|
Трудовые действия
|
Организация и контроль выполнения работ по разработке предложений по содержанию политики в области обеспечения информационной безопасности, по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) в организациях КФС
|
|
Подготовка предложений по определению стратегических целей и задач организации КФС по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) в организациях КФС
|
|
Определение правил и требований к реализации процессов выявления, идентификации и оценки рисков информационной безопасности в организациях КФС
|
|
Разработка предложений по мероприятиям, направленным на уменьшение негативного влияния рисков информационной безопасности на функционирование бизнес-процессов и технологических процессов в организациях КФС
|
|
Планирование работы, установление функций, обязанностей курируемых подразделений и определение контрольных показателей для подразделений, задействованных в реализации мер по управлению рисками информационной безопасности в организациях КФС
|
|
Организация процесса и контроль обеспечения осведомленности об актуальных информационных угрозах в организациях КФС
|
|
Подготовка информационно-аналитических материалов по вопросам управления рисками информационной безопасности в организациях КФС
|
|
Организация деятельности по реализации процедур управления рисками внутреннего нарушителя в отношении работников в организациях КФС
|
|
Оценка ресурсного (кадрового и финансового) обеспечения для планирования, реализации, контроля и совершенствования процессов системы управления рисками информационной безопасности в организациях КФС
|
|
Организация работы по формированию отчетности в рамках управления рисками информационной безопасности в организациях КФС
|
|
Организация работы по выявлению, регистрации инцидентов информационной безопасности, реагированию на инциденты и восстановлению после их реализации в организациях КФС
|
|
Необходимые умения
|
Анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативных актов Банка России, международных и национальных стандартов в области управления рисками информационной безопасности, обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС
|
|
Оценивать эффективность управления рисками информационной безопасности, в том числе эффективность выявления событий рисков информационной безопасности в организациях КФС
|
|
Вносить предложения по изменению и совершенствованию процедуры управления рисками информационной безопасности в организациях КФС
|
|
Разрабатывать проекты внутренних документов (локальные акты, организационно-распорядительные документы и методические материалы) организации КФС, устанавливающих цели и принципы, а также определяющих методологию и правила управления рисками информационной безопасности в организациях КФС
|
|
Анализировать и обосновывать общую стратегию организаций КФС по вопросам управления рисками информационной безопасности в соответствии с законодательством Российской Федерации, на основе современных методов и лучших практик
|
|
Реализовывать политику в области обеспечения информационной безопасности, по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) в организациях КФС
|
|
Устанавливать требования к процессу мониторинга рисков информационной безопасности и контролю фактических значений уровня рисков информационной безопасности в организациях КФС
|
|
Необходимые знания
|
Законодательство Российской Федерации, нормативные правовые акты, национальные, межгосударственные и международные стандарты в области защиты информации, в области управления рисками информационной безопасности, обеспечения информационной безопасности и операционной надежности (киберустойчивости) в организациях КФС
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, нормативные акты Банка России в области защиты информации, в области управления рисками информационной безопасности, обеспечения информационной безопасности и операционной надежности (киберустойчивости) в организациях КФС
|
|
Принципы управления подразделениями, задействованными в реализации мер по управлению рисками информационной безопасности в организациях КФС
|
|
Принципы управления рисками информационной безопасности, обеспечения защиты информации в организациях КФС
|
|
Принципы целеполагания, виды и методы организационного планирования
|
|
Нормы профессиональной этики
|
|
Подходы к определению ключевых показателей эффективности, в том числе показателей эффективности деятельности организаций КФС
|
|
Принципы построения архитектуры информационной безопасности
|
|
Специфика платежных процессов в организациях КФС
|
|
Ключевые показатели эффективности деятельности по управлению рисками информационной безопасности, обеспечению защиты информации и операционной надежности (киберустойчивости) в организациях КФС
|
|
Другие характеристики
|
-
|