Программа	Действующий профессиональный стандарт
Показать весь список подходящих программ	Посмотреть функциональные карты профстандартов (1616)

Профстандарт "06.053 Специалист по информационной безопасности в кредитно-финансовой сфере"

Все профстандарты / 06 - Связь, информационные и коммуникационные технологии

Приказ Минтруда России от 28.11.2022 N 739н "Об утверждении профессионального стандарта "Специалист по информационной безопасности в кредитно-финансовой сфере" (Зарегистрировано в Минюсте России 22.12.2022 N 71784)

Функциональная карта профессионального стандарта

Обобщенные трудовые функции			Возможные наименования должностей, профессий	Требования к образованию и обучению	Требования к опыту практической работы	Трудовые функции			Трудовые действия
код	наименование	уровень квалификации				наименование	код	уровень (подуровень) квалификации
1	2	3	4	5	6	7	8	9	10	11
A	Обеспечение функционирования систем и средств защиты информации в организациях КФС	6	• Инженер по защите информации • Специалист по защите информации I категории • Специалист по защите информации II категории и еще 8 • Специалист по защите информации • Инженер-программист по технической защите информации I категории • Инженер-программист по технической защите информации II категории • Инженер-программист по технической защите информации • Инженер-программист I категории • Инженер-программист II категории • Инженер-программист III категории • Инженер-программист	Высшее образование - бакалавриат в области информационной безопасности	Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года	Проведение работ по установке, настройке и техническому обслуживанию систем и средств защиты информации в организациях КФС	A/01.6	6	Установка и монтаж систем и средств защиты информации, в том числе средств криптографической защиты информации (далее - СКЗИ), в организациях КФС и еще 5	Заявка на обучение
									Настройка программных (программно-аппаратных) средств защиты информации, в том числе СКЗИ, в организациях КФС
									Испытания систем и средств защиты информации в организациях КФС
									Обнаружение и исправление ошибок в конфигурации программных средств защиты информации в организациях КФС
									Техническое обслуживание систем и средств защиты информации, в том числе СКЗИ, в организациях КФС
									Обнаружение и устранение неисправностей в работе программно-аппаратных (технических) средств защиты информации в организациях КФС
						Администрирование систем и средств защиты информации в организациях КФС	A/02.6	6	Определение состава и порядка применения программно-аппаратных средств защиты информации в организациях КФС и еще 6	Заявка на обучение
									Конфигурирование программно-аппаратных средств защиты информации в операционных системах в организациях КФС
									Контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах в организациях КФС
									Управление правами пользователей автоматизированной системы в организациях КФС
									Обеспечение безопасности информации с учетом требования эффективного функционирования автоматизированной системы в организациях КФС
									Управление антивирусной защитой операционных систем в соответствии с действующими требованиями в организациях КФС
									Контроль соблюдения требований к защите информации при установке программного обеспечения, включая антивирусное программное обеспечение, в организациях КФС
						Реализация процессов обеспечения операционной надежности (киберустойчивости) в организациях КФС	A/03.6	6	Реализация и совершенствование процессов обеспечения операционной надежности (киберустойчивости) в организациях КФС и еще 2	Заявка на обучение
									Формирование отчетности о защите информации и об обеспечении операционной надежности (кибербезопасности) в организации КФС
									Обеспечение необходимого уровня зрелости (полноты и качества) процессов обеспечения операционной надежности (киберустойчивости) в организациях КФС
B	Управление инцидентами информационной безопасности в организациях КФС	7	• Специалист по информационной безопасности • Ведущий специалист по защите информации	Высшее образование - специалитет или магистратура в области информационной безопасности	-	Выявление и регистрация инцидентов информационной безопасности, в том числе обнаружение компьютерных атак, в организациях КФС	B/01.7	7	Оперативный мониторинг и выявление событий информационной безопасности, в том числе обнаружение компьютерных атак, в организациях КФС и еще 5	Заявка на обучение
									Сбор данных для регистрации событий информационной безопасности, в том числе компьютерных атак, в организациях КФС
									Обеспечение функционирования механизмов и инициативного информирования подразделений, ответственных за управление рисками информационной безопасности, работников организаций КФС о событиях информационной безопасности в организациях КФС
									Организация и выполнение деятельности по получению и использованию сведений об актуальных индикаторах компрометации объектов информатизации в организациях КФС
