|
Трудовые действия
|
Определение набора ключевых индикаторов рисков информационной безопасности в организациях КФС и требований к ним
|
|
Документирование ключевых индикаторов рисков информационной безопасности в организациях КФС
|
|
Организация и осуществление деятельности по расчету значений ключевых индикаторов рисков информационной безопасности и контрольных показателей уровня рисков информационной безопасности в организациях КФС
|
|
Проведение оценки потенциала превышения сигнальных и контрольных значений показателей уровня рисков информационной безопасности в организациях КФС
|
|
Определение порядка реагирования на превышение пороговых значений ключевых индикаторов рисков информационной безопасности в организациях КФС
|
|
Организация и контроль выполнения мероприятий по переоценке рисков информационной безопасности в организациях КФС
|
|
Формирование внутренней отчетности о фактических значениях показателей уровня рисков информационной безопасности в организациях КФС
|
|
Необходимые умения
|
Анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативных актов Банка России, международных и национальных стандартов в области управления рисками информационной безопасности, обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС
|
|
Разрабатывать проекты внутренних документов (локальные акты, организационно-распорядительные документы и методические материалы) организации КФС, определяющих набор ключевых индикаторов рисков и требования к ним
|
|
Применять методологию оценки потенциала превышения сигнальных и контрольных значений показателей уровня рисков информационной безопасности в организациях КФС
|
|
Производить измерения ключевых индикаторов рисков информационной безопасности в организациях КФС
|
|
Обосновывать пороговые значения ключевых индикаторов рисков информационной безопасности в организациях КФС
|
|
Организовывать сбор информации для расчета ключевых индикаторов рисков и контрольных показателей уровня рисков информационной безопасности в организациях КФС
|
|
Необходимые знания
|
Законодательство Российской Федерации, нормативные правовые акты, национальные, межгосударственные и международные стандарты в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, нормативные акты Банка России в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС
|
|
Принципы управления рисками информационной безопасности, обеспечения информационной безопасности в организациях КФС
|
|
Способы расчета ключевых индикаторов рисков информационной безопасности в организациях КФС, в том числе с использованием средств информатизации
|
|
Принципы построения архитектуры информационной безопасности
|
|
Специфика платежных процессов в организациях КФС
|
|
Подходы к определению состава контрольных показателей уровня рисков информационной безопасности в организациях КФС
|
|
Подходы к организации составления отчетности в рамках управления рисками информационной безопасности
|
|
Другие характеристики
|
-
|