Затверджені (діючі) професійні стандарти.
Окремо вказані (підкреслені) кваліфікації за якими може проводитись сертифікація:
#1. Професійний стандарт: «Розробник систем захисту інформації»
Професійні кваліфікації:
Основна мета професійної діяльності:
Проєктування, розроблення, тестування та оцінювання систем захисту інформації протягом усього життєвого циклу їх розробки.
#2. Професійний стандарт: «Адміністратор мереж і систем»
Професійні кваліфікації:
Основна мета професійної діяльності:
Встановлення та підтримка мереж і систем, їх конкретних компонентів (встановлення, конфігурування і оновлення апаратного та програмного забезпечення, обслуговування баз даних, створення та управління обліковими записами користувачів, нагляд або виконання резервного копіювання та відновлення, впровадження оперативного та технічного контролю безпеки; дотримання політик і процедур безпеки організації тощо). Адміністрування системи управління даними, що дозволяють безпечно зберігати, обробляти, запитувати, захищати та використовувати дані.
#3. Професійний стандарт: «Фахівець сфери захисту інформації»
Професійні кваліфікації:
Основна мета професійної діяльності:
Забезпечення захищеності (конфіденційності, цілісності, доступності) інформації, що обробляється (передається) в інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних системах від несанкціонованих дій з інформацією (включаючи комп’ютерні віруси), витоку технічними каналами та спеціальних впливів на засоби обробки інформації, а також інформації, що озвучується на об’єктах інформаційної діяльності, витоку технічними каналами.
#4. Професійний стандарт: «Аналітик з безпеки інформаційно-комунікаційних систем»
Професійні кваліфікації:
Основна мета професійної діяльності:
Збирання, оброблення, аналізування та поширення результатів оцінювання кіберзагроз/сигналів попередження. Дослідження, аналіз та участь у реагуванні на кіберінциденти в кіберпросторі.
#5. Професійний стандарт: «Фахівець з питань безпеки (інформаційно-комунікаційні технології»
Професійні кваліфікації:
Основна мета професійної діяльності:
Організація та забезпечення кібербезпеки інформаційних систем та інформаційно-комунікаційних технологій; управління наслідками реалізації загроз інформаційної безпеки в межах організації, в тому числі управління спеціальними програмами (проєктами) інших сфер відповідальності; формування стратегічного розвитку організації, персоналу, інфраструктури, вимог до безпеки, а також розробка та впровадження політики та стратегії інформаційної безпеки інституції; планування заходів безпеки інформації та кіберзахисту на випадок надзвичайних ситуацій або при реалізації інцидентів; обізнаність про безпеку інформаційних ресурсів організації або анклаву, установ та підприємств різних форм власності.
#6. Професійний стандарт: «Інструктор-методист з інформаційної безпеки та кібербезпеки»
Професійні кваліфікації:
Основна мета професійної діяльності:
Надання освітніх, консультативних і методичних послуг у сфері інформаційної безпеки та кібербезпеки.
#7. Професійний стандарт: «Фахівець з підтримки інфраструктури кіберзахисту»
Професійні кваліфікації:
Основна мета професійної діяльності:
Тестування, впровадження, розгортання, підтримка та адміністрування інфраструктурного обладнання та програмного забезпечення кіберзахисту.
#8. Професійний стандарт: «Фахівець з реагування на інциденти кібербезпеки»
Професійні кваліфікації:
Основна мета професійної діяльності:
Аналіз, оцінка інцидентів кібербезпеки в рамках мережевого середовища та реагування на них. Усунення інцидентів кібербезпеки та пом’якшення їх наслідків. Відстеження, оцінка стану кібербезпеки систем та своєчасне повідомлення про інциденти кібербезпеки. Відновлення функціональності систем і процесів до робочого стану. Дослідження та аналіз заходів реагування, оцінка ефективності та покращення існуючих практик. Накопичення та проведення аналізу даних про кіберзагрози.
#9. Професійний стандарт: «Аудитор інформаційних технологій (з кібербезпеки)»
Професійні кваліфікації:
Основна мета професійної діяльності:
Проведення внутрішнього та зовнішнього аудиту об'єктів інформатизації для надання об'єктивних якісних і кількісних оцінок про поточний стан інформаційної безпеки організації у відповідності з визначеними в нормативно-правовій, нормативно-технічний базі критеріями та показниками безпеки. Формування рекомендацій, на основі наданих оцінок, для посилення системи менеджменту інформаційної безпеки, підтримки планів стійкості, відновлення штатного функціонування інфраструктури організації після інцидентів та нештатних ситуацій.
#10. Професійний стандарт: «Фахівець з планування політики та стратегії кібербезпеки»
Професійні кваліфікації:
Основна мета професійної діяльності:
Планування, розробка, впровадження та супроводження, моніторинг політик, законодавчих, нормативно-правових, організаційно-технічних заходів інформаційної та кібербезпеки, а також надання освітніх, консультативних послуг та підтримання комунікації з зацікавленими сторонами в зазначеній сфері.