|
УТВЕРЖДЕН приказом Министерства труда и социальной защиты Российской Федерации от 28.11.2022 № 739н |
|||
Специалист по информационной безопасности в кредитно-финансовой сфере |
|
|
|
||||||||||||||||||||||||||||||||
|
Общие сведения |
|
|
|
||||||||||||||||||||||||||||||||
(наименование вида профессиональной деятельности) |
|
Код |
||||||||||||||||||||||||||||||||
Основная цель вида профессиональной деятельности: | ||||||||||||||||||||||||||||||||||
Управление рисками информационной безопасности, обеспечение защиты информации, операционной надежности (киберустойчивости) в организациях КФС | ||||||||||||||||||||||||||||||||||
Группа занятий: |
||||||||||||||||||||||||||||||||||
|
Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
|
Специалисты по базам данных и сетям, не входящие в другие группы |
|||||||||||||||||||||||||||||||
(код ОКЗ) |
(наименование) |
(код ОКЗ) |
(наименование) |
|||||||||||||||||||||||||||||||
Отнесение к видам экономической деятельности: |
||||||||||||||||||||||||||||||||||
|
Деятельность консультативная в области компьютерных технологий прочая |
|||||||||||||||||||||||||||||||||
|
Деятельность вспомогательная в сфере финансовых услуг и страхования |
|||||||||||||||||||||||||||||||||
(код ОКВЭД) |
(наименование вида экономической деятельности) |
Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности) |
|||||
|
|
||||
|
|
|
|
|
|
A
|
Обеспечение функционирования систем и средств защиты информации в организациях КФС
|
6
|
Проведение работ по установке, настройке и техническому обслуживанию систем и средств защиты информации в организациях КФС |
A/01.6
|
6
|
Администрирование систем и средств защиты информации в организациях КФС |
A/02.6
|
6
|
|||
Реализация процессов обеспечения операционной надежности (киберустойчивости) в организациях КФС |
A/03.6
|
6
|
|||
B
|
Управление инцидентами информационной безопасности в организациях КФС
|
7
|
Выявление и регистрация инцидентов информационной безопасности, в том числе обнаружение компьютерных атак, в организациях КФС |
B/01.7
|
7
|
Реагирование на инциденты информационной безопасности в организациях КФС |
B/02.7
|
7
|
|||
Восстановление функционирования бизнес-процессов и технологических процессов и объектов информатизации после реализации инцидентов информационной безопасности в организациях КФС |
B/03.7
|
7
|
|||
C
|
Аналитическое и организационное сопровождение деятельности по управлению рисками информационной безопасности в организациях КФС
|
7
|
Сбор и регистрация информации о выявленных рисках информационной безопасности в организациях КФС |
C/03.7
|
7
|
Разработка мероприятий, направленных на уменьшение негативного влияния рисков информационной безопасности в организациях КФС |
C/04.7
|
7
|
|||
Определение угроз информационной безопасности в организациях КФС |
С/01.7
|
7
|
|||
Выявление, идентификация и оценка рисков информационной безопасности в организациях КФС |
С/02.7
|
7
|
|||
Мониторинг рисков информационной безопасности и контроль показателей уровня рисков информационной безопасности в организациях КФС |
С/05.7
|
7
|
|||
Обеспечение информационной безопасности значимых объектов критической информационной инфраструктуры в организациях КФС |
С/06.7
|
7
|
|||
Организация защиты информации, в том числе защиты персональных данных, в организациях КФС |
С/07.7
|
7
|
|||
Обеспечение операционной надежности (киберустойчивости) в организациях КФС |
С/08.7
|
7
|
|||
D
|
Методологическое обеспечение процессов информационной безопасности в организациях КФС
|
7
|
Разработка политики в области обеспечения информационной безопасности, по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) и защиты информации в организациях КФС |
D/01.7
|
7
|
Разработка методологии обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС |
D/02.7
|
7
|
|||
Разработка методологии управления рисками информационной безопасности в организациях КФС |
D/03.7
|
7
|
|||
Разработка методологии выявления инцидентов информационной безопасности, реагирования на них и восстановления после их реализации в организациях КФС |
D/04.7
|
7
|
|||
E
|
Контроль обеспечения информационной безопасности и обеспечение операционной надежности (киберустойчивости) в организациях КФС
|
7
|
Проведение контрольных проверок работоспособности и оценка эффективности применяемых программно-аппаратных средств защиты информации в организациях КФС |
E/01.7
|
7
|
Контроль процессов защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС |
E/02.7
|
7
|
|||
Реализация программ повышения осведомленности организаций КФС по вопросам защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС |
E/03.7
|
7
|
|||
F
|
Организация процессов обеспечения информационной безопасности в организациях КФС
|
8
|
Организация управления рисками информационной безопасности на высшем управленческом уровне в организациях КФС |
F/01.8
|
8
|
Организация обеспечения защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС |
F/02.8
|
8
|
|||
Контроль процедур управления рисками информационной безопасности и обеспечения защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС |
F/03.8
|
8
|
|||
Совершенствование системы управления рисками информационной безопасности, обеспечение защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС |
F/04.8
|
8
|
Сведения об организациях – разработчиках профессионального стандарта |
|
Ответственная организация-разработчик |
|
Д епартамент информационной безопасности Банк а России , город Москва | |
Д иректор д епартамента Уваров Вадим Александрович | |
Наименования организаций-разработчиков | |
|
ФУМО в системе высшего образования по УГСНП 10.00.00 «Информационная безопасность», город Москва |
Направления обучения
Хотите задать вопрос?
Мы поможем вам сделать верный выбор и проконсультируем по всем условиям обучения и особенностям учебных практик.