|
Трудовые действия
|
Идентификация рисков информационной безопасности в организациях КФС
|
|
Проведение оценки рисков информационной безопасности по каждому виду деятельности организаций КФС
|
|
Организация и выполнение оценки вероятности возникновения инцидентов информационной безопасности в организациях КФС
|
|
Проведение оценки степени тяжести последствий инцидентов информационной безопасности в организациях КФС
|
|
Проведение анализа базы данных о событиях рисков информационной безопасности в организациях КФС
|
|
Организация и проведение самооценки (в частности, путем анкетирования персонала) рисков информационной безопасности в организациях КФС
|
|
Организация и проведение интервьюирования работников организаций КФС в целях идентификации рисков информационной безопасности
|
|
Необходимые умения
|
Анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативных актов Банка России, международных и национальных стандартов в области управления рисками информационной безопасности, обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС
|
|
Применять методологию проведения оценки рисков информационной безопасности по каждому виду деятельности организаций КФС
|
|
Разрабатывать проекты внутренних документов (локальные акты, организационно-распорядительные документы и методические материалы) организации КФС по выявлению, идентификации и оценке рисков информационной безопасности в организациях КФС
|
|
Разрабатывать предложения по совершенствованию внутренних документов организаций КФС, определяющих методологию оценки рисков информационной безопасности в организациях КФС
|
|
Разрабатывать предложения по совершенствованию внутренних документов организаций КФС, определяющих методологию проведения самооценки (в частности, путем анкетирования персонала) рисков информационной безопасности в организациях КФС, и проведения интервьюирования работников организаций КФС в целях идентификации рисков информационной безопасности
|
|
Необходимые знания
|
Законодательство Российской Федерации, нормативные правовые акты, национальные, межгосударственные и международные стандарты в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, нормативные акты Банка России в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС
|
|
Основы проведения анализа баз данных в организациях КФС
|
|
Специфика платежных процессов в организациях КФС
|
|
Принципы построения архитектуры информационной безопасности в организациях КФС
|
|
Принципы управления рисками информационной безопасности, обеспечения информационной безопасности в организациях КФС
|
|
Основные источники рисков информационной безопасности в рамках бизнес-процессов и технологических процессов организаций КФС
|
|
Подходы к оценке и лучшие практики оценки рисков информационной безопасности в организациях КФС
|
|
Подходы к проведению и лучшие практики проведения самооценки (в частности, путем анкетирования персонала) рисков информационной безопасности в организациях КФС, и проведения интервьюирования работников организаций КФС в целях идентификации рисков информационной безопасности
|
|
Классификация событий рисков информационной безопасности организаций КФС
|
|
Другие характеристики
|
-
|