Responsabilități:

· Gestiunea Programelor de Securitatea Informatiei;

· Guvernanta si Conformitatea cu cadrul normativ al Bancii si Grupului SG, regulamentele si legislatia relevanta pentru domeniul Securitatii Informatiei (Legi si Reglementari nationale si Directive sau Regulamente europene);

· Dezvoltarea culturii de securitatea informatiei in cadrul Bancii.

1.a/ Gestiunea Programelor de Securitatea Informatiei, cu activitatile principale:

ü Planificarea, bugetarea si urmarirea implementarii masurilor din programele de Grup SG in domeniul securitatii informatiei;

ü Identificarea si implicarea partilor interesate relevante (ex: Managementul Bancii, structurile de business din Banca, structurile de IT din Banca, Grup SG, Furnizori etc) in domeniul securitatii informatiei.

1.b/ Guvernanta si Conformitatea cu normele, regulamentele si legislatia relevanta pentru domeniul Securitatii Informatiei, cu activitati principale:

ü Asigurarea integrării legislației și reglementărilor specifice securității informației (legislație națională precum L362/2018, OUG 155/2024, L58/2023, autorități naționale de reglementare precum ADR, ASF, BNR, regulamente și directive europene precum Ghiduri EBA, GDPR, DORA, standarde și certificări precum ISO27001, PCI DSS, NIST etc.) în documentele normative interne ale BRD și aplicarea acestora în procese;

ü Stabilirea unei metodologii de management a riscului de securitatea informatiei, cu validarea RISC;

ü Definirea, implementarea si promovarea Politicilor si Standardelor de Securitatea Informatiei, guvernanta si supervizarea Sistemului de Management al Securitatii Informatiei (SMSI);

ü Stabilirea cadrului de furnizare a expertizei de securitate in proiecte, achizitii de solutii IT, includerea aspectelor de securitatea informatiei si a clauzelor specifice in contractele cu Partenerii, initiative de externalizare si implementarea lor;

ü Asigurarea suportului pentru misiunile de Audit;

ü Actualizarea anuala a strategiei de securitatea informatiei;

ü Comunicarea si, dupa caz, raportarea catre toate structurile interne sau externe relevante (ex: Conducerea Bancii, RISC-ORM, SEGL, SG, Directoratul National de Securitate Cibernetica);

ü Colaborarea cu diversele agentii si organisme cu rol reglementar sau consultativ pe teme de securitatea informatiei (DNSC, BNR, ASF, ARB, CPBR, alte banci, autoritati locale/centrale etc).

1.c/ Dezvoltarea culturii de securitatea informatiei, cu activitatile principale:

ü Dezvoltarea si implementarea unei strategii si a unui program destinat cresterii constientizarii si imbunatatirii cunostintelor de securitatea informatiei, adresat intregului personal, respectiv colaboratorilor cheie;

ü Contributii pentru cresterea gradului de constientizare a riscurilor de securitatea informatiei pentru Clienti si Parteneri;

ü Efectuarea instruirii, testelor si exercitiilor pentru planurile de raspuns la amenintari informatice.