gov.ua
Державні сайти України
Затверджені (діючі) професійні стандарти.
Окремо вказані (підкреслені) кваліфікації, за якими може проводитись сертифікація:
#1. Професійний стандарт: «Розробник систем захисту інформації»
Професійні кваліфікації:
Основна мета професійної діяльності:
Проєктування, розроблення, тестування та оцінювання систем захисту інформації протягом усього життєвого циклу їх розробки.
#2. Професійний стандарт: «Адміністратор безпеки мереж і систем»
Професійні кваліфікації:
Основна мета професійної діяльності:
Встановлення та підтримка мереж і систем, їх конкретних компонентів (встановлення, конфігурування і оновлення апаратного та програмного забезпечення, обслуговування баз даних, створення та управління обліковими записами користувачів, нагляд або виконання резервного копіювання та відновлення, впровадження оперативного та технічного контролю безпеки; дотримання політик і процедур безпеки організації тощо). Адміністрування системи управління даними, що дозволяють безпечно зберігати, обробляти, запитувати, захищати та використовувати дані.
#3. Професійний стандарт: «Аудитор інформаційних технологій (з кібербезпеки)»
Професійні кваліфікації:
Основна мета професійної діяльності:
Проведення внутрішнього та зовнішнього аудиту об'єктів інформатизації для надання об'єктивних якісних і кількісних оцінок про поточний стан інформаційної безпеки організації у відповідності з визначеними в нормативно-правовій, нормативно-технічний базі критеріями та показниками безпеки. Формування рекомендацій, на основі наданих оцінок, для посилення системи менеджменту інформаційної безпеки, підтримки планів стійкості, відновлення штатного функціонування інфраструктури організації після інцидентів та нештатних ситуацій.
#4. Професійний стандарт: «Фахівець з оцінки заходів захисту інформації (кібербезпеки)»
Професійні кваліфікації:
Основна мета професійної діяльності:
Здійснення незалежної комплексної оцінки управлінського, операційного та технічного контролю безпеки, а також покращення контролю, що використовується в системі інформаційних технологій для визначення загальної ефективності заходів контролю. Розроблення, забезпечення та контроль виконання заходів для усунення причин і умов, що можуть призвести до витоку інформації. Здійснення оцінки ступеню захищеності інформаційних систем, а також системного контролю реалізації задекларованих послуг безпеки. Підвищення рівня безпеки інформаційних систем на основі аналізу потенційних недоліків та вразливих точок, а також забезпечення економічної ефективності розгорнутих заходів захисту.
#5. Професійний стандарт: «Фахівець з реагування на інциденти кібербезпеки»
Професійні кваліфікації:
Основна мета професійної діяльності:
Аналіз, оцінка інцидентів кібербезпеки в рамках мережевого середовища та реагування на них. Усунення інцидентів кібербезпеки та пом’якшення їх наслідків. Відстеження, оцінка стану кібербезпеки систем та своєчасне повідомлення про інциденти кібербезпеки. Відновлення функціональності систем і процесів до робочого стану. Дослідження та аналіз заходів реагування, оцінка ефективності та покращення існуючих практик. Накопичення та проведення аналізу даних про кіберзагрози.
#6. Професійний стандарт: «Фахівець сфери захисту інформації»
Професійні кваліфікації:
Основна мета професійної діяльності:
Забезпечення захищеності (конфіденційності, цілісності, доступності) інформації, що обробляється (передається) в інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних системах від несанкціонованих дій з інформацією (включаючи комп’ютерні віруси), витоку технічними каналами та спеціальних впливів на засоби обробки інформації, а також інформації, що озвучується на об’єктах інформаційної діяльності, витоку технічними каналами.