Срок действия документа ограничен 1 сентября 2029 года.

3.6.1. Трудовая функция

Наименование

Организация управления рисками информационной безопасности на высшем управленческом уровне в организациях КФС

Код

F/01.8

Уровень (подуровень) квалификации

8

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Организация и контроль выполнения работ по разработке предложений по содержанию политики в области обеспечения информационной безопасности, по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) в организациях КФС

Подготовка предложений по определению стратегических целей и задач организации КФС по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) в организациях КФС

Определение правил и требований к реализации процессов выявления, идентификации и оценки рисков информационной безопасности в организациях КФС

Разработка предложений по мероприятиям, направленным на уменьшение негативного влияния рисков информационной безопасности на функционирование бизнес-процессов и технологических процессов в организациях КФС

Планирование работы, установление функций, обязанностей курируемых подразделений и определение контрольных показателей для подразделений, задействованных в реализации мер по управлению рисками информационной безопасности в организациях КФС

Организация процесса и контроль обеспечения осведомленности об актуальных информационных угрозах в организациях КФС

Подготовка информационно-аналитических материалов по вопросам управления рисками информационной безопасности в организациях КФС

Организация деятельности по реализации процедур управления рисками внутреннего нарушителя в отношении работников в организациях КФС

Оценка ресурсного (кадрового и финансового) обеспечения для планирования, реализации, контроля и совершенствования процессов системы управления рисками информационной безопасности в организациях КФС

Организация работы по формированию отчетности в рамках управления рисками информационной безопасности в организациях КФС

Организация работы по выявлению, регистрации инцидентов информационной безопасности, реагированию на инциденты и восстановлению после их реализации в организациях КФС

Необходимые умения

Анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативных актов Банка России, международных и национальных стандартов в области управления рисками информационной безопасности, обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС

Оценивать эффективность управления рисками информационной безопасности, в том числе эффективность выявления событий рисков информационной безопасности в организациях КФС

Вносить предложения по изменению и совершенствованию процедуры управления рисками информационной безопасности в организациях КФС

Разрабатывать проекты внутренних документов (локальные акты, организационно-распорядительные документы и методические материалы) организации КФС, устанавливающих цели и принципы, а также определяющих методологию и правила управления рисками информационной безопасности в организациях КФС

Анализировать и обосновывать общую стратегию организаций КФС по вопросам управления рисками информационной безопасности в соответствии с законодательством Российской Федерации, на основе современных методов и лучших практик

Реализовывать политику в области обеспечения информационной безопасности, по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) в организациях КФС

Устанавливать требования к процессу мониторинга рисков информационной безопасности и контролю фактических значений уровня рисков информационной безопасности в организациях КФС

Необходимые знания

Законодательство Российской Федерации, нормативные правовые акты, национальные, межгосударственные и международные стандарты в области защиты информации, в области управления рисками информационной безопасности, обеспечения информационной безопасности и операционной надежности (киберустойчивости) в организациях КФС

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, нормативные акты Банка России в области защиты информации, в области управления рисками информационной безопасности, обеспечения информационной безопасности и операционной надежности (киберустойчивости) в организациях КФС

Принципы управления подразделениями, задействованными в реализации мер по управлению рисками информационной безопасности в организациях КФС

Принципы управления рисками информационной безопасности, обеспечения защиты информации в организациях КФС

Принципы целеполагания, виды и методы организационного планирования

Нормы профессиональной этики

Подходы к определению ключевых показателей эффективности, в том числе показателей эффективности деятельности организаций КФС

Принципы построения архитектуры информационной безопасности

Специфика платежных процессов в организациях КФС

Ключевые показатели эффективности деятельности по управлению рисками информационной безопасности, обеспечению защиты информации и операционной надежности (киберустойчивости) в организациях КФС

Другие характеристики

-