| Наименование | Сбор и регистрация информации о выявленных рисках информационной безопасности в организациях КФС |
|
|
|
|
| Происхождение трудовой функции | Оригинал |
|
Заимствовано из оригинала |
|
|
|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Выявление и классификация событий рисков информационной безопасности в организациях КФС Ведение базы данных о событиях рисков и регистрация событий рисков информационной безопасности в организациях КФС Определение потерь от реализации событий рисков информационной безопасности в организациях КФС Организация сбора информации о событиях рисков информационной безопасности в организациях КФС Проведение анализа причин и последствий реализации инцидентов информационной безопасности в организациях КФС |
| Необходимые умения | Анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативных актов Банка России, международных и национальных стандартов в области управления рисками информационной безопасности, обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС Разрабатывать проекты внутренних документов (локальные акты, организационно-распорядительные документы и методические материалы) организации КФС по вопросам рисков информационной безопасности в организациях КФС Обеспечивать ведение базы данных о событиях рисков информационной безопасности в организациях КФС Применять методологию проведения оценки потерь от реализации рисков информационной безопасности в организациях КФС Организовывать процесс сбора информации о событиях рисков информационной безопасности организаций КФС от структурных подразделений (владельцев рисков) организаций КФС, в том числе о результатах претензионной работы Анализировать технические данные, свидетельствующие о возникновении событий и инцидентов информационной безопасности в организациях КФС |
| Необходимые знания | Законодательство Российской Федерации, нормативные правовые акты, национальные, межгосударственные и международные стандарты в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, нормативные акты Банка России в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС Принципы управления рисками информационной безопасности, обеспечения информационной безопасности в организациях КФС Специфика платежных процессов в организациях КФС Принципы построения архитектуры информационной безопасности Основные источники рисков информационной безопасности в рамках бизнес-процессов и технологических процессов организаций КФС Классификация событий рисков информационной безопасности организаций КФС Основы организации и ведения баз данных |
| Другие характеристики | - |