– ביצוע מבדקי מנא”מ ביחידות הארגון, זיהוי, ניתוח ודיווח סיכונים שנמצאו, המלצות לתיקון ומעקב אחר תיקון ליקויים
– פיתוח ותחזוקה של מדיניות GRC בארגון
– הבטחת עמידה בתקנות ובחוקים החלים על הארגון, כולל סטנדרטים פנימיים וחיצוניים
– זיהוי, הערכה וניהול סיכונים
– ייעוץ למחלקות שונות בנוגע לעמידה בדרישות רגולטוריות
– ביצוע סקרי סיכונים ובדיקות עמידה ברגולציות
– ניהול תוכניות הכשרה והגברת מודעות לעמידה ברגולציות בקרב עובדים ומנהלים
– ליווי תהליכים רוחביים
– ניהול מבדקי רגולציה
– מיפוי תהליכים ונכסים
– סקירות אבטחת מידע ופערי רגולציה בארגון
– פיקוח על הקמת מאגרי המידע, תחזוקתם ואבטחתם, כולל עמידה בתקנים רגולטוריים
– כתיבה ועדכון נהלי אבטחת מידע
– מענה לדוחות ביקורות
– ביקורות ספקים ושרשרת אספקה
– פיתוח ותחזוקה של מדיניות GRC בארגון
– הבטחת עמידה בתקנות ובחוקים החלים על הארגון, כולל סטנדרטים פנימיים וחיצוניים
– זיהוי, הערכה וניהול סיכונים
– ייעוץ למחלקות שונות בנוגע לעמידה בדרישות רגולטוריות
– ביצוע סקרי סיכונים ובדיקות עמידה ברגולציות
– ניהול תוכניות הכשרה והגברת מודעות לעמידה ברגולציות בקרב עובדים ומנהלים
– ליווי תהליכים רוחביים
– ניהול מבדקי רגולציה
– מיפוי תהליכים ונכסים
– סקירות אבטחת מידע ופערי רגולציה בארגון
– פיקוח על הקמת מאגרי המידע, תחזוקתם ואבטחתם, כולל עמידה בתקנים רגולטוריים
– כתיבה ועדכון נהלי אבטחת מידע
– מענה לדוחות ביקורות
– ביקורות ספקים ושרשרת אספקה
דרישות:
– ניסיון של שנתיים לפחות בתפקיד GRC בארגון גדול – חובה
– נסיון בהטמעת והובלת תקן אבטחת מידע ISO27001 – חובה
– הכרות ונסיון בתקנות הגנות הפרטיות – חובה
– ניסיון בכתיבת מדיניות ונהלים, מסמכי אפיון ומתודולוגיות עבודה – חובה
– יכולת להדריך ולהעלות מודעות בקרב העובדים
– הסמכות בתחום GRC המשרה מיועדת לנשים ולגברים כאחד.
– ניסיון של שנתיים לפחות בתפקיד GRC בארגון גדול – חובה
– נסיון בהטמעת והובלת תקן אבטחת מידע ISO27001 – חובה
– הכרות ונסיון בתקנות הגנות הפרטיות – חובה
– ניסיון בכתיבת מדיניות ונהלים, מסמכי אפיון ומתודולוגיות עבודה – חובה
– יכולת להדריך ולהעלות מודעות בקרב העובדים
– הסמכות בתחום GRC המשרה מיועדת לנשים ולגברים כאחד.
