Наименование | Мониторинг рисков информационной безопасности и контроль показателей уровня рисков информационной безопасности в организациях КФС |
|
|
|
|
Происхождение трудовой функции | Оригинал |
|
Заимствовано из оригинала |
|
|
|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Определение набора ключевых индикаторов рисков информационной безопасности в организациях КФС и требований к ним Документирование ключевых индикаторов рисков информационной безопасности в организациях КФС Организация и осуществление деятельности по расчету значений ключевых индикаторов рисков информационной безопасности и контрольных показателей уровня рисков информационной безопасности в организациях КФС Проведение оценки потенциала превышения сигнальных и контрольных значений показателей уровня рисков информационной безопасности в организациях КФС Определение порядка реагирования на превышение пороговых значений ключевых индикаторов рисков информационной безопасности в организациях КФС Организация и контроль выполнения мероприятий по переоценке рисков информационной безопасности в организациях КФС Формирование внутренней отчетности о фактических значениях показателей уровня рисков информационной безопасности в организациях КФС |
Необходимые умения | Анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативных актов Банка России, международных и национальных стандартов в области управления рисками информационной безопасности, обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС Разрабатывать проекты внутренних документов (локальные акты, организационно-распорядительные документы и методические материалы) организации КФС, определяющих набор ключевых индикаторов рисков и требования к ним Применять методологию оценки потенциала превышения сигнальных и контрольных значений показателей уровня рисков информационной безопасности в организациях КФС Производить измерения ключевых индикаторов рисков информационной безопасности в организациях КФС Обосновывать пороговые значения ключевых индикаторов рисков информационной безопасности в организациях КФС Организовывать сбор информации для расчета ключевых индикаторов рисков и контрольных показателей уровня рисков информационной безопасности в организациях КФС |
Необходимые знания | Законодательство Российской Федерации, нормативные правовые акты, национальные, межгосударственные и международные стандарты в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, нормативные акты Банка России в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС Принципы управления рисками информационной безопасности, обеспечения информационной безопасности в организациях КФС Способы расчета ключевых индикаторов рисков информационной безопасности в организациях КФС, в том числе с использованием средств информатизации Принципы построения архитектуры информационной безопасности Специфика платежных процессов в организациях КФС Подходы к определению состава контрольных показателей уровня рисков информационной безопасности в организациях КФС Подходы к организации составления отчетности в рамках управления рисками информационной безопасности |
Другие характеристики | - |