فیلم
تماس با ما
خانه
پنجشنبه 3 اسفند 1396   09:07:49


 
 
يكشنبه 15 مرداد 1396

 
با توجه به نیاز به یکپارچگی و همسویی امور کلان حوزه امنیت فاوا و جداسازی حوزه سیاستگذاری, برنامه‌ریزی, کنترل, نظارت و پایش از کارهای اجرائی مرتبط به امنیت فاوا, نیازمند سازماندهی واحدی مستقل زیر نظر مدیر فاوا بود.
از اینرو واحد ستادی امنیت فناوری اطلاعات و ارتباطات بدستور مدیریت محترم فاوا به منظور انجام وظایف ذیل شکل گرفت تا امنیت بصورت جامع تر و در سطح کلان در شرکت ملی نفت سازماندهی گردد.

شرح وظایف واحد امنیت ستادی شرکت ملی نفت ایران :

1. سازماندهی افراد این حوزه

2. تدوین طرح جامع امنیت اطلاعات و ارتباطات

3. سیاستگذاری، برنامه‌ریزی، ارزیابی, نظارت و کنترل کلیه امور امنیت در شرکت ملی نفت ایران و شرکت‌های تابعه با توجه به دستورالعمل‌ها, بخشنامه‌ها و اسناد بالادستی

4. برنامه‌ریزی در جهت حمایت از ساخت محصولات سخت‌افزاری و نرم‌افزاری امنیت در داخل کشور و هدایت شرکت‌ها و مدیریت‌ها جهت جایگزینی محصولات خارجی با مشابه داخلی

5. تدوین بازنگری رویه‌های امن در اتوماسیون صنعتی و غیرصنعتی

6. همکاری با واحدهای مرتبط از جمله حراست و HSE در خصوص مسائل امنیت فناوری اطلاعات و ارتباطات

7. تعامل لازم واحدهای عملیاتی از طراحی و توسعه تا زیرساخت در این خصوص با متولیان امنیت

8. حصول اطمینان از بهبود مستمر سامانه مدیریت امنیت اطلاعات در بالادستی صنعت  نفت ایران

9. نظارت و کنترل به منظور اطمینان از بکارگیری رویه‌های امن در تولید سامانه‌های الکترونیکی

10. هماهنگی بین واحدها و شرکت‌ها در خصوص امور عملیات امنیت

11. برنامه‌ریزی و مشاوره برای تامین ملزومات امنیت

12. تشکیل کارگروه‌های CERT و CSIRT برای اتوماسیون صنعتی و غیرصنعتی 

13. برگزاری مانورهای موردی و دوره‌ای برای ارزیابی امنیت و افزایش سطح واکنش

14. توسعه کاربرد گواهی دیجیتال در بالادستی صنعت نفت مطابق برنامه‌های توسعه کشوری

15. تهیه گزارش جهت ارائه به مدیران ارشد در رده‌های شرکت و وزارت

16. تعیین اولویت در بازنگری سامانه‌های جاری با رویکرد امن

17. بکارگیری فرصت‌های پژوهشی و تحقیقاتی در بهبود امنیت اطلاعات و ارتباطات

18. ایجاد فرصت‌های برگزاری همایش‌های دوره‌ای و موردی مرتبط به امنیت فناوری اطلاعات و ارتباطات در سطح بالادستی صنعت نفت

19. تدوین دوره‌های آموزشی و بازنگری آنها و برگزاری مجدانه در رده‌های مدیریتی و کارشناسی

20. آگاه‌سازی و هدایت شرکت‌های مشاوره و پیمانکاری این حوزه در سطح بالادستی صنعت نفت

21. نظارت مستمر بر Log های تولیدی واحدهای عملیاتی 

22. همکاری با روابط عمومی در خصوص فرهنگ‌سازی توسعه رویکرد امن بین کارکنان

23. تهیه طرح اقتضایی (Contingency Plan) در راستای کاهش ریسک و بحران‌های احتمالی و نیز مدیریت و ارزیابی ریسک

 
امتیاز دهی
 
 





خانه | بازگشت |
Guest (niocguest)


اجرا با : پورتال سازمانی سیگما