Срок действия документа ограничен 1 сентября 2029 года.

3.4.3. Трудовая функция

Наименование

Разработка методологии управления рисками информационной безопасности в организациях КФС

Код

D/03.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Разработка, согласование и применение внутренних документов, определяющих методологию управления рисками информационной безопасности в организациях КФС

Совершенствование методологии управления рисками информационной безопасности в организациях КФС

Анализ результатов (валидация) применения методологии управления рисками информационной безопасности в организациях КФС

Разработка программ консультирования и повышения осведомленности по вопросам противодействия реализации информационных угроз работников в организациях КФС

Разработка программ повышения осведомленности по вопросам противодействия реализации информационных угроз в отношении потребителей финансовых услуг в организациях КФС

Определение форматов представления отчетности в рамках управления рисками информационной безопасности в организациях КФС

Методологическое сопровождение оценки эффективности функционирования системы управления рисками информационной безопасности в организациях КФС

Разработка методологии оценки рисков информационной безопасности в организациях КФС

Разработка методологии определения потерь от событий информационной безопасности в организациях КФС

Необходимые умения

Анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативных актов Банка России, международных и национальных стандартов в области управления рисками информационной безопасности, обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС

Анализировать и обосновывать методологию управления рисками информационной безопасности в организациях КФС

Разрабатывать проекты внутренних документов (локальные акты, организационно-распорядительные документы и методические материалы) организации КФС, определяющие методологию управления рисками информационной безопасности в организациях КФС

Подготавливать информационно-аналитические материалы по вопросам управления рисками информационной безопасности в организациях КФС

Необходимые знания

Законодательство Российской Федерации, нормативные правовые акты, национальные, межгосударственные и международные стандарты в области защиты информации, в области управления рисками информационной безопасности, обеспечения информационной безопасности и операционной надежности (киберустойчивости) в организациях КФС

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, нормативные акты Банка России в области защиты информации, в области управления рисками информационной безопасности, обеспечения информационной безопасности и операционной надежности (киберустойчивости) в организациях КФС

Принципы разработки и совершенствования методологии управления рисками информационной безопасности в организациях КФС

Принципы построения систем управления рисками информационной безопасности в организациях КФС

Специфика платежных процессов в организациях КФС

Методология разработки программ консультирования и повышения осведомленности по вопросам противодействия реализации информационных угроз в отношении потребителей финансовых услуг в организациях КФС

Принципы организации внутренней отчетности организации КФС в рамках управления рисками информационной безопасности в организациях КФС

Другие характеристики

-