الإشراف بشكل مباشر على بناء وتطوير برنامج وسياسات أمن المعلومات والأمن السيبراني والتكنولوجيا لدى المصرف والعمل على مراجعتها وتحديثها باستمرار.
التأكد من تطبيق كافة السياسات والإجراءات والمعايير لتطوير منظومة أمن المعلومات بما يشمل تنظيم سياسة أمن المعلومات في كافة دوائر المصرف.
يقيم و يحلل مخاطر الفجوة الرقابية ويقدم التوصيات والحلول الكفيلة بتقليص أو درء تلك المخاطر.
بناء سيناريوهات تحليل لعلم المعلومات التكنولوجية ( تحليل سيناريوهات مخاطر تكنولوجيا المعلومات)
المشاركة بتعريف وأختيار الأدوات والأدوات الدقيقة للتحسين:
فحص نقاط الضعف والثغرات الداخلية والخارجية لأنظمةالمعلومات الحساسة.
اختبار الإختراق للتحقق من أمان الأصول المستهدفة مثل الشبكة و المواقع الالكترونية وخوادم الانظمة البنكية.
تقييم مخاطر الموردين ومزودي الخدمات التكنولوجية الخارجيين (Third Party) عند عرضها على إدارة المخاطر.
تحديد مستويات المخاطر المقبولة وحدود المخاطرة فيما يتعلق بأمن وتقنية المعلومات وحسب المنهجية والسياسات المعتمدة لدى البنك.
قيادة فريق الاستجابة للحوادث الأمنية لاحتوائها والتحقيق فيها ووضع الضوابط لمنع حدوث الخروقات الأمنية في المستقبل.
يشارك الوحدات التنظيمية ذات العلاقة في المصرف برسم وصياغة سياسة أمن المعلومات و ملف تقييم المخاطر للأنظمة الحرجة وينسق مع الدوائر والفروع لتقييم أثر الأعمال وتعريف الأنشطة الحرجة المؤثرة على استمرارية الأعمال.
المشاركة في إعداد ومراجعة خطة عمل دائرة المخاطر و خطط استمرارية العمل (BCP) وخطة التعافي من الكوارث (DRP) وإدارة الأزمات.
المشاركة في إعداد مصفوفة الصلاحيات ومراجعة الإمتيازات والصلاحيات الممنوحة على النظام البنكي و الأنظمة الحساسة لضمان توافقها مع المصفوفة المعتمدة ووفقا لمبدأ منح الصلاحيات بالحد الأدنى وفق احتياجات العمل.
تقييم ومتابعة تطبيق تعليمات السلطات الرقابية بخصوص مخاطر أمن المعلومات والتكنولوجيا مع كافة الأطراف ذات العلاقة في المصرف.
القيام بالتحليلات والدراسات اللازمة للأحداث التشغيلية المتعلقة بتقنية المعلومات وإعداد قاعدة بيانات بالخسائر المحتملة والناجمة عن مخاطر أمن المعلومات و بيانات البطاقات والقنوات الإلكترونية ويوصي بالضوابط الرقابية اللازمة للحد منها.
المتابعة مع الدوائر المعنية عند استحداث أنظمة وتقنيات بنكية جديدة وتقييم مخاطرها وتقييم أنظمة الضبط والرقابة المعمول بها ومدى ملاءمتها مع السياسات والإجراءات المعتمدة.
التأكد من أن جميع الأنظمة والاحداث اليومية يتم متابعتها بشكل دوري من خلال أنظمة المراقبة الخاصة.
متابعة ومشاركة تطبيق وتطوير البرامج التوعوية الخاصة بمخاطر أمن المعلومات والتكنولوجيا و تعزيز الوعي الثقافي لأمن البيانات لدى موظفي المصرف.
متابعة عملية إنجاز خطط العمل والبرامج والمشاريع الخاصة بمخاطر وأمن المعلومات أو المستهدفة من قبل دائرة المخاطر.
القيام بأي مهام ومسؤوليات أخرى تتعلق بمخاطر وأمن المعلومات حسب تكليف مدير المخاطر.
