| Наименование | Разработка мероприятий, направленных на уменьшение негативного влияния рисков информационной безопасности в организациях КФС |
|
|
|
|
| Происхождение трудовой функции | Оригинал |
|
Заимствовано из оригинала |
|
|
|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Определение способов реагирования на риски информационной безопасности в организациях КФС Организация и выполнение работ по разработке плана реагирования на риски информационной безопасности в организациях КФС Определение контрольных и сигнальных значений показателей в рамках плана реагирования на риски информационной безопасности организаций КФС в соответствии с допустимым уровнем рисков информационной безопасности организаций КФС (риск-аппетитом финансовой организации) Определение технологических мер защиты информации, обрабатываемой в рамках технологических операций при выполнении бизнес-процессов и технологических процессов в организациях КФС Определение организационных и технических мер защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС Разработка мероприятий, направленных на ограничение степени тяжести последствий в результате инцидентов, связанных с реализаций информационных угроз в организациях КФС |
| Необходимые умения | Анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативных актов Банка России, международных и национальных стандартов в области управления рисками информационной безопасности, обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС Разрабатывать предложения по организации необходимого и достаточного ресурсного (кадрового и финансового) обеспечения процессов системы управления рисками информационной безопасности в организациях КФС Осуществлять выбор организационных и технических мер защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС Осуществлять выбор технологических мер ащиты информации, обрабатываемой в рамках технологических операций при выполнении бизнес-процессов и технологических процессов в организациях КФС Осуществлять планирование деятельности организаций КФС по реагированию на риски информационной безопасности Планировать процессы подтверждения реализации функций безопасности и контроля (наличия) уязвимостей объектов информатизации прикладного уровня в организациях КФС |
| Необходимые знания | Законодательство Российской Федерации, нормативные правовые акты, национальные, межгосударственные и международные стандарты в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, нормативные акты Банка России в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС Основные подходы к реагированию на риски информационной безопасности в организациях КФС Принципы построения и совершенствования систем защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС Подходы к реализации технологических мер защиты информации, обрабатываемой в рамках технологических операций при выполнении бизнес-процессов и технологических процессов в организациях КФС Подходы к выявлению инцидентов, реагированию на инциденты информационной безопасности и восстановлению функционирования бизнес-процессов и технологических процессов организаций КФС и объектов информатизации Специфика платежных процессов в организациях КФС Принципы построения архитектуры информационной безопасности Базовый состав организационных и технических мер защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС Классификация инцидентов защиты информации организаций КФС Принципы и порядок подтверждения реализации функций безопасности и отсутствия уязвимостей в используемых объектах информатизации прикладного уровня Принципы целеполагания, виды и методы организационного планирования |
| Другие характеристики | - |