Приказ Минтруда России от 28.11.2022 N 739н "Об утверждении профессионального стандарта "Специалист по информационной безопасности в кредитно-финансовой сфере" (Зарегистрировано в Минюсте России 22.12.2022 N 71784)
| Обобщенные трудовые функции |
Возможные наименования должностей, профессий |
Требования к образованию и обучению |
Требования к опыту практической работы |
Трудовые функции |
Трудовые действия |
|
| код |
наименование |
уровень квалификации |
наименование |
код |
уровень (подуровень) квалификации |
| 1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
| A |
Обеспечение функционирования систем и средств защиты информации в организациях КФС |
6 |
• Инженер по защите информации • Специалист по защите информации I категории • Специалист по защите информации II категории и еще 8• Специалист по защите информации
• Инженер-программист по технической защите информации I категории
• Инженер-программист по технической защите информации II категории
• Инженер-программист по технической защите информации
• Инженер-программист I категории
• Инженер-программист II категории
• Инженер-программист III категории
• Инженер-программист
|
Высшее образование - бакалавриат в области информационной безопасности
|
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
|
Проведение работ по установке, настройке и техническому обслуживанию систем и средств защиты информации в организациях КФС |
A/01.6 |
6 |
Установка и монтаж систем и средств защиты информации, в том числе средств криптографической защиты информации (далее - СКЗИ), в организациях КФС
и еще 5 |
Заявка на обучение
|
| Настройка программных (программно-аппаратных) средств защиты информации, в том числе СКЗИ, в организациях КФС |
| Испытания систем и средств защиты информации в организациях КФС |
| Обнаружение и исправление ошибок в конфигурации программных средств защиты информации в организациях КФС |
| Техническое обслуживание систем и средств защиты информации, в том числе СКЗИ, в организациях КФС |
| Обнаружение и устранение неисправностей в работе программно-аппаратных (технических) средств защиты информации в организациях КФС |
| Администрирование систем и средств защиты информации в организациях КФС |
A/02.6 |
6 |
Определение состава и порядка применения программно-аппаратных средств защиты информации в организациях КФС
и еще 6 |
Заявка на обучение
|
| Конфигурирование программно-аппаратных средств защиты информации в операционных системах в организациях КФС |
| Контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах в организациях КФС |
| Управление правами пользователей автоматизированной системы в организациях КФС |
| Обеспечение безопасности информации с учетом требования эффективного функционирования автоматизированной системы в организациях КФС |
| Управление антивирусной защитой операционных систем в соответствии с действующими требованиями в организациях КФС |
| Контроль соблюдения требований к защите информации при установке программного обеспечения, включая антивирусное программное обеспечение, в организациях КФС |
| Реализация процессов обеспечения операционной надежности (киберустойчивости) в организациях КФС |
A/03.6 |
6 |
Реализация и совершенствование процессов обеспечения операционной надежности (киберустойчивости) в организациях КФС
и еще 2 |
Заявка на обучение
|
| Формирование отчетности о защите информации и об обеспечении операционной надежности (кибербезопасности) в организации КФС |
| Обеспечение необходимого уровня зрелости (полноты и качества) процессов обеспечения операционной надежности (киберустойчивости) в организациях КФС |
| B |
Управление инцидентами информационной безопасности в организациях КФС |
7 |
• Специалист по информационной безопасности
• Ведущий специалист по защите информации
|
Высшее образование - специалитет или магистратура в области информационной безопасности
|
-
|
Выявление и регистрация инцидентов информационной безопасности, в том числе обнаружение компьютерных атак, в организациях КФС |
B/01.7 |
7 |
Оперативный мониторинг и выявление событий информационной безопасности, в том числе обнаружение компьютерных атак, в организациях КФС
и еще 5 |
Заявка на обучение
|
| Сбор данных для регистрации событий информационной безопасности, в том числе компьютерных атак, в организациях КФС |
| Обеспечение функционирования механизмов и инициативного информирования подразделений, ответственных за управление рисками информационной безопасности, работников организаций КФС о событиях информационной безопасности в организациях КФС |
| Организация и выполнение деятельности по получению и использованию сведений об актуальных индикаторах компрометации объектов информатизации в организациях КФС |
| Автоматизация процедур выявления наличия индикаторов компрометации в организациях КФС |