									Автоматизация процедур выявления наличия индикаторов компрометации в организациях КФС
									Сбор и регистрация информации об инцидентах информационной безопасности в организациях КФС
						Реагирование на инциденты информационной безопасности в организациях КФС	B/02.7	7	Реализация порядка реагирования на инциденты информационной безопасности в организациях КФС и еще 5	Заявка на обучение
									Сбор информации об инцидентах информационной безопасности в организациях КФС, их классификация и оценка критичности
									Выполнение действий по реагированию на инциденты информационной безопасности в соответствии с едиными правилами и процедурами реагирования на такие инциденты в организациях КФС
									Разработка единых правил и процедур реагирования на инциденты информационной безопасности в организациях КФС
									Осуществление взаимодействия с подразделениями организации КФС, Банком России, федеральными органами исполнительной власти и иными уполномоченными организациями в рамках реагирования на инциденты информационной безопасности, в том числе обнаружения, предупреждения и ликвидации последствий компьютерных атак в организации КФС, а также с внешними заинтересованными организациями
									Информирование Банка России об инцидентах информационной безопасности в организациях КФС в установленном порядке
						Восстановление функционирования бизнес-процессов и технологических процессов и объектов информатизации после реализации инцидентов информационной безопасности в организациях КФС	B/03.7	7	Реализация порядка восстановления функционирования бизнес-процессов и технологических процессов и объектов информатизации после реализации инцидентов информационной безопасности в организациях КФС и еще 6	Заявка на обучение
									Выполнение действий по восстановлению функционирования бизнес-процессов и технологических процессов и объектов информатизации после инцидентов информационной безопасности в соответствии с едиными правилами и процедурами после реализации таких инцидентов в организациях КФС
									Разработка единых правил и процедур восстановления функционирования бизнес-процессов и технологических процессов и объектов информатизации после реализации инцидентов информационной безопасности в организациях КФС
									Определение критериев и проведение оценки завершения восстановления функционирования бизнес-процессов и технологических процессов и объектов информатизации, условий закрытия инцидента информационной безопасности в организациях КФС
									Сбор и фиксация технических данных (свидетельств) в рамках восстановления функционирования бизнес-процессов и технологических процессов и объектов информатизации после реализации инцидентов информационной безопасности в организациях КФС
									Осуществление взаимодействия с подразделениями организации КФС, Банком России, федеральными органами исполнительной власти, иными уполномоченными организациями в рамках восстановления функционирования бизнес-процессов и технологических процессов и объектов информатизации после реализации инцидентов информационной безопасности в организациях КФС, а также с внешними заинтересованными организациями
									Информирование Банка России о статусе обработки инцидента информационной безопасности в организациях КФС
C	Аналитическое и организационное сопровождение деятельности по управлению рисками информационной безопасности в организациях КФС	7	• Главный специалист по информационной безопасности • Ведущий специалист по информационной безопасности • Руководитель структурного подразделения	• Высшее профильное образование - магистратура или специалитет в области информационной безопасностиили и еще 1 • Высшее образование (непрофильное) - магистратура или специалитет и дополнительное профессиональное образование (профессиональная переподготовка) в области информационной безопасности	Не менее двух лет в области информационной безопасности в организациях КФС	Определение угроз информационной безопасности в организациях КФС	C/01.7	7	Подготовка предложений по организации и выполнению действий по определению и анализу угроз информационной безопасности, характерных для организаций КФС и еще 5	Заявка на обучение
									Определение возможных сценариев реализации угроз информационной безопасности в организациях КФС
									Организация процесса выявления возможных уязвимостей критичной архитектуры в организациях КФС
									Формирование модели внутреннего и внешнего нарушителя безопасности информации в организациях КФС
									Разработка модели угроз информационной безопасности в организациях КФС
									Оценка возможности эксплуатации уязвимостей в отношении критичной архитектуры в организациях КФС
						Выявление, идентификация и оценка рисков информационной безопасности в организациях КФС	C/02.7	7	Идентификация рисков информационной безопасности в организациях КФС и еще 6	Заявка на обучение
