【工作内容】
■ 集团公司ISM推进,各项工作的管理实施
■ 协助制定和完善负责公司的内部信息安全规章制度、基准、指南及操作手册
■ 参与规则制定与更新,并督促在企业内部实现各项规程落地化
■ 中国本地合规化的全面推进
■ 各社信息安全内部监查工作的实施
■ 对监查过程中的发现的风险提出改进建议,督促和跟进整改情况
■ 负责监查资料的收集、整理、归档工作
■ 制作监查报告书及改善建议书等文件
■ 保护公司的各项经营活动
■ 负责对公司业务流程中的信息安全隐患进行挖掘、追踪与消除
■ 处理公司信息安全突发事故、APT攻击对应,做好预防性措施及演练
■ 协助推进集团公司的信息化建设
■ 对各公司提出的内控课题进行咨询服务,提出建设性建议
■ 强化全体员工的信息安全意识、对应水平
■ 参与各社信息安全培训的企划、实施
【Keyword】信息安全管理 IT技术维护 合规管理 日资信息技术