| Сбор и регистрация информации об инцидентах информационной безопасности в организациях КФС |
| Реагирование на инциденты информационной безопасности в организациях КФС |
B/02.7 |
7 |
Реализация порядка реагирования на инциденты информационной безопасности в организациях КФС
и еще 5 |
Заявка на обучение
|
| Сбор информации об инцидентах информационной безопасности в организациях КФС, их классификация и оценка критичности |
| Выполнение действий по реагированию на инциденты информационной безопасности в соответствии с едиными правилами и процедурами реагирования на такие инциденты в организациях КФС |
| Разработка единых правил и процедур реагирования на инциденты информационной безопасности в организациях КФС |
| Осуществление взаимодействия с подразделениями организации КФС, Банком России, федеральными органами исполнительной власти и иными уполномоченными организациями в рамках реагирования на инциденты информационной безопасности, в том числе обнаружения, предупреждения и ликвидации последствий компьютерных атак в организации КФС, а также с внешними заинтересованными организациями |
| Информирование Банка России об инцидентах информационной безопасности в организациях КФС в установленном порядке |
| Восстановление функционирования бизнес-процессов и технологических процессов и объектов информатизации после реализации инцидентов информационной безопасности в организациях КФС |
B/03.7 |
7 |
Реализация порядка восстановления функционирования бизнес-процессов и технологических процессов и объектов информатизации после реализации инцидентов информационной безопасности в организациях КФС
и еще 6 |
Заявка на обучение
|
| Выполнение действий по восстановлению функционирования бизнес-процессов и технологических процессов и объектов информатизации после инцидентов информационной безопасности в соответствии с едиными правилами и процедурами после реализации таких инцидентов в организациях КФС |
| Разработка единых правил и процедур восстановления функционирования бизнес-процессов и технологических процессов и объектов информатизации после реализации инцидентов информационной безопасности в организациях КФС |
| Определение критериев и проведение оценки завершения восстановления функционирования бизнес-процессов и технологических процессов и объектов информатизации, условий закрытия инцидента информационной безопасности в организациях КФС |
| Сбор и фиксация технических данных (свидетельств) в рамках восстановления функционирования бизнес-процессов и технологических процессов и объектов информатизации после реализации инцидентов информационной безопасности в организациях КФС |
| Осуществление взаимодействия с подразделениями организации КФС, Банком России, федеральными органами исполнительной власти, иными уполномоченными организациями в рамках восстановления функционирования бизнес-процессов и технологических процессов и объектов информатизации после реализации инцидентов информационной безопасности в организациях КФС, а также с внешними заинтересованными организациями |
| Информирование Банка России о статусе обработки инцидента информационной безопасности в организациях КФС |
| C |
Аналитическое и организационное сопровождение деятельности по управлению рисками информационной безопасности в организациях КФС |
7 |
• Главный специалист по информационной безопасности
• Ведущий специалист по информационной безопасности
• Руководитель структурного подразделения
|
• Высшее профильное образование - магистратура или специалитет в области информационной безопасностиили и еще 1• Высшее образование (непрофильное) - магистратура или специалитет и дополнительное профессиональное образование (профессиональная переподготовка) в области информационной безопасности
|
Не менее двух лет в области информационной безопасности в организациях КФС
|
Определение угроз информационной безопасности в организациях КФС |
C/01.7 |
7 |
Подготовка предложений по организации и выполнению действий по определению и анализу угроз информационной безопасности, характерных для организаций КФС
и еще 5 |
Заявка на обучение
|
| Определение возможных сценариев реализации угроз информационной безопасности в организациях КФС |
| Организация процесса выявления возможных уязвимостей критичной архитектуры в организациях КФС |
| Формирование модели внутреннего и внешнего нарушителя безопасности информации в организациях КФС |
| Разработка модели угроз информационной безопасности в организациях КФС |
| Оценка возможности эксплуатации уязвимостей в отношении критичной архитектуры в организациях КФС |
| Выявление, идентификация и оценка рисков информационной безопасности в организациях КФС |
C/02.7 |
7 |
Идентификация рисков информационной безопасности в организациях КФС
и еще 6 |
Заявка на обучение
|
| Проведение оценки рисков информационной безопасности по каждому виду деятельности организаций КФС |