									Проведение оценки рисков информационной безопасности по каждому виду деятельности организаций КФС
									Организация и выполнение оценки вероятности возникновения инцидентов информационной безопасности в организациях КФС
									Проведение оценки степени тяжести последствий инцидентов информационной безопасности в организациях КФС
									Проведение анализа базы данных о событиях рисков информационной безопасности в организациях КФС
									Организация и проведение самооценки (в частности, путем анкетирования персонала) рисков информационной безопасности в организациях КФС
									Организация и проведение интервьюирования работников организаций КФС в целях идентификации рисков информационной безопасности
						Сбор и регистрация информации о выявленных рисках информационной безопасности в организациях КФС	C/03.7	7	Выявление и классификация событий рисков информационной безопасности в организациях КФС и еще 4	Заявка на обучение
									Ведение базы данных о событиях рисков и регистрация событий рисков информационной безопасности в организациях КФС
									Определение потерь от реализации событий рисков информационной безопасности в организациях КФС
									Организация сбора информации о событиях рисков информационной безопасности в организациях КФС
									Проведение анализа причин и последствий реализации инцидентов информационной безопасности в организациях КФС
						Разработка мероприятий, направленных на уменьшение негативного влияния рисков информационной безопасности в организациях КФС	C/04.7	7	Определение способов реагирования на риски информационной безопасности в организациях КФС и еще 5	Заявка на обучение
									Организация и выполнение работ по разработке плана реагирования на риски информационной безопасности в организациях КФС
									Определение контрольных и сигнальных значений показателей в рамках плана реагирования на риски информационной безопасности организаций КФС в соответствии с допустимым уровнем рисков информационной безопасности организаций КФС (риск-аппетитом финансовой организации)
									Определение технологических мер защиты информации, обрабатываемой в рамках технологических операций при выполнении бизнес-процессов и технологических процессов в организациях КФС
									Определение организационных и технических мер защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС
									Разработка мероприятий, направленных на ограничение степени тяжести последствий в результате инцидентов, связанных с реализаций информационных угроз в организациях КФС
						Мониторинг рисков информационной безопасности и контроль показателей уровня рисков информационной безопасности в организациях КФС	C/05.7	7	Определение набора ключевых индикаторов рисков информационной безопасности в организациях КФС и требований к ним и еще 6	Заявка на обучение
									Документирование ключевых индикаторов рисков информационной безопасности в организациях КФС
									Организация и осуществление деятельности по расчету значений ключевых индикаторов рисков информационной безопасности и контрольных показателей уровня рисков информационной безопасности в организациях КФС
									Проведение оценки потенциала превышения сигнальных и контрольных значений показателей уровня рисков информационной безопасности в организациях КФС
									Определение порядка реагирования на превышение пороговых значений ключевых индикаторов рисков информационной безопасности в организациях КФС
									Организация и контроль выполнения мероприятий по переоценке рисков информационной безопасности в организациях КФС
									Формирование внутренней отчетности о фактических значениях показателей уровня рисков информационной безопасности в организациях КФС
						Обеспечение информационной безопасности значимых объектов критической информационной инфраструктуры в организациях КФС	C/06.7	7	Разработка, согласование и применение внутренних документов организации КФС, определяющих методологию обеспечения защиты информации значимых объектов критической информационной инфраструктуры в организациях КФС и еще 6	Заявка на обучение
									Организация работ по категорированию объектов критической информационной инфраструктуры Российской Федерации на этапах:- определение и выявление процессов в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов критической информационной инфраструктуры, нарушение и (или) прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка;- определение объектов критической информационной инфраструктуры, которые обрабатывают информацию, необходимую для обеспечения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов;- формирование перечня объектов критической информационной инфраструктуры, подлежащих категорированию;- оценка в соответствии с перечнем показателей критериев значимости масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах критической информационной инфраструктуры;- присвоение объекту критической информационной инфраструктуры одной из категорий значимости либо принятие решения об отсутствии необходимости присвоения ему одной из категорий значимости
