Профессиональные
стандарты

Специалист по информационной безопасности в кредитно-финансовой сфере
УТВЕРЖДЕН
приказом Министерства
труда и социальной защиты Российской Федерации
от 28.11.2022 № 739н

Специалист по информационной безопасности в кредитно-финансовой сфере

1593


Регистрационный номер
Общие сведения
Обеспечение информационной безопасности в организациях кредитно-финансовой сферы (далее – КФС)


06.053

(наименование вида профессиональной деятельности)


Код

Основная цель вида профессиональной деятельности:
Управление рисками информационной безопасности, обеспечение защиты информации, операционной надежности (киберустойчивости) в организациях КФС

Группа занятий:
1330

Руководители служб и подразделений в сфере информационно-коммуникационных технологий
2529

Специалисты по базам данных и сетям, не входящие в другие группы

(код ОКЗ)

(наименование)

(код ОКЗ)

(наименование)

Отнесение к видам экономической деятельности:
62.02.9

Деятельность консультативная в области компьютерных технологий прочая

66

Деятельность вспомогательная в сфере финансовых услуг и страхования

(код ОКВЭД)

(наименование вида экономической деятельности)


Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности)
Обобщенные трудовые функции
Трудовые функции
код
наименование
уровень квалификации
наименование
код
уровень (подуровень) квалификации

A

Обеспечение функционирования систем и средств защиты информации в организациях КФС

6

Проведение работ по установке, настройке и техническому обслуживанию систем и средств защиты информации в организациях КФС

A/01.6

6

Администрирование систем и средств защиты информации в организациях КФС

A/02.6

6

Реализация процессов обеспечения операционной надежности (киберустойчивости) в организациях КФС

A/03.6

6

B

Управление инцидентами информационной безопасности в организациях КФС

7

Выявление и регистрация инцидентов информационной безопасности, в том числе обнаружение компьютерных атак, в организациях КФС

B/01.7

7

Реагирование на инциденты информационной безопасности в организациях КФС

B/02.7

7

Восстановление функционирования бизнес-процессов и технологических процессов и объектов информатизации после реализации инцидентов информационной безопасности в организациях КФС

B/03.7

7

C

Аналитическое и организационное сопровождение деятельности по управлению рисками информационной безопасности в организациях КФС

7

Сбор и регистрация информации о выявленных рисках информационной безопасности в организациях КФС

C/03.7

7

Разработка мероприятий, направленных на уменьшение негативного влияния рисков информационной безопасности в организациях КФС

C/04.7

7

Определение угроз информационной безопасности в организациях КФС

С/01.7

7

Выявление, идентификация и оценка рисков информационной безопасности в организациях КФС

С/02.7

7

Мониторинг рисков информационной безопасности и контроль показателей уровня рисков информационной безопасности в организациях КФС

С/05.7

7

Обеспечение информационной безопасности значимых объектов критической информационной инфраструктуры в организациях КФС

С/06.7

7

Организация защиты информации, в том числе защиты персональных данных, в организациях КФС

С/07.7

7

Обеспечение операционной надежности (киберустойчивости) в организациях КФС

С/08.7

7

D

Методологическое обеспечение процессов информационной безопасности в организациях КФС

7

Разработка политики в области обеспечения информационной безопасности, по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) и защиты информации в организациях КФС

D/01.7

7

Разработка методологии обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС

D/02.7

7

Разработка методологии управления рисками информационной безопасности в организациях КФС

D/03.7

7

Разработка методологии выявления инцидентов информационной безопасности, реагирования на них и восстановления после их реализации в организациях КФС

D/04.7

7

E

Контроль обеспечения информационной безопасности и обеспечение операционной надежности (киберустойчивости) в организациях КФС

7

Проведение контрольных проверок работоспособности и оценка эффективности применяемых программно-аппаратных средств защиты информации в организациях КФС

E/01.7

7

Контроль процессов защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС

E/02.7

7

Реализация программ повышения осведомленности организаций КФС по вопросам защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС

E/03.7

7

F

Организация процессов обеспечения информационной безопасности в организациях КФС

8

Организация управления рисками информационной безопасности на высшем управленческом уровне в организациях КФС

F/01.8

8

Организация обеспечения защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС

F/02.8

8

Контроль процедур управления рисками информационной безопасности и обеспечения защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС

F/03.8

8

Совершенствование системы управления рисками информационной безопасности, обеспечение защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС

F/04.8

8

Сведения об организациях – разработчиках профессионального стандарта

Ответственная организация-разработчик
Д епартамент информационной безопасности Банк а России , город Москва
Д иректор д епартамента Уваров Вадим Александрович
Наименования организаций-разработчиков
1.
ФУМО в системе высшего образования по УГСНП 10.00.00 «Информационная безопасность», город Москва
 

Возврат к списку