|
УТВЕРЖДЕН приказом Министерства труда и социальной защиты Российской Федерации от 28.11.2022 № 739н |
|||
Специалист по информационной безопасности в кредитно-финансовой сфере |
| |
|
|
||||||||||||||||||||||||||||||||
| |
||||||||||||||||||||||||||||||||||
| Общие сведения |
| |
|
|
||||||||||||||||||||||||||||||||
|
(наименование вида профессиональной деятельности) |
|
Код |
||||||||||||||||||||||||||||||||
| Основная цель вида профессиональной деятельности: | ||||||||||||||||||||||||||||||||||
| Управление рисками информационной безопасности, обеспечение защиты информации, операционной надежности (киберустойчивости) в организациях КФС | ||||||||||||||||||||||||||||||||||
|
Группа занятий: |
||||||||||||||||||||||||||||||||||
| |
Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
|
Специалисты по базам данных и сетям, не входящие в другие группы |
|||||||||||||||||||||||||||||||
|
(код ОКЗ) |
(наименование) |
(код ОКЗ) |
(наименование) |
|||||||||||||||||||||||||||||||
|
Отнесение к видам экономической деятельности: |
||||||||||||||||||||||||||||||||||
| |
Деятельность консультативная в области компьютерных технологий прочая |
|||||||||||||||||||||||||||||||||
| |
Деятельность вспомогательная в сфере финансовых услуг и страхования |
|||||||||||||||||||||||||||||||||
|
(код ОКВЭД) |
(наименование вида экономической деятельности) |
|||||||||||||||||||||||||||||||||
|
Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности) |
|||||
| |
|
||||
| |
|
|
|
|
|
|
A
|
Обеспечение функционирования систем и средств защиты информации в организациях КФС
|
6
|
Проведение работ по установке, настройке и техническому обслуживанию систем и средств защиты информации в организациях КФС |
A/01.6
|
6
|
|
Администрирование систем и средств защиты информации в организациях КФС |
A/02.6
|
6
|
|||
|
Реализация процессов обеспечения операционной надежности (киберустойчивости) в организациях КФС |
A/03.6
|
6
|
|||
|
B
|
Управление инцидентами информационной безопасности в организациях КФС
|
7
|
Выявление и регистрация инцидентов информационной безопасности, в том числе обнаружение компьютерных атак, в организациях КФС |
B/01.7
|
7
|
|
Реагирование на инциденты информационной безопасности в организациях КФС |
B/02.7
|
7
|
|||
|
Восстановление функционирования бизнес-процессов и технологических процессов и объектов информатизации после реализации инцидентов информационной безопасности в организациях КФС |
B/03.7
|
7
|
|||
|
C
|
Аналитическое и организационное сопровождение деятельности по управлению рисками информационной безопасности в организациях КФС
|
7
|
Сбор и регистрация информации о выявленных рисках информационной безопасности в организациях КФС |
C/03.7
|
7
|
|
Разработка мероприятий, направленных на уменьшение негативного влияния рисков информационной безопасности в организациях КФС |
C/04.7
|
7
|
|||
|
Определение угроз информационной безопасности в организациях КФС |
С/01.7
|
7
|
|||
|
Выявление, идентификация и оценка рисков информационной безопасности в организациях КФС |
С/02.7
|
7
|
|||
|
Мониторинг рисков информационной безопасности и контроль показателей уровня рисков информационной безопасности в организациях КФС |
С/05.7
|
7
|
|||
|
Обеспечение информационной безопасности значимых объектов критической информационной инфраструктуры в организациях КФС |
С/06.7
|
7
|
|||
|
Организация защиты информации, в том числе защиты персональных данных, в организациях КФС |
С/07.7
|
7
|
|||
|
Обеспечение операционной надежности (киберустойчивости) в организациях КФС |
С/08.7
|
7
|
|||
|
D
|
Методологическое обеспечение процессов информационной безопасности в организациях КФС
|
7
|
Разработка политики в области обеспечения информационной безопасности, по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) и защиты информации в организациях КФС |
D/01.7
|
7
|
|
Разработка методологии обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС |
D/02.7
|
7
|
|||
|
Разработка методологии управления рисками информационной безопасности в организациях КФС |
D/03.7
|
7
|
|||
|
Разработка методологии выявления инцидентов информационной безопасности, реагирования на них и восстановления после их реализации в организациях КФС |
D/04.7
|
7
|
|||
|
E
|
Контроль обеспечения информационной безопасности и обеспечение операционной надежности (киберустойчивости) в организациях КФС
|
7
|
Проведение контрольных проверок работоспособности и оценка эффективности применяемых программно-аппаратных средств защиты информации в организациях КФС |
E/01.7
|
7
|
|
Контроль процессов защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС |
E/02.7
|
7
|
|||
|
Реализация программ повышения осведомленности организаций КФС по вопросам защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС |
E/03.7
|
7
|
|||
|
F
|
Организация процессов обеспечения информационной безопасности в организациях КФС
|
8
|
Организация управления рисками информационной безопасности на высшем управленческом уровне в организациях КФС |
F/01.8
|
8
|
|
Организация обеспечения защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС |
F/02.8
|
8
|
|||
|
Контроль процедур управления рисками информационной безопасности и обеспечения защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС |
F/03.8
|
8
|
|||
|
Совершенствование системы управления рисками информационной безопасности, обеспечение защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС |
F/04.8
|
8
|
|||
|
Сведения об организациях – разработчиках профессионального стандарта |
|
|
Ответственная организация-разработчик |
|
| Д епартамент информационной безопасности Банк а России , город Москва | |
| Д иректор д епартамента Уваров Вадим Александрович | |
| Наименования организаций-разработчиков | |
| |
ФУМО в системе высшего образования по УГСНП 10.00.00 «Информационная безопасность», город Москва |
Направления обучения
Хотите задать вопрос?
Мы поможем вам сделать верный выбор и проконсультируем по всем условиям обучения и особенностям учебных практик.
7(343)364-64-87