| Организация и выполнение оценки вероятности возникновения инцидентов информационной безопасности в организациях КФС |
| Проведение оценки степени тяжести последствий инцидентов информационной безопасности в организациях КФС |
| Проведение анализа базы данных о событиях рисков информационной безопасности в организациях КФС |
| Организация и проведение самооценки (в частности, путем анкетирования персонала) рисков информационной безопасности в организациях КФС |
| Организация и проведение интервьюирования работников организаций КФС в целях идентификации рисков информационной безопасности |
| Сбор и регистрация информации о выявленных рисках информационной безопасности в организациях КФС |
C/03.7 |
7 |
Выявление и классификация событий рисков информационной безопасности в организациях КФС
и еще 4 |
Заявка на обучение
|
| Ведение базы данных о событиях рисков и регистрация событий рисков информационной безопасности в организациях КФС |
| Определение потерь от реализации событий рисков информационной безопасности в организациях КФС |
| Организация сбора информации о событиях рисков информационной безопасности в организациях КФС |
| Проведение анализа причин и последствий реализации инцидентов информационной безопасности в организациях КФС |
| Разработка мероприятий, направленных на уменьшение негативного влияния рисков информационной безопасности в организациях КФС |
C/04.7 |
7 |
Определение способов реагирования на риски информационной безопасности в организациях КФС
и еще 5 |
Заявка на обучение
|
| Организация и выполнение работ по разработке плана реагирования на риски информационной безопасности в организациях КФС |
| Определение контрольных и сигнальных значений показателей в рамках плана реагирования на риски информационной безопасности организаций КФС в соответствии с допустимым уровнем рисков информационной безопасности организаций КФС (риск-аппетитом финансовой организации) |
| Определение технологических мер защиты информации, обрабатываемой в рамках технологических операций при выполнении бизнес-процессов и технологических процессов в организациях КФС |
| Определение организационных и технических мер защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС |
| Разработка мероприятий, направленных на ограничение степени тяжести последствий в результате инцидентов, связанных с реализаций информационных угроз в организациях КФС |
| Мониторинг рисков информационной безопасности и контроль показателей уровня рисков информационной безопасности в организациях КФС |
C/05.7 |
7 |
Определение набора ключевых индикаторов рисков информационной безопасности в организациях КФС и требований к ним
и еще 6 |
Заявка на обучение
|
| Документирование ключевых индикаторов рисков информационной безопасности в организациях КФС |
| Организация и осуществление деятельности по расчету значений ключевых индикаторов рисков информационной безопасности и контрольных показателей уровня рисков информационной безопасности в организациях КФС |
| Проведение оценки потенциала превышения сигнальных и контрольных значений показателей уровня рисков информационной безопасности в организациях КФС |
| Определение порядка реагирования на превышение пороговых значений ключевых индикаторов рисков информационной безопасности в организациях КФС |
| Организация и контроль выполнения мероприятий по переоценке рисков информационной безопасности в организациях КФС |
| Формирование внутренней отчетности о фактических значениях показателей уровня рисков информационной безопасности в организациях КФС |
| Обеспечение информационной безопасности значимых объектов критической информационной инфраструктуры в организациях КФС |
C/06.7 |
7 |
Разработка, согласование и применение внутренних документов организации КФС, определяющих методологию обеспечения защиты информации значимых объектов критической информационной инфраструктуры в организациях КФС
и еще 6 |
Заявка на обучение
|
| Организация работ по категорированию объектов критической информационной инфраструктуры Российской Федерации на этапах:- определение и выявление процессов в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов критической информационной инфраструктуры, нарушение и (или) прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка;- определение объектов критической информационной инфраструктуры, которые обрабатывают информацию, необходимую для обеспечения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов;- формирование перечня объектов критической информационной инфраструктуры, подлежащих категорированию;- оценка в соответствии с перечнем показателей критериев значимости масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах критической информационной инфраструктуры;- присвоение объекту критической информационной инфраструктуры одной из категорий значимости либо принятие решения об отсутствии необходимости присвоения ему одной из категорий значимости |
