Наименование | Организация управления рисками информационной безопасности на высшем управленческом уровне в организациях КФС |
|
|
|
|
Происхождение трудовой функции | Оригинал |
|
Заимствовано из оригинала |
|
|
|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Организация и контроль выполнения работ по разработке предложений по содержанию политики в области обеспечения информационной безопасности, по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) в организациях КФС Подготовка предложений по определению стратегических целей и задач организации КФС по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) в организациях КФС Определение правил и требований к реализации процессов выявления, идентификации и оценки рисков информационной безопасности в организациях КФС Разработка предложений по мероприятиям, направленным на уменьшение негативного влияния рисков информационной безопасности на функционирование бизнес-процессов и технологических процессов в организациях КФС Планирование работы, установление функций, обязанностей курируемых подразделений и определение контрольных показателей для подразделений, задействованных в реализации мер по управлению рисками информационной безопасности в организациях КФС Организация процесса и контроль обеспечения осведомленности об актуальных информационных угрозах в организациях КФС Подготовка информационно-аналитических материалов по вопросам управления рисками информационной безопасности в организациях КФС Организация деятельности по реализации процедур управления рисками внутреннего нарушителя в отношении работников в организациях КФС Оценка ресурсного (кадрового и финансового) обеспечения для планирования, реализации, контроля и совершенствования процессов системы управления рисками информационной безопасности в организациях КФС Организация работы по формированию отчетности в рамках управления рисками информационной безопасности в организациях КФС Организация работы по выявлению, регистрации инцидентов информационной безопасности, реагированию на инциденты и восстановлению после их реализации в организациях КФС |
Необходимые умения | Анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативных актов Банка России, международных и национальных стандартов в области управления рисками информационной безопасности, обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС Оценивать эффективность управления рисками информационной безопасности, в том числе эффективность выявления событий рисков информационной безопасности в организациях КФС Вносить предложения по изменению и совершенствованию процедуры управления рисками информационной безопасности в организациях КФС Разрабатывать проекты внутренних документов (локальные акты, организационно-распорядительные документы и методические материалы) организации КФС, устанавливающих цели и принципы, а также определяющих методологию и правила управления рисками информационной безопасности в организациях КФС Анализировать и обосновывать общую стратегию организаций КФС по вопросам управления рисками информационной безопасности в соответствии с законодательством Российской Федерации, на основе современных методов и лучших практик Реализовывать политику в области обеспечения информационной безопасности, по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) в организациях КФС Устанавливать требования к процессу мониторинга рисков информационной безопасности и контролю фактических значений уровня рисков информационной безопасности в организациях КФС |
Необходимые знания | Законодательство Российской Федерации, нормативные правовые акты, национальные, межгосударственные и международные стандарты в области защиты информации, в области управления рисками информационной безопасности, обеспечения информационной безопасности и операционной надежности (киберустойчивости) в организациях КФС Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, нормативные акты Банка России в области защиты информации, в области управления рисками информационной безопасности, обеспечения информационной безопасности и операционной надежности (киберустойчивости) в организациях КФС Принципы управления подразделениями, задействованными в реализации мер по управлению рисками информационной безопасности в организациях КФС Принципы управления рисками информационной безопасности, обеспечения защиты информации в организациях КФС Принципы целеполагания, виды и методы организационного планирования Нормы профессиональной этики Подходы к определению ключевых показателей эффективности, в том числе показателей эффективности деятельности организаций КФС Принципы построения архитектуры информационной безопасности Специфика платежных процессов в организациях КФС Ключевые показатели эффективности деятельности по управлению рисками информационной безопасности, обеспечению защиты информации и операционной надежности (киберустойчивости) в организациях КФС |
Другие характеристики | - |