									Совершенствование методологии обеспечения защиты информации значимых объектов критической информационной инфраструктуры в организациях КФС
									Анализ результатов (валидация) применения методологии обеспечения защиты информации значимых объектов критической информационной инфраструктуры и защиты персональных данных в организациях КФС
									Разработка программ консультирования и повышения осведомленности работников организации КФС по вопросам защиты информации значимых объектов критической информационной инфраструктуры и защиты персональных данных в организациях КФС
									Методологическое сопровождение реализации программ контроля и аудита защиты информации значимых объектов критической информационной инфраструктуры в организациях КФС
									Определение форматов представления отчетности в рамках обеспечения защиты информации значимых объектов критической информационной инфраструктуры в организациях КФС
						Организация защиты информации, в том числе защиты персональных данных, в организациях КФС	C/07.7	7	Разработка модели угроз безопасности информации, в том числе безопасности персональных данных, в организациях КФС и еще 7	Заявка на обучение
									Разработка организационно-распорядительных документов по защите информации, в том числе по защите персональных данных, в организациях КФС
									Организация выполнения организационных и технических мер по защите информации, в том числе по защите персональных данных, в организациях КФС
									Разработка архитектуры и конфигурации системы защиты персональных данных в организациях КФС
									Разработка систем мониторинга распространения персональных данных в организациях КФС
									Разработка методик оценки эффективности мер по обеспечению безопасности персональных данных в информационных системах в организациях КФС
									Организация контроля выполнения организационных и технических мер по защите информации, в том числе по защите персональных данных, в организациях КФС
									Проведение обучения персонала по выполнению организационных и технических мер по защите информации, в том числе по защите персональных данных в организациях КФС
						Обеспечение операционной надежности (киберустойчивости) в организациях КФС	C/08.7	7	Реализация организационных и технических мер защиты информации и операционной надежности (киберустойчивости) в организациях КФС и еще 3	Заявка на обучение
									Совершенствование организационных и технических мер защиты информации и операционной надежности (киберустойчивости) в организациях КФС
									Обеспечение необходимого уровня зрелости (полноты и качества) организационных и технических мер защиты информации и операционной надежности (киберустойчивости) в организациях КФС
									Определение организационных и технических мер защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС
D	Методологическое обеспечение процессов информационной безопасности в организациях КФС	7	• Главный специалист по информационной безопасности • Ведущий специалист по информационной безопасности • Руководитель структурного подразделения	• Высшее профильное образование - магистратура или специалитет в области информационной безопасностиили и еще 1 • Высшее образование (непрофильное) - магистратура или специалитет и дополнительное профессиональное образование (профессиональная переподготовка) в области информационной безопасности в организациях КФС	Не менее двух лет в области информационной безопасности в организациях КФС	Разработка политики в области обеспечения информационной безопасности, по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) и защиты информации в организациях КФС	D/01.7	7	Разработка, согласование и организация утверждения политики в области обеспечения информационной безопасности, по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) и защиты информации в организациях КФС и еще 4	Заявка на обучение
									Совершенствование политики в области обеспечения информационной безопасности, по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) и защиты информации в организациях КФС
									Разработка предложений по распределению ролей и ответственности за управление рисками информационной безопасности, обеспечение защиты информации и операционной надежности (киберустойчивости) в вовлеченных подразделениях организаций КФС
									Разработка предложений по определению зон компетенции совета директоров (наблюдательного совета) и исполнительного органа организаций КФС
									Разработка предложений по определению состава контрольных показателей уровня рисков информационной безопасности в организациях КФС, а также его контрольных и сигнальных значений
						Разработка методологии обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС	D/02.7	7	Разработка, согласование и применение внутренних документов организации КФС, определяющих методологию обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС и еще 6	Заявка на обучение
