Державний Університет Телекомунікацій

У рамках роботи студентського наукового гуртка кафедри УІКБ - обговорення вимог до фахівця з управління інформаційною безпекою

4.05.18р. в рамках роботи студентського наукового гуртка кафедри “Управління інформаційною та кібернетичною  безпекою” (керівник – Мужанова Т.М.) обговорено вимоги до фахівця з управління інформаційною безпекою. Зокрема розглянуто рекомендації Асоціації аудиту та контролю інформаційних систем - ISACA (Information Systems Audit and Control Association) - незалежної неприбуткової організації світового рівня, яка здійснює розробку, прийняття і використання теоретичних напрацювань і кращих практик щодо інформаційних систем. 

Зокрема ISACA здійснює сертифікування фахівців з управління інформаційною безпекою (Certified Information Security Manager (CISM). З 2002 року сертифіковано понад 38 тис. менеджерів інформаційної безпеки.

Фахівці ISACA розробили «Вимоги до посади фахівця з управління інформаційною безпекою» (Defining Information Security Manager Position Requirements: Guidance for Executives and Managers), де окреслено перелік основних завдань з управління інформаційною безпекою організації та необхідні для їх виконання знання і навички:

  • управління ІБ: розробка стратегії ІБ у контексті бізнес-стратегії організації, узгодження нормативів, визначення і розподіл повноважень з ІБ, формування системи звітності й комунікації з питань ІБ тощо;
  • управління інформаційними ризиками: класифікація інформаційних активів організації, забезпечення постійного процесу оцінювання інформаційних ризиків, вразливостей і загроз, проведення контрзаходів для зниження ризиків ІБ до прийнятного рівня, інтеграція процесу управління ризиками, загрозами і вразливостями в процеси життєвого циклу організації;
  • розробка програм ІБ: планування діяльності ІБ в рамках реалізації стратегії ІБ, розробка політики ІБ, процедур, стандартів, інших нормативних документів, інтеграція вимог ІБ у процеси життєвого циклу організації і співпрацю з партнерами, встановлення показників для оцінки ефективності програм ІБ;
  • управління програмами ІБ: управління ресурсами програми ІБ, реалізація процесів і процедур у відповідності з політикою і стандартами ІБ організації, забезпечення дотримання вимог ІБ у процесах життєвого циклу організації, консультаційна підтримка з питань ІБ, оцінювання ефективності, результативності системи ІБ, навчання і професійна підготовка з питань ІБ тощо;
  • управління та реагування на інциденти: планування, впровадження та коригування процесів виявлення, аналізу і реагування на інциденти ІБ згідно із бізнес-стратегією організації, аналіз причин, документування та розслідування інцидентів ІБ, створення команди реагування на інциденти ІБ, інше.

Ознайомлення з визнаними на міжнародному рівні вимогами до фахівця з управління інформаційною безпекою дає змогу студентам, що навчаються за вказаною спеціалізацією, усвідомити важливість теоретичної та практичної підготовки в університеті і зосередити свої зусилля на отриманні знань і формуванні навичок, що відповідають очікуванням потенційних роботодавців.

Посилання до сайту ISACA та на документ:

Оцініть новину:
7

Читайте також

Український Форум з управління Інтернетом (IGF-UA) є національним майданчиком для багатостороннього діалогу з ключових питань управління Інтернетом, т..
Завдяки організації дозвілля, а саме сеанс їзди на роликових ковзанаї, студентами навчальної групи ТСД-14, запросили на цей захід куратора від студент..
Сьогодні інноваційна економіка потребує фахівців з широкими взаємодоповнюючими компетенціями, яким притаманні такі якості, як лідерство, креативність,..

Ключові слова

Ми у соціальних мережах


Переглядів: 373
^