بانک توسعه صادرات ایران
   
 
    • درباره بانک
    • اداره امنیت

      1. تهیه و تدوین سیاست‌ها و استانداردهای امنیتی و نیز برنامه‌ریزی، هماهنگی و پیاده‌سازی اقدامات امنیتی برای محافظت از اطلاعات در سیستم ‌اطلاعاتی و سامانه‌های نگهداری و انتقال اطلاعات.
      2. تهیه و تدوین راهکارهای ارتقای سطح فرهنگ امنیت سیستم‌های مربوط به IT و پیگیری اجرای آن.
      3. تهیه و تدوین سیاست‌های تعریف کاربران و تعیین حقوق و سطوح دسترسی در سیستم‌های مربوط به IT و سیستم عامل
      4. استقرار سامانه‌های مناسب برای مدیریت یکپارچه نظام امنیت سیستم‌های ارتباطی، تجهیزات کامپیوتری، پایانه‌های حضوری بانکداری الکترونیکی و سیستم عامل و ارایه پیشنهادهای کاربردی متناسب با وضع موجود.
      5. توسعه راهکارهای امنیتی در سیستم‌های مربوط به IT در بانک، شعب و با سازمان‌های خارج از بانک.
      6. تهیه و تدوین قوانین و مقررات متناسب با امنیت سیستم‌های مربوط به IT و نشر در بانک.
      7. بررسی و ارزیابی امنیتی نظام سیستم‌های ارتباطی، تجهیزات کامپیوتری، پایانه‌های حضوری بانکداری الکترونیکی و سیستم عامل و ارایه پیشنهادات اصلاحی در خصوص ارتقا و بهبود سیستم‌های مزبور و مکانیزم‌های اجرایی
      8. نظارت بر تامین و استقرار امکانات و ملزومات نرم‌افزاری متناسب با سیستم امنیتی بانک.
      9. ارایه مشاوره و راهکارهای پشتیبانی از فوریت‌های امنیتی فناوری اطلاعات در بانک.
      10. تهیه گزارش‌های تخصصی و تحلیلی دوره‌ای از میزان پیشرفت اجرای سیاست‌ها و نیز بیان موانع و مشکلات اجرای آن‌ها.
      11. همکاری فعال با سایر واحدهای نظارتی درون سازمانی و برون سازمانی حوزه امنیت سیستم‌های اطلاعاتی.
      12. به روز رسانی و بهبود مستمر امنیت سیستم‌های اطلاعاتی بر اساس نیازها و تغییرات محیطی و فنی.
      13. طراحی و استقرار مرکز مدیریت امنیت SOC بانک.
      14. نظارت بر طراحی و ایجاد الزامات مورد نیاز برای سیستم‌های امنیتی و پایش تصویری برای اطمینان از نصب و راه اندازی و بهره برداری مناسب.
      15. تهیه گزارش‌های تخصصی و تحلیلی دوره‌ای از میزان پیشرفت اجرای برنامه‌ها و نیز بیان موانع و مشکلات اجرای آنها.

      ویرایش دی ماه 95