									Совершенствование методологии обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС
									Анализ результатов (валидация) применения методологии обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС
									Разработка программ консультирования и повышения осведомленности работников организации КФС по вопросам защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС
									Подготовка предложений по базовому составу организационных и технических мер по защите информации и обеспечению операционной надежности (киберустойчивости) в организациях КФС
									Методологическое сопровождение реализации программ контроля и аудита защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС
									Определение форматов представления отчетности в рамках обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС
						Разработка методологии управления рисками информационной безопасности в организациях КФС	D/03.7	7	Разработка, согласование и применение внутренних документов, определяющих методологию управления рисками информационной безопасности в организациях КФС и еще 8	Заявка на обучение
									Совершенствование методологии управления рисками информационной безопасности в организациях КФС
									Анализ результатов (валидация) применения методологии управления рисками информационной безопасности в организациях КФС
									Разработка программ консультирования и повышения осведомленности по вопросам противодействия реализации информационных угроз работников в организациях КФС
									Разработка программ повышения осведомленности по вопросам противодействия реализации информационных угроз в отношении потребителей финансовых услуг в организациях КФС
									Определение форматов представления отчетности в рамках управления рисками информационной безопасности в организациях КФС
									Методологическое сопровождение оценки эффективности функционирования системы управления рисками информационной безопасности в организациях КФС
									Разработка методологии оценки рисков информационной безопасности в организациях КФС
									Разработка методологии определения потерь от событий информационной безопасности в организациях КФС
						Разработка методологии выявления инцидентов информационной безопасности, реагирования на них и восстановления после их реализации в организациях КФС	D/04.7	7	Разработка, согласование внутренних документов, определяющих порядок выявления инцидентов информационной безопасности в организациях КФС и еще 6	Заявка на обучение
									Разработка, согласование внутренних документов, определяющих порядок реагирования на инциденты информационной безопасности в организациях КФС, в том числе порядок информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры в банковской сфере и иных сферах финансового рынка
									Разработка, согласование внутренних документов, определяющих порядок восстановления функционирования бизнес-процессов и технологических процессов и объектов информатизации после реализации инцидентов информационной безопасности в организациях КФС, в том числе порядок информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры
									Разработка, согласование внутренних документов, определяющих порядок организации взаимодействия в рамках реагирования на инциденты информационной безопасности в организациях КФС, в том числе порядок информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры
									Разработка, согласование внутренних документов, определяющих порядок проведения анализа причин и последствий реализации инцидентов информационной безопасности в организациях КФС, в том числе порядок информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры
									Определение показателей эффективности реагирования и восстановления после реализации инцидентов информационной безопасности в организациях КФС
									Разработка, согласование внутренних документов, определяющих методологию оценки потенциала влияния (критичности) инцидента информационной безопасности в организациях КФС
E	Контроль обеспечения информационной безопасности и обеспечение операционной надежности (киберустойчивости) в организациях КФС	7	• Специалист по информационной безопасности • Ведущий специалист по защите информации	• Высшее образование - специалитет или магистратура в области информационной безопасностиили и еще 1 • Высшее образование (непрофильное) - магистратура или специалитет и дополнительное профессиональное образование (профессиональная переподготовка) в области информационной безопасности	Не менее одного года в области информационной безопасности в организациях КФС	Проведение контрольных проверок работоспособности и оценка эффективности применяемых программно-аппаратных средств защиты информации в организациях КФС	E/01.7	7	Проверка работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик в организациях КФС и еще 2	Заявка на обучение
									Оценка эффективности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик в организациях КФС