| Совершенствование методологии обеспечения защиты информации значимых объектов критической информационной инфраструктуры в организациях КФС |
| Анализ результатов (валидация) применения методологии обеспечения защиты информации значимых объектов критической информационной инфраструктуры и защиты персональных данных в организациях КФС |
| Разработка программ консультирования и повышения осведомленности работников организации КФС по вопросам защиты информации значимых объектов критической информационной инфраструктуры и защиты персональных данных в организациях КФС |
| Методологическое сопровождение реализации программ контроля и аудита защиты информации значимых объектов критической информационной инфраструктуры в организациях КФС |
| Определение форматов представления отчетности в рамках обеспечения защиты информации значимых объектов критической информационной инфраструктуры в организациях КФС |
| Организация защиты информации, в том числе защиты персональных данных, в организациях КФС |
C/07.7 |
7 |
Разработка модели угроз безопасности информации, в том числе безопасности персональных данных, в организациях КФС
и еще 7 |
Заявка на обучение
|
| Разработка организационно-распорядительных документов по защите информации, в том числе по защите персональных данных, в организациях КФС |
| Организация выполнения организационных и технических мер по защите информации, в том числе по защите персональных данных, в организациях КФС |
| Разработка архитектуры и конфигурации системы защиты персональных данных в организациях КФС |
| Разработка систем мониторинга распространения персональных данных в организациях КФС |
| Разработка методик оценки эффективности мер по обеспечению безопасности персональных данных в информационных системах в организациях КФС |
| Организация контроля выполнения организационных и технических мер по защите информации, в том числе по защите персональных данных, в организациях КФС |
| Проведение обучения персонала по выполнению организационных и технических мер по защите информации, в том числе по защите персональных данных в организациях КФС |
| Обеспечение операционной надежности (киберустойчивости) в организациях КФС |
C/08.7 |
7 |
Реализация организационных и технических мер защиты информации и операционной надежности (киберустойчивости) в организациях КФС
и еще 3 |
Заявка на обучение
|
| Совершенствование организационных и технических мер защиты информации и операционной надежности (киберустойчивости) в организациях КФС |
| Обеспечение необходимого уровня зрелости (полноты и качества) организационных и технических мер защиты информации и операционной надежности (киберустойчивости) в организациях КФС |
| Определение организационных и технических мер защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС |
| D |
Методологическое обеспечение процессов информационной безопасности в организациях КФС |
7 |
• Главный специалист по информационной безопасности
• Ведущий специалист по информационной безопасности
• Руководитель структурного подразделения
|
• Высшее профильное образование - магистратура или специалитет в области информационной безопасностиили и еще 1• Высшее образование (непрофильное) - магистратура или специалитет и дополнительное профессиональное образование (профессиональная переподготовка) в области информационной безопасности в организациях КФС
|
Не менее двух лет в области информационной безопасности в организациях КФС
|
Разработка политики в области обеспечения информационной безопасности, по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) и защиты информации в организациях КФС |
D/01.7 |
7 |
Разработка, согласование и организация утверждения политики в области обеспечения информационной безопасности, по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) и защиты информации в организациях КФС
и еще 4 |
Заявка на обучение
|
| Совершенствование политики в области обеспечения информационной безопасности, по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) и защиты информации в организациях КФС |
| Разработка предложений по распределению ролей и ответственности за управление рисками информационной безопасности, обеспечение защиты информации и операционной надежности (киберустойчивости) в вовлеченных подразделениях организаций КФС |
| Разработка предложений по определению зон компетенции совета директоров (наблюдательного совета) и исполнительного органа организаций КФС |
| Разработка предложений по определению состава контрольных показателей уровня рисков информационной безопасности в организациях КФС, а также его контрольных и сигнальных значений |
| Разработка методологии обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС |
D/02.7 |
7 |
