1) участвовать в пилотных проектах по тестированию новых информационных систем и банковских продуктов в части проверки наличия функций контроля и аудита прав доступа;
2) проводить аудит вводимых в эксплуатацию информационных систем в части мониторинга прав доступа в соответствии с внутренними нормативными документами Департамента;
3) осуществлять контроль и мониторинг соответствия предоставленных прав доступа в информационные системы Банка в соответствии с внутренними нормативными документами Департамента в объеме:
- контроль отключения прав доступа к ИС уволенным работникам, работникам в декретном отпуске, длительно отсутствующим работникам и представителям Сторонних организаций, утративших необходимость в доступе к ИС Банка;
- проверка прав доступа работников Банка к ИС на соответствие Матрице доступа к ИС;
4) формировать отчетность по результатам мониторинга информационных систем в части контроля прав доступа;
5) согласование заявок на предоставление доступа непредусмотренного в матрицах доступа к информационным системам Банка;
6) согласование заявок на внесение изменений в матрицы доступа к информационным системам Банка;
7) участие в согласовании сводных матриц доступа к информационным системам Банка на утверждение уполномоченным коллегиальным органом.
- внедрение стандартов;
- задатки лидерства;