									Определение уровня защищенности программно-аппаратных средств защиты информации в организациях КФС
						Контроль процессов защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС	E/02.7	7	Контроль реализации процессов применения технологических мер защиты информации, обрабатываемой в рамках технологических операций, при выполнении бизнес-процессов и технологических процессов в организациях КФС и еще 6	Заявка на обучение
									Контроль реализации функций безопасности и контроля (наличия) уязвимостей объектов информатизации прикладного уровня в организациях КФС
									Контроль реализации организационных и технологических мер защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС
									Контроль реализации процессов обеспечения защиты информации и операционной надежности (киберустойчивости) на этапах жизненного цикла объектов информатизации прикладного уровня в организациях КФС
									Реализация программ контроля и аудита защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС
									Представление отчетности в рамках обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС
									Организация и проведение сценарного анализа и тестирования готовности организаций КФС противостоять реализации угроз информационной безопасности
						Реализация программ повышения осведомленности организаций КФС по вопросам защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС	E/03.7	7	Организация консультирования и инструктирования работников организаций КФС в соответствии с программами повышения осведомленности и еще 5	Заявка на обучение
									Организация мероприятий по повышению осведомленности членов совета директоров (наблюдательного совета) и исполнительного органа по вопросам организации и контроля управления рисками информационной безопасности, защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС
									Проведение контрольных мероприятий по результатам реализации программ консультирования и повышения осведомленности работников организаций КФС по вопросам противодействия реализации угроз информационной безопасности
									Организация и проведение консультирования для работников, входящих в группы повышенного риска, по вопросам выявления и противодействия реализации угроз информационной безопасности в организациях КФС
									Подготовка предложений по совершенствованию программ по повышению осведомленности в организациях КФС
									Доведение до клиентов - потребителей финансовых услуг информации, способствующей уменьшению негативного влияния рисков информационной безопасности в организациях КФС
F	Организация процессов обеспечения информационной безопасности в организациях КФС	8	• Руководитель департамента • Руководитель управления	• Высшее профильное образование - магистратура или специалитет в области информационной безопасностиили и еще 1 • Высшее образование (непрофильное) - магистратура или специалитет и дополнительное профессиональное образование (профессиональная переподготовка) в области информационной безопасности	Не менее пяти лет в области информационной безопасности в организациях КФС, из них не менее двух лет на руководящих должностях	Организация управления рисками информационной безопасности на высшем управленческом уровне в организациях КФС	F/01.8	8	Организация и контроль выполнения работ по разработке предложений по содержанию политики в области обеспечения информационной безопасности, по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) в организациях КФС и еще 10	Заявка на обучение
									Подготовка предложений по определению стратегических целей и задач организации КФС по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) в организациях КФС
									Определение правил и требований к реализации процессов выявления, идентификации и оценки рисков информационной безопасности в организациях КФС
									Разработка предложений по мероприятиям, направленным на уменьшение негативного влияния рисков информационной безопасности на функционирование бизнес-процессов и технологических процессов в организациях КФС
									Планирование работы, установление функций, обязанностей курируемых подразделений и определение контрольных показателей для подразделений, задействованных в реализации мер по управлению рисками информационной безопасности в организациях КФС
									Организация процесса и контроль обеспечения осведомленности об актуальных информационных угрозах в организациях КФС
									Подготовка информационно-аналитических материалов по вопросам управления рисками информационной безопасности в организациях КФС
									Организация деятельности по реализации процедур управления рисками внутреннего нарушителя в отношении работников в организациях КФС
									Оценка ресурсного (кадрового и финансового) обеспечения для планирования, реализации, контроля и совершенствования процессов системы управления рисками информационной безопасности в организациях КФС
									Организация работы по формированию отчетности в рамках управления рисками информационной безопасности в организациях КФС
