Трудовые действия
|
Выявление и классификация событий рисков информационной безопасности в организациях КФС
|
Ведение базы данных о событиях рисков и регистрация событий рисков информационной безопасности в организациях КФС
|
Определение потерь от реализации событий рисков информационной безопасности в организациях КФС
|
Организация сбора информации о событиях рисков информационной безопасности в организациях КФС
|
Проведение анализа причин и последствий реализации инцидентов информационной безопасности в организациях КФС
|
Необходимые умения
|
Анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативных актов Банка России, международных и национальных стандартов в области управления рисками информационной безопасности, обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС
|
Разрабатывать проекты внутренних документов (локальные акты, организационно-распорядительные документы и методические материалы) организации КФС по вопросам рисков информационной безопасности в организациях КФС
|
Обеспечивать ведение базы данных о событиях рисков информационной безопасности в организациях КФС
|
Применять методологию проведения оценки потерь от реализации рисков информационной безопасности в организациях КФС
|
Организовывать процесс сбора информации о событиях рисков информационной безопасности организаций КФС от структурных подразделений (владельцев рисков) организаций КФС, в том числе о результатах претензионной работы
|
Анализировать технические данные, свидетельствующие о возникновении событий и инцидентов информационной безопасности в организациях КФС
|
Необходимые знания
|
Законодательство Российской Федерации, нормативные правовые акты, национальные, межгосударственные и международные стандарты в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, нормативные акты Банка России в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС
|
Принципы управления рисками информационной безопасности, обеспечения информационной безопасности в организациях КФС
|
Специфика платежных процессов в организациях КФС
|
Принципы построения архитектуры информационной безопасности
|
Основные источники рисков информационной безопасности в рамках бизнес-процессов и технологических процессов организаций КФС
|
Классификация событий рисков информационной безопасности организаций КФС
|
Основы организации и ведения баз данных
|
Другие характеристики
|
-
|