Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) na Uniwersytecie Opolskim.

Nadzorowanie i koordynowanie działań jednostek organizacyjnych związanych z wdrażaniem, utrzymaniem i dokumentowaniem SZBI.

Aktualizacja oraz wdrażanie polityk i procedur bezpieczeństwa informacji zgodnie z obowiązującymi przepisami oraz najlepszymi praktykami.

Opiniowanie i zatwierdzanie dokumentacji bezpieczeństwa systemów teleinformatycznych pod kątem adekwatności stosowanych zabezpieczeń.

Udział w audytach bezpieczeństwa oraz ocena skuteczności SZBI, w tym identyfikacja obszarów wymagających usprawnień.

Monitorowanie przestrzegania zasad bezpieczeństwa informacji, identyfikacja luk oraz wdrażanie działań korygujących.

Koordynowanie procesu identyfikacji ryzyka związanego z bezpieczeństwem informacji w jednostkach organizacyjnych UO, prowadzenie rejestru ryzyk oraz zapewnianie cyklicznego przeglądu i aktualizacji strategii zarządzania ryzykiem związanego z bezpieczeństwem informacji; szacowanie wpływu zidentyfikowanych ryzyk (oraz skutków ich wystąpienia) na funkcjonowanie Uniwersytetu Opolskiego i jego otoczenie.

Reagowanie na incydenty bezpieczeństwa informacji, ich analiza, rejestrowanie oraz raportowanie do odpowiednich organów np. do UODO.

Współpraca z jednostkami organizacyjnymi uniwersytetu w zakresie obsługi incydentów oraz doskonalenia procedur reakcji na zagrożenia.

Organizowanie i koordynowanie cyklicznych szkoleń dla pracowników oraz studentów w zakresie ochrony informacji i cyberbezpieczeństwa.

Śledzenie zmian w przepisach prawnych dotyczących ochrony danych i bezpieczeństwa informacji oraz dostosowywanie wewnętrznych regulacji uczelni do aktualnych wymagań.

Tworzenie planów ciągłości działania (BCP) i zarządzania kryzysowego – opracowywanie procedur na wypadek awarii systemów IT lub incydentów naruszenia bezpieczeństwa informacji.

Zarządzanie procesem zgłaszania incydentów do CSIRT NASK oraz KSC zgodnie z wymaganiami dyrektywy NIS2, w tym zapewnianie zgodności z terminami raportowania.

Współpraca z zewnętrznymi organami i instytucjami – np. z Urzędem Ochrony Danych Osobowych (UODO), CERT Polska, organami ścigania czy dostawcami usług IT w zakresie bezpieczeństwa informacji.

Ocena i zatwierdzanie umów pod kątem ochrony danych i bezpieczeństwa informacji – analiza umów z dostawcami IT oraz innymi podmiotami przetwarzającymi dane uniwersytetu, w tym pod kątem zgodności z RODO i innymi regulacjami.

Testowanie i symulacja incydentów bezpieczeństwa – organizowanie próbnych scenariuszy cyberataków (np. testy phishingowe, testy odporności systemów) w celu podnoszenia świadomości i skuteczności procedur reagowania.

Zarządzanie kontrolą dostępu do danych i systemów – opracowywanie i nadzorowanie polityki kontroli dostępu, w tym nadawania i odbierania uprawnień pracownikom i studentom.

Monitorowanie nowych zagrożeń i technologii zabezpieczeń – bieżąca analiza trendów w cyberbezpieczeństwie oraz wdrażanie nowych rozwiązań chroniących przed potencjalnymi atakami.

Nadzór nad zgodnością z międzynarodowymi normami i standardami – dbanie o przestrzeganie NIS2, RODO oraz innych wymagań prawnych i norm dotyczących ochrony informacji.