| Наименование | Управление информационной безопасностью |
|
|
|
|
| Происхождение трудовой функции | Оригинал |
|
Заимствовано из оригинала |
|
|
|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Формирование и согласование целей и принципов управления информационной безопасностью Определение состава методов и средств обеспечения безопасности ИТ, соответствующих критериям оценки безопасности ИТ Организация управления информационной безопасностью с помощью персонала и стейкхолдеров Контроль качества и управление улучшением управления информационной безопасностью |
| Необходимые умения | Формировать и декомпозировать цели управления информационной безопасностьюИспользовать методы и средства обеспечения безопасности ИТ, соответствующие критериям оценки безопасности ИТФормировать команду и организовывать персонал и стейкхолдеров для управления информационной безопасностьюОсуществлять мониторинг и контроль управления информационной безопасностьюОрганизовывать деятельность по непрерывному улучшению управления информационной безопасностью |
| Необходимые знания | Международные и отечественные стандарты, лучшие практики и фреймворки по управлению информационной безопасностью Методы и средства обеспечения безопасности ИТ, критерии оценки безопасности ИТ Методы контроля безопасности ИТ Методы непрерывного улучшения управления информационной безопасностью |
| Другие характеристики |