Разработка, согласование и применение внутренних документов организации КФС, определяющих методологию обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС
и еще 6 |
Заявка на обучение
|
| Совершенствование методологии обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС |
| Анализ результатов (валидация) применения методологии обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС |
| Разработка программ консультирования и повышения осведомленности работников организации КФС по вопросам защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС |
| Подготовка предложений по базовому составу организационных и технических мер по защите информации и обеспечению операционной надежности (киберустойчивости) в организациях КФС |
| Методологическое сопровождение реализации программ контроля и аудита защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС |
| Определение форматов представления отчетности в рамках обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС |
| Разработка методологии управления рисками информационной безопасности в организациях КФС |
D/03.7 |
7 |
Разработка, согласование и применение внутренних документов, определяющих методологию управления рисками информационной безопасности в организациях КФС
и еще 8 |
Заявка на обучение
|
| Совершенствование методологии управления рисками информационной безопасности в организациях КФС |
| Анализ результатов (валидация) применения методологии управления рисками информационной безопасности в организациях КФС |
| Разработка программ консультирования и повышения осведомленности по вопросам противодействия реализации информационных угроз работников в организациях КФС |
| Разработка программ повышения осведомленности по вопросам противодействия реализации информационных угроз в отношении потребителей финансовых услуг в организациях КФС |
| Определение форматов представления отчетности в рамках управления рисками информационной безопасности в организациях КФС |
| Методологическое сопровождение оценки эффективности функционирования системы управления рисками информационной безопасности в организациях КФС |
| Разработка методологии оценки рисков информационной безопасности в организациях КФС |
| Разработка методологии определения потерь от событий информационной безопасности в организациях КФС |
| Разработка методологии выявления инцидентов информационной безопасности, реагирования на них и восстановления после их реализации в организациях КФС |
D/04.7 |
7 |
Разработка, согласование внутренних документов, определяющих порядок выявления инцидентов информационной безопасности в организациях КФС
и еще 6 |
Заявка на обучение
|
| Разработка, согласование внутренних документов, определяющих порядок реагирования на инциденты информационной безопасности в организациях КФС, в том числе порядок информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры в банковской сфере и иных сферах финансового рынка |
| Разработка, согласование внутренних документов, определяющих порядок восстановления функционирования бизнес-процессов и технологических процессов и объектов информатизации после реализации инцидентов информационной безопасности в организациях КФС, в том числе порядок информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры |
| Разработка, согласование внутренних документов, определяющих порядок организации взаимодействия в рамках реагирования на инциденты информационной безопасности в организациях КФС, в том числе порядок информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры |
| Разработка, согласование внутренних документов, определяющих порядок проведения анализа причин и последствий реализации инцидентов информационной безопасности в организациях КФС, в том числе порядок информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры |
| Определение показателей эффективности реагирования и восстановления после реализации инцидентов информационной безопасности в организациях КФС |
| Разработка, согласование внутренних документов, определяющих методологию оценки потенциала влияния (критичности) инцидента информационной безопасности в организациях КФС |
| E |
Контроль обеспечения информационной безопасности и обеспечение операционной надежности (киберустойчивости) в организациях КФС |
7 |
• Специалист по информационной безопасности
• Ведущий специалист по защите информации
|
• Высшее образование - специалитет или магистратура в области информационной безопасностиили и еще 1• Высшее образование (непрофильное) - магистратура или специалитет и дополнительное профессиональное образование (профессиональная переподготовка) в области информационной безопасности
|
Не менее одного года в области информационной безопасности в организациях КФС
|
Проведение контрольных проверок работоспособности и оценка эффективности применяемых программно-аппаратных средств защиты информации в организациях КФС |
