Кваліфікаційний центр інформаційних

технологій та кібербезпеки

ДержНДІ технологій кібербезпеки
  2. Перелік

Перелік

Затверджені (діючі) професійні стандарти.

Окремо вказані (підкреслені) кваліфікації, за якими може проводитись сертифікація:

#1. Професійний стандарт: «Розробник систем захисту інформації»

Професійні кваліфікації:  

  • Розробник систем захисту інформації (трудові функції стандарту А, Б, В).
  • Провідний розробник систем захисту інформації (трудові функції стандарту А, Б, В, Г).

Основна мета професійної діяльності:

Проєктування, розроблення, тестування та оцінювання систем захисту інформації протягом усього життєвого циклу їх розробки.

Подивитись стандарт.

#2. Професійний стандарт: «Адміністратор мереж і систем»

Професійні кваліфікації: 

  • Молодший адміністратор мереж і систем (трудові функції А, Б, В, Г).
  • Адміністратор мереж і систем (трудові функції А, Б, В, Г, Д).
  • Провідний адміністратор мереж і систем (трудові функції А, Б, В, Г, Д, Е).

Основна мета професійної діяльності:

Встановлення та підтримка мереж і систем, їх конкретних компонентів (встановлення, конфігурування і оновлення апаратного та програмного забезпечення, обслуговування баз даних, створення та управління обліковими записами користувачів, нагляд або виконання резервного копіювання та відновлення, впровадження оперативного та технічного контролю безпеки; дотримання політик і процедур безпеки організації тощо). Адміністрування системи управління даними, що дозволяють безпечно зберігати, обробляти, запитувати, захищати та використовувати дані.

Подивитись стандарт.

#3. Професійний стандарт: «Аудитор інформаційних технологій (з кібербезпеки)»

Професійні кваліфікації: 

  • Аудитор систем менеджменту інформаційної безпеки (трудові функції А, Б, Г, Є, Ж).
  • Провідний аудитор систем менеджменту інформаційної безпеки (трудові функції А, Б, Г, Є, Ж, 3, И).
  • Керівник команди з аудиту систем менеджменту інформаційної безпеки (трудові функції А, Б, Г, Є, Ж, З, И, І). 

Основна мета професійної діяльності:

Проведення внутрішнього та зовнішнього аудиту об'єктів інформатизації для надання об'єктивних якісних і кількісних оцінок про поточний стан інформаційної безпеки організації у відповідності з визначеними в нормативно-правовій, нормативно-технічний базі критеріями та показниками безпеки. Формування рекомендацій, на основі наданих оцінок, для посилення системи менеджменту інформаційної безпеки, підтримки планів стійкості, відновлення штатного функціонування інфраструктури організації після інцидентів та нештатних ситуацій.

Подивитись стандарт.

#4. Професійний стандарт: «Фахівець з оцінки заходів захисту інформації (кібербезпеки)»

Професійні кваліфікації: 

  • Фахівець з оцінки заходів захисту інформації (кібербезпеки) (трудові функції А, Б, В, Г).
  • Провідний фахівець з оцінки заходів захисту інформації (кібербезпеки) (трудові функції А, Б, В, Г, Д). 

Основна мета професійної діяльності:

Здійснення незалежної комплексної оцінки управлінського, операційного та технічного контролю безпеки, а також покращення контролю, що використовується в системі інформаційних технологій для визначення загальної ефективності заходів контролю. Розроблення, забезпечення та контроль виконання заходів для усунення причин і умов, що можуть призвести до витоку інформації. Здійснення оцінки ступеню захищеності інформаційних систем, а також системного контролю реалізації задекларованих послуг безпеки. Підвищення рівня безпеки інформаційних систем на основі аналізу потенційних недоліків та вразливих точок, а також забезпечення економічної ефективності розгорнутих заходів захисту.

Подивитись стандарт.

#5. Професійний стандарт: «Фахівець з реагування на інциденти кібербезпеки»

Професійні кваліфікації: 

  • Молодший фахівець з реагування на інциденти кібербезпеки (трудові функції А, Б, В).
  • Фахівець з реагування на інциденти кібербезпеки (трудові функції А, Б, В, Г, Д, E).
  • Провідний фахівець з реагування на інциденти кібербезпеки (трудові функції А, Б, В, Г, Д, E, Є).

