Chuyên viên QLRR CNTT

Quản lý rủi ro công nghệ thông tin (QLRR CNTT) & An ninh mạng
1.    Văn bản, chính sách
-    Hỗ trợ xây dựng/triển khai/góp ý các chính sách quy định, mô hình và công cụ quản lý, đo lường, chốt chặn rủi ro về QLRR CNTT & An ninh mạng.
2.    Triển khai, giám sát QLRR
-    Công tác QLRR CNTT

• KVRR/HMRR: Hỗ trợ rà soát, xây dựng, theo dõi các chỉ số rủi ro hoạt động trong mảng CNTT (khẩu vị RR, KRI…) và phân tích, đánh giá các chỉ số này
• RCSA, đánh giá SKRR HĐ
• Hỗ trợ thực hiện phân tích, đánh giá, cảnh báo, giám sát về rủi ro liên quan đến an toàn hệ thống QLRR CNTT & An ninh mạng
• Hỗ trợ triển khai, đánh giá, cảnh báo và đề xuất giải pháp bảo đảm quản lý rủi QLRR CNTT và/hoặc QLRR An ninh mạng
• LDC: Hỗ trợ rà soát tổn thất từ sự kiện rủi ro CNTT& An ninh mạng 
• BCP:Hỗ trợ việc xây dựng, triển khai công cụ giải pháp quản lý rủi ro CNTT& An ninh mạng

-    Công tác QLRR An ninh mạng

• Hỗ trợ kiểm tra hiệu quả của công tác đảm bảo an ninh mạng: Nhận biết các mối đe dọa (Lỗ hổng, mã độc, các điểm yếu kỹ thuật) đánh giá, xác minh hiệu quả của công tác quản lý, vận hành về an ninh mạng.
• Nghiên cứu công nghệ và rủi ro mới, nhằm nắm bắt và đưa ra cảnh báo rủi ro theo xu hướng qua từng thời kỳ.

3.    Đào tạo/ Truyền thông xây dựng văn hóa Quản lý rủi ro hoạt động: Hỗ trợ xây dựng nội dung đào tạo, truyền thông QLRRHĐ CNTT