Наименование | Управление информационной безопасностью |
|
|
|
|
Происхождение трудовой функции | Оригинал |
|
Заимствовано из оригинала |
|
|
|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Формирование и согласование целей и принципов управления информационной безопасностью Определение состава методов и средств обеспечения безопасности ИТ, соответствующих критериям оценки безопасности ИТ Организация управления информационной безопасностью с помощью персонала и стейкхолдеров Контроль качества и управление улучшением управления информационной безопасностью |
Необходимые умения | Формировать и декомпозировать цели управления информационной безопасностью Использовать методы и средства обеспечения безопасности ИТ, соответствующие критериям оценки безопасности ИТ Формировать команду и организовывать персонал и стейкхолдеров для управления информационной безопасностью Осуществлять мониторинг и контроль управления информационной безопасностью Организовывать деятельность по непрерывному улучшению управления информационной безопасностью |
Необходимые знания | Международные и отечественные стандарты, лучшие практики и фреймворки по управлению информационной безопасностью Методы и средства обеспечения безопасности ИТ, критерии оценки безопасности ИТ Методы контроля безопасности ИТ Методы непрерывного улучшения управления информационной безопасностью |
Другие характеристики |