| Наименование | Выявление, идентификация и оценка рисков информационной безопасности в организациях КФС |
|
|
|
|
| Происхождение трудовой функции | Оригинал |
|
Заимствовано из оригинала |
|
|
|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Идентификация рисков информационной безопасности в организациях КФС Проведение оценки рисков информационной безопасности по каждому виду деятельности организаций КФС Организация и выполнение оценки вероятности возникновения инцидентов информационной безопасности в организациях КФС Проведение оценки степени тяжести последствий инцидентов информационной безопасности в организациях КФС Проведение анализа базы данных о событиях рисков информационной безопасности в организациях КФС Организация и проведение самооценки (в частности, путем анкетирования персонала) рисков информационной безопасности в организациях КФС Организация и проведение интервьюирования работников организаций КФС в целях идентификации рисков информационной безопасности |
| Необходимые умения | Анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативных актов Банка России, международных и национальных стандартов в области управления рисками информационной безопасности, обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС Применять методологию проведения оценки рисков информационной безопасности по каждому виду деятельности организаций КФС Разрабатывать проекты внутренних документов (локальные акты, организационно-распорядительные документы и методические материалы) организации КФС по выявлению, идентификации и оценке рисков информационной безопасности в организациях КФС Разрабатывать предложения по совершенствованию внутренних документов организаций КФС, определяющих методологию оценки рисков информационной безопасности в организациях КФС Разрабатывать предложения по совершенствованию внутренних документов организаций КФС, определяющих методологию проведения самооценки (в частности, путем анкетирования персонала) рисков информационной безопасности в организациях КФС, и проведения интервьюирования работников организаций КФС в целях идентификации рисков информационной безопасности |
| Необходимые знания | Законодательство Российской Федерации, нормативные правовые акты, национальные, межгосударственные и международные стандарты в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, нормативные акты Банка России в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС Основы проведения анализа баз данных в организациях КФС Специфика платежных процессов в организациях КФС Принципы построения архитектуры информационной безопасности в организациях КФС Принципы управления рисками информационной безопасности, обеспечения информационной безопасности в организациях КФС Основные источники рисков информационной безопасности в рамках бизнес-процессов и технологических процессов организаций КФС Подходы к оценке и лучшие практики оценки рисков информационной безопасности в организациях КФС Подходы к проведению и лучшие практики проведения самооценки (в частности, путем анкетирования персонала) рисков информационной безопасности в организациях КФС, и проведения интервьюирования работников организаций КФС в целях идентификации рисков информационной безопасности Классификация событий рисков информационной безопасности организаций КФС |
| Другие характеристики | - |