|
Трудовые действия
|
Определение способов реагирования на риски информационной безопасности в организациях КФС
|
|
Организация и выполнение работ по разработке плана реагирования на риски информационной безопасности в организациях КФС
|
|
Определение контрольных и сигнальных значений показателей в рамках плана реагирования на риски информационной безопасности организаций КФС в соответствии с допустимым уровнем рисков информационной безопасности организаций КФС (риск-аппетитом финансовой организации)
|
|
Определение технологических мер защиты информации, обрабатываемой в рамках технологических операций при выполнении бизнес-процессов и технологических процессов в организациях КФС
|
|
Определение организационных и технических мер защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС
|
|
Разработка мероприятий, направленных на ограничение степени тяжести последствий в результате инцидентов, связанных с реализаций информационных угроз в организациях КФС
|
|
Необходимые умения
|
Анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативных актов Банка России, международных и национальных стандартов в области управления рисками информационной безопасности, обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС
|
|
Разрабатывать предложения по организации необходимого и достаточного ресурсного (кадрового и финансового) обеспечения процессов системы управления рисками информационной безопасности в организациях КФС
|
|
Осуществлять выбор организационных и технических мер защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС
|
|
Осуществлять выбор технологических мер защиты информации, обрабатываемой в рамках технологических операций при выполнении бизнес-процессов и технологических процессов в организациях КФС
|
|
Осуществлять планирование деятельности организаций КФС по реагированию на риски информационной безопасности
|
|
Планировать процессы подтверждения реализации функций безопасности и контроля (наличия) уязвимостей объектов информатизации прикладного уровня в организациях КФС
|
|
Необходимые знания
|
Законодательство Российской Федерации, нормативные правовые акты, национальные, межгосударственные и международные стандарты в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, нормативные акты Банка России в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС
|
|
Основные подходы к реагированию на риски информационной безопасности в организациях КФС
|
|
Принципы построения и совершенствования систем защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС
|
|
Подходы к реализации технологических мер защиты информации, обрабатываемой в рамках технологических операций при выполнении бизнес-процессов и технологических процессов в организациях КФС
|
|
Подходы к выявлению инцидентов, реагированию на инциденты информационной безопасности и восстановлению функционирования бизнес-процессов и технологических процессов организаций КФС и объектов информатизации
|
|
Специфика платежных процессов в организациях КФС
|
|
Принципы построения архитектуры информационной безопасности
|
|
Базовый состав организационных и технических мер защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС
|
|
Классификация инцидентов защиты информации организаций КФС
|
|
Принципы и порядок подтверждения реализации функций безопасности и отсутствия уязвимостей в используемых объектах информатизации прикладного уровня
|
|
Принципы целеполагания, виды и методы организационного планирования
|
|
Другие характеристики
|
-
|