Некоторые основные функции, которые выполняет специалист по информационной безопасности в компании:

• Анализ существующей системы безопасности и нахождение в ней ошибок. 1
• Участие в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации. 1
• Проектирование комплексного решения по обеспечению безопасности информации, хранимой или обрабатываемой компанией. 1
• Участие в определении потребности в средствах технической защиты информации, составление заявок на их приобретение, контроль поставки и использования. 1
• Составление технического задания по внедрению выбранных механизмов защиты данных. 1
• Проведение работ по выявлению угроз безопасности информации, определению возможности технической разведки и проведению мероприятий технической защиты информации. 1
• Организация и проведение мероприятий по обеспечению защиты информации при размещении сторонних организаций в пределах контролируемой зоны. 1
• Устранение наиболее часто встречающихся брешей в безопасности программных продуктов. 1
• Разработка предложений по размещению основных и вспомогательных технических средств и систем с соблюдением установленных норм технической защиты информации. 1
• Ведение документации: проекты нормативных и методических документов, регламентирующих работу по обеспечению защиты информации, акты проверки, протоколы испытаний, предписания на право эксплуатации, а также положения, инструкции и другие организационно-распорядительные документы. 1
• Проверка выполнения требований нормативных документов по обеспечению защиты информации. 1
• Подготовка отчётов по состоянию IT-систем. 1
• Взаимодействие с партнёрами и поставщиками оборудования в сфере обеспечения безопасности. 1

Обязанности специалиста по информационной безопасности могут различаться в зависимости от его роли в команде и от компании, в которой он работает. 5