Срок действия документа ограничен 1 сентября 2029 года.

3.3.5. Трудовая функция

Наименование

Мониторинг рисков информационной безопасности и контроль показателей уровня рисков информационной безопасности в организациях КФС

Код

C/05.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Определение набора ключевых индикаторов рисков информационной безопасности в организациях КФС и требований к ним

Документирование ключевых индикаторов рисков информационной безопасности в организациях КФС

Организация и осуществление деятельности по расчету значений ключевых индикаторов рисков информационной безопасности и контрольных показателей уровня рисков информационной безопасности в организациях КФС

Проведение оценки потенциала превышения сигнальных и контрольных значений показателей уровня рисков информационной безопасности в организациях КФС

Определение порядка реагирования на превышение пороговых значений ключевых индикаторов рисков информационной безопасности в организациях КФС

Организация и контроль выполнения мероприятий по переоценке рисков информационной безопасности в организациях КФС

Формирование внутренней отчетности о фактических значениях показателей уровня рисков информационной безопасности в организациях КФС

Необходимые умения

Анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативных актов Банка России, международных и национальных стандартов в области управления рисками информационной безопасности, обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС

Разрабатывать проекты внутренних документов (локальные акты, организационно-распорядительные документы и методические материалы) организации КФС, определяющих набор ключевых индикаторов рисков и требования к ним

Применять методологию оценки потенциала превышения сигнальных и контрольных значений показателей уровня рисков информационной безопасности в организациях КФС

Производить измерения ключевых индикаторов рисков информационной безопасности в организациях КФС

Обосновывать пороговые значения ключевых индикаторов рисков информационной безопасности в организациях КФС

Организовывать сбор информации для расчета ключевых индикаторов рисков и контрольных показателей уровня рисков информационной безопасности в организациях КФС

Необходимые знания

Законодательство Российской Федерации, нормативные правовые акты, национальные, межгосударственные и международные стандарты в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, нормативные акты Банка России в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС

Принципы управления рисками информационной безопасности, обеспечения информационной безопасности в организациях КФС

Способы расчета ключевых индикаторов рисков информационной безопасности в организациях КФС, в том числе с использованием средств информатизации

Принципы построения архитектуры информационной безопасности

Специфика платежных процессов в организациях КФС

Подходы к определению состава контрольных показателей уровня рисков информационной безопасности в организациях КФС

Подходы к организации составления отчетности в рамках управления рисками информационной безопасности

Другие характеристики

-