Срок действия документа ограничен 1 марта 2028 года.

3.3.6. Трудовая функция

Наименование

Управление рисками ИТ и кибербезопасностью

Код

C/06.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Формирование и согласование целей и принципов управления рисками ИТ и кибербезопасностью

Определение состава методов и средств управления рисками ИТ и кибербезопасностью

Организация управления рисками ИТ и кибербезопасностью с помощью персонала и стейкхолдеров

Контроль качества и управление сокращением и смягчением рисков ИТ и ростом уровня кибербезопасности

Необходимые умения

Формировать цели и принципы управления рисками ИТ и кибербезопасностью

Использовать методы и средства обеспечения управления рисками ИТ и кибербезопасностью, соответствующие критериям оценки организации

Формировать команду и организовывать персонал и стейкхолдеров для управления рисками ИТ и кибербезопасностью

Осуществлять мониторинг и контроль рисков ИТ и кибербезопасности

Организовывать деятельность по непрерывному улучшению управления рисками ИТ и кибербезопасностью

Необходимые знания

Международные и отечественные стандарты, лучшие практики и фреймворки по управлению рисками ИТ и кибербезопасностью

Критерии оценки рисков и уровня кибербезопасности

Методы контроля рисков и уровня кибербезопасности

Другие характеристики

-