									Организация работы по выявлению, регистрации инцидентов информационной безопасности, реагированию на инциденты и восстановлению после их реализации в организациях КФС
						Организация обеспечения защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС	F/02.8	8	Подготовка предложений по определению стратегических целей и задач организации КФС по вопросам обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС и еще 11	Заявка на обучение
									Подготовка информационно-аналитических материалов по вопросам защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС
									Организация работы по формированию отчетности о защите информации и обеспечении операционной надежности (кибербезопасности) в организации КФС
									Организация работы по выявлению, регистрации инцидентов, связанных с реализацией информационных угроз, реагированию на инциденты и восстановлению после их реализации в организациях КФС
									Организация разработки и контроль реализации организационных и технических мер по обеспечению защиты информации и операционной надежности (киберустойчивости) в организациях КФС
									Планирование работы, установление функций, обязанностей курируемых подразделений и определение контрольных показателей для подразделений, задействованных в реализации мер по обеспечению информационной безопасности и операционной надежности (киберустойчивости) в организациях КФС
									Разработка проектов внутренних документов организации КФС, устанавливающих цели и принципы, определяющих методологию и правила обеспечения информационной безопасности и операционной надежности (киберустойчивости) в организациях КФС
									Организация и осуществление деятельности по сценарному анализу и тестированию готовности подразделений организаций КФС противостоять реализации информационных угроз
									Организация работы по выявлению, приоритизации, классификации и устранению уязвимостей в критичной архитектуре, контролю полноты и своевременности устранения выявленных уязвимостей в организациях КФС
									Оценка ресурсного (кадрового и финансового) обеспечения для планирования, реализации, контроля и совершенствования процессов системы управления операционной надежностью (киберустойчивостью) в организациях КФС
									Организация работы по идентификации критичной архитектуры в организациях КФС
									Организация работы по выполнению процессов защиты информации в организациях КФС
						Контроль процедур управления рисками информационной безопасности и обеспечения защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС	F/03.8	8	Организация работ по установлению и реализации программ контроля и аудита обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС и еще 4	Заявка на обучение
									Обеспечение сопровождения при проведении оценки эффективности системы управления рисками информационной безопасности в организациях КФС
									Организация работы по мониторингу рисков информационной безопасности в организациях КФС
									Определение правил контроля и требований к контролю процедур управления рисками информационной безопасности, обеспечению защиты информации и операционной надежности (киберустойчивости) в организациях КФС
									Организация и координация работ по реализации стратегии управления рисками информационной безопасности и обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС
						Совершенствование системы управления рисками информационной безопасности, обеспечение защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС	F/04.8	8	Анализ необходимости совершенствования системы управления рисками информационной безопасности, обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС и еще 3	Заявка на обучение
									Планирование внедрения тактических и стратегических улучшений системы управления рисками информационной безопасности, обеспечения информационной безопасности и операционной надежности (киберустойчивости) в организациях КФС
									Организация деятельности по реализации тактических и стратегических улучшений системы управления рисками информационной безопасности, обеспечения информационной безопасности и операционной надежности (киберустойчивости) в организациях КФС
									Обеспечение участия курируемых подразделений информационной безопасности в контроле деятельности, связанной с реализацией тактических и стратегических улучшений системы управления рисками информационной безопасности, обеспечением защиты информации и операционной надежности (киберустойчивости) в организациях КФС

07.04.25 \| Краснодар Поставщики по 44-ФЗ и 223-ФЗ. Об...	14.04.25 \| Краснодар Семинар про изменения ГОЗ в 2025...	21.04.25 \| Краснодар Торги имуществом. Очное обучение...
12.05.25 \| Краснодар Вебинар по гособоронзаказу. Общи...

Курсы обучения

Лицензии

Благодарности

Отзывы

Профстандарт "06.053 Специалист по информационной безопасности в кредитно-финансовой сфере"

Функциональная карта профессионального стандарта