Наименование | Разработка методологии управления рисками информационной безопасности в организациях КФС |
|
|
|
|
Происхождение трудовой функции | Оригинал |
|
Заимствовано из оригинала |
|
|
|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Разработка, согласование и применение внутренних документов, определяющих методологию управления рисками информационной безопасности в организациях КФС Совершенствование методологии управления рисками информационной безопасности в организациях КФС Анализ результатов (валидация) применения методологии управления рисками информационной безопасности в организациях КФС Разработка программ консультирования и повышения осведомленности по вопросам противодействия реализации информационных угроз работников в организациях КФС Разработка программ повышения осведомленности по вопросам противодействия реализации информационных угроз в отношении потребителей финансовых услуг в организациях КФС Определение форматов представления отчетности в рамках управления рисками информационной безопасности в организациях КФС Методологическое сопровождение оценки эффективности функционирования системы управления рисками информационной безопасности в организациях КФС Разработка методологии оценки рисков информационной безопасности в организациях КФС Разработка методологии определения потерь от событий информационной безопасности в организациях КФС |
Необходимые умения | Анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативных актов Банка России, международных и национальных стандартов в области управления рисками информационной безопасности, обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС Анализировать и обосновывать методологию управления рисками информационной безопасности в организациях КФС Разрабатывать проекты внутренних документов (локальные акты, организационно-распорядительные документы и методические материалы) организации КФС, определяющие методологию управления рисками информационной безопасности в организациях КФС Подготавливать информационно-аналитические материалы по вопросам управления рисками информационной безопасности в организациях КФС |
Необходимые знания | Законодательство Российской Федерации, нормативные правовые акты, национальные, межгосударственные и международные стандарты в области защиты информации, в области управления рисками информационной безопасности, обеспечения информационной безопасности и операционной надежности (киберустойчивости) в организациях КФС Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, нормативные акты Банка России в области защиты информации, в области управления рисками информационной безопасности, обеспечения информационной безопасности и операционной надежности (киберустойчивости) в организациях КФС Принципы разработки и совершенствования методологии управления рисками информационной безопасности в организациях КФС Принципы построения систем управления рисками информационной безопасности в организациях КФС Специфика платежных процессов в организациях КФС Методология разработки программ консультирования и повышения осведомленности по вопросам противодействия реализации информационных угроз в отношении потребителей финансовых услуг в организациях КФС Принципы организации внутренней отчетности организации КФС в рамках управления рисками информационной безопасности в организациях КФС |
Другие характеристики | - |