخاطر التكنولوجيا والأمان بالتعاون مع مجالات تكنولوجيا المعلومات، الأمان وإدارة المرونة، التحليلات وإدارة البيانات قبل تقديمها إلى NFRCC، لضمان استجابة فعالة للمخاطر المحددة في التكنولوجيا والأمان فضلاً عن ضمان تتبع فعال لتقدم CAP وحالة مخاطر التكنولوجيا المهمة.

7. المساعدة والدعم للخط الدفاعي الأول في تحديد قائمة دقيقة من مؤشرات المخاطر الرئيسية/مؤشرات شهية المخاطر لإدارة مخاطر التكنولوجيا والأمان وعمليات المسح المنتظمة لمؤشرات المخاطر الرئيسية/مؤشرات شهية المخاطر للمتطلبات الجديدة وتوحيدها في عرض شامل، لتوفير مؤشرات لشهية المخاطر والتحمل من خلال تحديد المقاييس (عتبة KRI) ولضمان التوافق الفعال لاستراتيجية إدارة مخاطر التكنولوجيا والأمان مع استراتيجيات المخاطر والأعمال المعتمدة.

8. إجراء تقييم مستقل للضوابط المحددة والمنفذة من قبل الخط الدفاعي الأول وتقديم الدعم في تطوير الضوابط لضمان أنها موجودة وتفي بالسياسات المحددة.

9. تحديد خطط اختبار الضوابط ومراقبة نتائج اختبار الضوابط لضمان فعالية الضوابط في منع أو اكتشاف مخاطر التكنولوجيا والأمان.

10. المساعدة والدعم والتحدي من منظور تقني لأنشطة تقييم المخاطر، الضوابط، خطط التخفيف وأنشطة مراقبة الجودة المنفذة من قبل الخط الدفاعي الأول في تقييمات المخاطر والتحكم الذاتي في التكنولوجيا (Technology -RCSAs) لضمان كفاية وموثوقية إدارة مخاطر التكنولوجيا IMMMR.

11. المساهمة في مراجعة مذكرات إدارة مخاطر التكنولوجيا والأمان المقدمة إلى لجان BCOIT وNFRCC لتسليط الضوء على مخاطر التكنولوجيا المحتملة وتحسين اتخاذ قرارات أكثر إطلاعاً.