E/01.7 |
7 |
Проверка работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик в организациях КФС
и еще 2 |
Заявка на обучение
|
| Оценка эффективности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик в организациях КФС |
| Определение уровня защищенности программно-аппаратных средств защиты информации в организациях КФС |
| Контроль процессов защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС |
E/02.7 |
7 |
Контроль реализации процессов применения технологических мер защиты информации, обрабатываемой в рамках технологических операций, при выполнении бизнес-процессов и технологических процессов в организациях КФС
и еще 6 |
Заявка на обучение
|
| Контроль реализации функций безопасности и контроля (наличия) уязвимостей объектов информатизации прикладного уровня в организациях КФС |
| Контроль реализации организационных и технологических мер защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС |
| Контроль реализации процессов обеспечения защиты информации и операционной надежности (киберустойчивости) на этапах жизненного цикла объектов информатизации прикладного уровня в организациях КФС |
| Реализация программ контроля и аудита защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС |
| Представление отчетности в рамках обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС |
| Организация и проведение сценарного анализа и тестирования готовности организаций КФС противостоять реализации угроз информационной безопасности |
| Реализация программ повышения осведомленности организаций КФС по вопросам защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС |
E/03.7 |
7 |
Организация консультирования и инструктирования работников организаций КФС в соответствии с программами повышения осведомленности
и еще 5 |
Заявка на обучение
|
| Организация мероприятий по повышению осведомленности членов совета директоров (наблюдательного совета) и исполнительного органа по вопросам организации и контроля управления рисками информационной безопасности, защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС |
| Проведение контрольных мероприятий по результатам реализации программ консультирования и повышения осведомленности работников организаций КФС по вопросам противодействия реализации угроз информационной безопасности |
| Организация и проведение консультирования для работников, входящих в группы повышенного риска, по вопросам выявления и противодействия реализации угроз информационной безопасности в организациях КФС |
| Подготовка предложений по совершенствованию программ по повышению осведомленности в организациях КФС |
| Доведение до клиентов - потребителей финансовых услуг информации, способствующей уменьшению негативного влияния рисков информационной безопасности в организациях КФС |
| F |
Организация процессов обеспечения информационной безопасности в организациях КФС |
8 |
• Руководитель департамента
• Руководитель управления
|
• Высшее профильное образование - магистратура или специалитет в области информационной безопасностиили и еще 1• Высшее образование (непрофильное) - магистратура или специалитет и дополнительное профессиональное образование (профессиональная переподготовка) в области информационной безопасности
|
Не менее пяти лет в области информационной безопасности в организациях КФС, из них не менее двух лет на руководящих должностях
|
Организация управления рисками информационной безопасности на высшем управленческом уровне в организациях КФС |
F/01.8 |
8 |
Организация и контроль выполнения работ по разработке предложений по содержанию политики в области обеспечения информационной безопасности, по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) в организациях КФС
и еще 10 |
Заявка на обучение
|
| Подготовка предложений по определению стратегических целей и задач организации КФС по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) в организациях КФС |
| Определение правил и требований к реализации процессов выявления, идентификации и оценки рисков информационной безопасности в организациях КФС |
| Разработка предложений по мероприятиям, направленным на уменьшение негативного влияния рисков информационной безопасности на функционирование бизнес-процессов и технологических процессов в организациях КФС |
| Планирование работы, установление функций, обязанностей курируемых подразделений и определение контрольных показателей для подразделений, задействованных в реализации мер по управлению рисками информационной безопасности в организациях КФС |
| Организация процесса и контроль обеспечения осведомленности об актуальных информационных угрозах в организациях КФС |
| Подготовка информационно-аналитических материалов по вопросам управления рисками информационной безопасности в организациях КФС |
| Организация деятельности по реализации процедур управления рисками внутреннего нарушителя в отношении работников в организациях КФС |
