Служител по мрежова и информационна сигурност

Чл. 9а. (Нов - ДВ, бр. 54 от 2020 г., в сила от 16.06.2020 г.) (1) Служителят по мрежова и информационна сигурност е на пряко подчинение на изпълнителния директор.

(2) В изпълнение на задачите, възложени му със Закона за киберсигурността и Закона за електронното управление и с подзаконовите нормативни актове по прилагането им, служителят по мрежова и информационна сигурност:

1. ръководи дейностите, свързани с постигане на високо ниво на мрежова и информационна сигурност, и целите, заложени в политиката на Агенцията;

2. участва в изготвянето, поддържането и развитието на политиките за мрежова и информационна сигурност и документираната информация;

3. участва в поддържането и развитието на Системата за управление на сигурността на информацията съгласно международния стандарт ISO 27001;

4. консултира ръководството на Агенцията във връзка с информационната сигурност; периодично (не по-малко от веднъж в годината) изготвя доклади за състоянието на мрежовата и информационната сигурност в Агенцията и ги представя на изпълнителния директор на Агенцията;

6. координира обученията, свързани с мрежовата и информационната сигурност;

7. поддържа връзки с други администрации, организации и експерти, работещи в областта на информационната сигурност;

8. следи за акуратното водене на регистъра на инцидентите и организира анализ на инцидентите с мрежовата и информационната сигурност, за откриване на причините за тях и предприемане на мерки за отстраняването им;

9. следи за появата на нови киберзаплахи (вируси, зловреден код, спам, атаки и др.) и предлага адекватни мерки за противодействието им;

10. предлага санкции за лицата, нарушили мерките за мрежовата и информационната сигурност;

11. изпълнява и други задачи, произтичащи от нормативните актове, регламентиращи мрежовата и информационната сигурност.