XS
SM
MD
LG
Державний університет інформаційно-комунікаційних технологій

(Державний університет телекомунікацій)


Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Державний університет інформаційно-комунікаційних технологій

(Державний університет телекомунікацій)

У рамках роботи студентського наукового гуртка кафедри УІКБ - обговорення вимог до фахівця з управління інформаційною безпекою

11:37, 05-05-2018

4.05.18р. в рамках роботи студентського наукового гуртка кафедри “Управління інформаційною та кібернетичною  безпекою” (керівник – Мужанова Т.М.) обговорено вимоги до фахівця з управління інформаційною безпекою. Зокрема розглянуто рекомендації Асоціації аудиту та контролю інформаційних систем - ISACA (Information Systems Audit and Control Association) - незалежної неприбуткової організації світового рівня, яка здійснює розробку, прийняття і використання теоретичних напрацювань і кращих практик щодо інформаційних систем. 

Зокрема ISACA здійснює сертифікування фахівців з управління інформаційною безпекою (Certified Information Security Manager (CISM). З 2002 року сертифіковано понад 38 тис. менеджерів інформаційної безпеки.

Фахівці ISACA розробили «Вимоги до посади фахівця з управління інформаційною безпекою» (Defining Information Security Manager Position Requirements: Guidance for Executives and Managers), де окреслено перелік основних завдань з управління інформаційною безпекою організації та необхідні для їх виконання знання і навички:

  • управління ІБ: розробка стратегії ІБ у контексті бізнес-стратегії організації, узгодження нормативів, визначення і розподіл повноважень з ІБ, формування системи звітності й комунікації з питань ІБ тощо;
  • управління інформаційними ризиками: класифікація інформаційних активів організації, забезпечення постійного процесу оцінювання інформаційних ризиків, вразливостей і загроз, проведення контрзаходів для зниження ризиків ІБ до прийнятного рівня, інтеграція процесу управління ризиками, загрозами і вразливостями в процеси життєвого циклу організації;
  • розробка програм ІБ: планування діяльності ІБ в рамках реалізації стратегії ІБ, розробка політики ІБ, процедур, стандартів, інших нормативних документів, інтеграція вимог ІБ у процеси життєвого циклу організації і співпрацю з партнерами, встановлення показників для оцінки ефективності програм ІБ;
  • управління програмами ІБ: управління ресурсами програми ІБ, реалізація процесів і процедур у відповідності з політикою і стандартами ІБ організації, забезпечення дотримання вимог ІБ у процесах життєвого циклу організації, консультаційна підтримка з питань ІБ, оцінювання ефективності, результативності системи ІБ, навчання і професійна підготовка з питань ІБ тощо;
  • управління та реагування на інциденти: планування, впровадження та коригування процесів виявлення, аналізу і реагування на інциденти ІБ згідно із бізнес-стратегією організації, аналіз причин, документування та розслідування інцидентів ІБ, створення команди реагування на інциденти ІБ, інше.

Ознайомлення з визнаними на міжнародному рівні вимогами до фахівця з управління інформаційною безпекою дає змогу студентам, що навчаються за вказаною спеціалізацією, усвідомити важливість теоретичної та практичної підготовки в університеті і зосередити свої зусилля на отриманні знань і формуванні навичок, що відповідають очікуванням потенційних роботодавців.

Посилання до сайту ISACA та на документ:

Бажаєте дізнаватись про особливості вступу у 2024 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека" кафедри Управління інформаційною та кібернетичною безпекою та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.
Читайте також

Про кафедру

Кафедра Управління інформаційною та кібернетичною безпекою

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Переглядів: 5 549