| Основные трудовые действия
| Контроль внедрения политики информационной безопасности в подразделениях и в организации в целом;
оказание информационной, организационной и технической поддержки в процессе внедрения политики информационной безопасности в подразделениях организации;
оценка результатов внедрения политики информационной безопасности в организации в целом.
|
| Необходимые знания
| Область и специфика деятельности организации;
требования (законодательные, отраслевые регламентированные) к деятельности организации;
планирование и управление проектами;
методы и способы контроля выполнения планов;
методика оценки результатов деятельности организации.
|
| Необходимые умения
| Составление планов деятельности по защите информации;
контроль эффективности и результатов деятельности по защите информации;
обработка и анализ информации, полученной в ходе оценки эффективности систем и средств защиты информации;
повышение эффективности деятельности предприятия с использованием возможностей ИС и систем защиты информации.
|
Единица 8Е_СИБ_5. Планирование эффективного использования технических и программно-аппаратных средств защиты информации
| Основные трудовые действия
| Выявление сбоев и ошибок в эксплуатируемой системе защиты информации и анализ причин их появления;
анализ процессов использования технических и программно-аппаратных средств защиты информации;
разработка предложений по повышению эффективности использования технических и программно-аппаратных средств защиты информации
формирование отчетной документации по результатам работ.
|
| Необходимые знания
| Характеристики и параметры технических и программно-аппаратных систем и средств защиты информации;
структура и компоненты эксплуатируемой системы защиты информации;
форматы описания результатов тестирования.
|
| Необходимые умения
| Чтение и понимание проектной документации по разработке технических и программно-аппаратных средств защиты информации;
применение специального программного обеспечения для проведения автоматического тестирования;
применение инструментальных средств для составления отчетной документации по результатам тестирования ИС.
|
