Срок действия документа ограничен 1 сентября 2029 года.

3.3.2. Трудовая функция

Наименование

Выявление, идентификация и оценка рисков информационной безопасности в организациях КФС

Код

C/02.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Идентификация рисков информационной безопасности в организациях КФС

Проведение оценки рисков информационной безопасности по каждому виду деятельности организаций КФС

Организация и выполнение оценки вероятности возникновения инцидентов информационной безопасности в организациях КФС

Проведение оценки степени тяжести последствий инцидентов информационной безопасности в организациях КФС

Проведение анализа базы данных о событиях рисков информационной безопасности в организациях КФС

Организация и проведение самооценки (в частности, путем анкетирования персонала) рисков информационной безопасности в организациях КФС

Организация и проведение интервьюирования работников организаций КФС в целях идентификации рисков информационной безопасности

Необходимые умения

Анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативных актов Банка России, международных и национальных стандартов в области управления рисками информационной безопасности, обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС

Применять методологию проведения оценки рисков информационной безопасности по каждому виду деятельности организаций КФС

Разрабатывать проекты внутренних документов (локальные акты, организационно-распорядительные документы и методические материалы) организации КФС по выявлению, идентификации и оценке рисков информационной безопасности в организациях КФС

Разрабатывать предложения по совершенствованию внутренних документов организаций КФС, определяющих методологию оценки рисков информационной безопасности в организациях КФС

Разрабатывать предложения по совершенствованию внутренних документов организаций КФС, определяющих методологию проведения самооценки (в частности, путем анкетирования персонала) рисков информационной безопасности в организациях КФС, и проведения интервьюирования работников организаций КФС в целях идентификации рисков информационной безопасности

Необходимые знания

Законодательство Российской Федерации, нормативные правовые акты, национальные, межгосударственные и международные стандарты в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, нормативные акты Банка России в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС

Основы проведения анализа баз данных в организациях КФС

Специфика платежных процессов в организациях КФС

Принципы построения архитектуры информационной безопасности в организациях КФС

Принципы управления рисками информационной безопасности, обеспечения информационной безопасности в организациях КФС

Основные источники рисков информационной безопасности в рамках бизнес-процессов и технологических процессов организаций КФС

Подходы к оценке и лучшие практики оценки рисков информационной безопасности в организациях КФС

Подходы к проведению и лучшие практики проведения самооценки (в частности, путем анкетирования персонала) рисков информационной безопасности в организациях КФС, и проведения интервьюирования работников организаций КФС в целях идентификации рисков информационной безопасности

Классификация событий рисков информационной безопасности организаций КФС

Другие характеристики

-