Срок действия документа ограничен 1 сентября 2029 года.

3.3.3. Трудовая функция

Наименование

Сбор и регистрация информации о выявленных рисках информационной безопасности в организациях КФС

Код

C/03.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Выявление и классификация событий рисков информационной безопасности в организациях КФС

Ведение базы данных о событиях рисков и регистрация событий рисков информационной безопасности в организациях КФС

Определение потерь от реализации событий рисков информационной безопасности в организациях КФС

Организация сбора информации о событиях рисков информационной безопасности в организациях КФС

Проведение анализа причин и последствий реализации инцидентов информационной безопасности в организациях КФС

Необходимые умения

Анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативных актов Банка России, международных и национальных стандартов в области управления рисками информационной безопасности, обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС

Разрабатывать проекты внутренних документов (локальные акты, организационно-распорядительные документы и методические материалы) организации КФС по вопросам рисков информационной безопасности в организациях КФС

Обеспечивать ведение базы данных о событиях рисков информационной безопасности в организациях КФС

Применять методологию проведения оценки потерь от реализации рисков информационной безопасности в организациях КФС

Организовывать процесс сбора информации о событиях рисков информационной безопасности организаций КФС от структурных подразделений (владельцев рисков) организаций КФС, в том числе о результатах претензионной работы

Анализировать технические данные, свидетельствующие о возникновении событий и инцидентов информационной безопасности в организациях КФС

Необходимые знания

Законодательство Российской Федерации, нормативные правовые акты, национальные, межгосударственные и международные стандарты в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, нормативные акты Банка России в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС

Принципы управления рисками информационной безопасности, обеспечения информационной безопасности в организациях КФС

Специфика платежных процессов в организациях КФС

Принципы построения архитектуры информационной безопасности

Основные источники рисков информационной безопасности в рамках бизнес-процессов и технологических процессов организаций КФС

Классификация событий рисков информационной безопасности организаций КФС

Основы организации и ведения баз данных

Другие характеристики

-