Уверенные знания:
• Методология обеспечения информационной безопасности ISO 2700*;
• Методология обеспечения ИБ и требования в области обеспечения ИБ Банка России (СТО БР, 382-П, 552-П и др.);
• Методология проведения аудитов в области ИБ;
• Требования законодательства в области защиты информации;
• Методы определения угроз ИБ и методы оценки рисков ИБ;
• Типы кибератак и сценарии их реализации
• Принципы построение процессов обеспечения информационной безопасности.
Кандидат должен иметь опыт:
• Интеграции мер обеспечения безопасности, установленных регуляторами, в бизнес-процессы организации;
• Разработки ВНД в области ИБ;
• Проведения проверок исполнения требований ИБ, сбора свидетельств и формализации результатов;
• Разработки политик контроля активности объектов и приложений.