1. Актуализация локальных нормативно-правовых актов Организации в сфере обработки персональных данных; 2. Актуализация локальных нормативно-правовых актов Организации как незначимого субъекта КИИ; 3. Актуализация и подготовка к утверждению проектов «Политики информационной безопасности» Организации и иных организационно-распорядительных документов Организации по линии информационной безопасности; 4. Формирование требования к программно-аппаратной среде, определение потребности в технических средствах защиты и контроля, планирование их закупок, внедрения и контроля их использования; 5. Контроль выполнение сотрудниками Организации Политики ИБ и Регламентирующих документов по ИБ, оказание практической и методической помощи в устранении выявленных недостатков; 6. Обеспечение документирования в системе управления информационной безопасностью Организации; 7. Проведение единой антивирусной политики в Организации; 8. Проведение профилактических проверки и проверок по фактам нарушений безопасности информационных технологий в Организации; 9. Проведение обучения персонала Организации по вопросам обеспечения безопасности информационных технологий. |