| Оценка ресурсного (кадрового и финансового) обеспечения для планирования, реализации, контроля и совершенствования процессов системы управления рисками информационной безопасности в организациях КФС |
| Организация работы по формированию отчетности в рамках управления рисками информационной безопасности в организациях КФС |
| Организация работы по выявлению, регистрации инцидентов информационной безопасности, реагированию на инциденты и восстановлению после их реализации в организациях КФС |
| Организация обеспечения защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС |
F/02.8 |
8 |
Подготовка предложений по определению стратегических целей и задач организации КФС по вопросам обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС
и еще 11 |
Заявка на обучение
|
| Подготовка информационно-аналитических материалов по вопросам защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС |
| Организация работы по формированию отчетности о защите информации и обеспечении операционной надежности (кибербезопасности) в организации КФС |
| Организация работы по выявлению, регистрации инцидентов, связанных с реализацией информационных угроз, реагированию на инциденты и восстановлению после их реализации в организациях КФС |
| Организация разработки и контроль реализации организационных и технических мер по обеспечению защиты информации и операционной надежности (киберустойчивости) в организациях КФС |
| Планирование работы, установление функций, обязанностей курируемых подразделений и определение контрольных показателей для подразделений, задействованных в реализации мер по обеспечению информационной безопасности и операционной надежности (киберустойчивости) в организациях КФС |
| Разработка проектов внутренних документов организации КФС, устанавливающих цели и принципы, определяющих методологию и правила обеспечения информационной безопасности и операционной надежности (киберустойчивости) в организациях КФС |
| Организация и осуществление деятельности по сценарному анализу и тестированию готовности подразделений организаций КФС противостоять реализации информационных угроз |
| Организация работы по выявлению, приоритизации, классификации и устранению уязвимостей в критичной архитектуре, контролю полноты и своевременности устранения выявленных уязвимостей в организациях КФС |
| Оценка ресурсного (кадрового и финансового) обеспечения для планирования, реализации, контроля и совершенствования процессов системы управления операционной надежностью (киберустойчивостью) в организациях КФС |
| Организация работы по идентификации критичной архитектуры в организациях КФС |
| Организация работы по выполнению процессов защиты информации в организациях КФС |
| Контроль процедур управления рисками информационной безопасности и обеспечения защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС |
F/03.8 |
8 |
Организация работ по установлению и реализации программ контроля и аудита обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС
и еще 4 |
Заявка на обучение
|
| Обеспечение сопровождения при проведении оценки эффективности системы управления рисками информационной безопасности в организациях КФС |
| Организация работы по мониторингу рисков информационной безопасности в организациях КФС |
| Определение правил контроля и требований к контролю процедур управления рисками информационной безопасности, обеспечению защиты информации и операционной надежности (киберустойчивости) в организациях КФС |
| Организация и координация работ по реализации стратегии управления рисками информационной безопасности и обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС |
| Совершенствование системы управления рисками информационной безопасности, обеспечение защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС |
F/04.8 |
8 |
Анализ необходимости совершенствования системы управления рисками информационной безопасности, обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС
и еще 3 |
Заявка на обучение
|
| Планирование внедрения тактических и стратегических улучшений системы управления рисками информационной безопасности, обеспечения информационной безопасности и операционной надежности (киберустойчивости) в организациях КФС |
| Организация деятельности по реализации тактических и стратегических улучшений системы управления рисками информационной безопасности, обеспечения информационной безопасности и операционной надежности (киберустойчивости) в организациях КФС |
| Обеспечение участия курируемых подразделений информационной безопасности в контроле деятельности, связанной с реализацией тактических и стратегических улучшений системы управления рисками информационной безопасности, обеспечением защиты информации и операционной надежности (киберустойчивости) в организациях КФС |
