1- 角色目的:角色持有者将负责确保项目符合OSP网络安全法规,确保风险预防流程,促进网络安全意识文化,并评估利益相关者和系统服务提供商的网络安全态势。
2- 职责:确保OSP的网络安全计划遵循适用的法律、法规、行业标准和内部政策。为事件响应工作提供支持,必要时与内部团队和外部利益相关者协调。监督定期审计和评估,以识别合规差距并制定补救计划。确保实施必要的控制和措施以实现和保持合规性。审查政策并根据OSP最佳实践制定网络安全标准、程序和指南。为网络安全指导委员会审查全面的网络安全报告,突出关键指标、风险和成就。制定事件响应计划,以有效应对和减轻网络安全事件。在整个组织中培养网络安全意识和问责文化。评估外部利益相关者和服务提供商的网络安全态势。降低风险,确保及时有效的实施。定期进行风险评估,以识别和优先处理网络安全风险。审查和更新内部政策,以应对新兴的网络安全威胁和趋势。执行由直线经理和石油可持续性计划高级管理层确定的任何其他相关职责。
3- 教育:网络安全或类似专业的学士学位。优先考虑MBA或类似专业的硕士学位。
4- 经验:至少2到6年网络安全经验,其中至少1年应在GRC网络安全领域。