Основна мета професійної діяльності:

Аналіз, оцінка інцидентів кібербезпеки в рамках мережевого середовища та реагування на них. Усунення інцидентів кібербезпеки та пом’якшення їх наслідків. Відстеження, оцінка стану кібербезпеки систем та своєчасне повідомлення про інциденти кібербезпеки. Відновлення функціональності систем і процесів до робочого стану. Дослідження та аналіз заходів реагування, оцінка ефективності та покращення існуючих практик. Накопичення та проведення аналізу даних про кіберзагрози.

Подивитись стандарт.

#6. Професійний стандарт: «Фахівець сфери захисту інформації»

Професійні кваліфікації: 

  • Фахівець сфери захисту інформації (трудові функції А, Б, В, Г (за виключенням професійних компетенцій А10, Б4; в частині професійних компетентностей А3, А4, А8, Б1, Б2, Б3, В4 бере участь як член команди).
  • Провідний фахівець сфери захисту інформації (трудові функції А, Б, В, Г, Д (в частині професійних компетентностей А10, Д1, Д2 бере участь як член команди).

Основна мета професійної діяльності:

Забезпечення захищеності (конфіденційності, цілісності, доступності) інформації, що обробляється (передається) в інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних системах від несанкціонованих дій з інформацією (включаючи комп’ютерні віруси), витоку технічними каналами та спеціальних впливів на засоби обробки інформації, а також інформації, що озвучується на об’єктах інформаційної діяльності, витоку технічними каналами.

Подивитись стандарт.

#7. Професійний стандарт: «Фахівець з планування політики та стратегії кібербезпеки»

Професійні кваліфікації: 

  • Фахівець з планування політики та стратегії кібербезпеки.
  • Провідний фахівець з планування політики та стратегії кібербезпеки.

Основна мета професійної діяльності:

Планування, розробка, впровадження та супроводження, моніторинг політик, законодавчих, нормативно-правових, організаційно-технічних заходів інформаційної та кібербезпеки, а також надання освітніх, консультативних послуг та підтримання комунікації з зацікавленими сторонами в зазначеній сфері.

Подивитись стандарт.

#8. Професійний стандарт: «Керівник структурного підрозділу з питань безпеки інформації та кіберзахисту»

Професійні кваліфікації: 

  • Керівник структурного підрозділу з питань безпеки інформації та кіберзахисту.

Основна мета професійної діяльності:

Виконання повноважень щодо прийняття рішень та визначення перспектив розвитку та забезпечення безпеки інформації та кіберзахисту інформаційних технологій, інформаційних систем/мереж та/або інфраструктури організації в цілому (зокрема критичної інформаційної інфраструктури).

Управління впровадженням стратегії, політик та системи менеджменту інформаційної безпеки та/або кібербезпеки організації в цілому. Планування та керування розподілом відповідних інформаційних ресурсів, заходами з нейтралізації наслідків кіберінцидентів щодо порушень функціонування встановлених бізнес-операційних процесів та сталого функціонування інформаційних систем/мереж та/або інфраструктури організації в цілому (зокрема критичної інформаційної інфраструктури). Забезпечення обміну інформацією у сфері кібербезпеки та захисту інформації із зовнішніми зацікавленими сторонами.

Подивитись стандарт.

Контакти

Кваліфікаційний центр інформаційних технологій та кібербезпеки ДержНДІ технологій кібербезпеки

Кваліфікаційний центр інформаційних

технологій та кібербезпеки

ДержНДІ технологій кібербезпеки

<p>Кваліфікаційний центр інформаційних</p> <p>технологій та кібербезпеки</p> <p>ДержНДІ технологій кібербезпеки</p>
Адреса:

вул. Генерала Наумова, 15, Київ, 03164

Телефон:
+38(097)7077737 +38(050)9621958
Електронна пошта:
qc@cip.gov.ua
Власність Державної служби спеціального зв'язку та захисту інформації України

Власність Державної служби спеціального зв'язку та захисту інформації України

Beta

Портал працює в тестовому режимі. Зауваження та пропозиції надсилайте на зворотній зв'язок

Маєте інформацію щодо проявів корупції? Повідомте про це.

CC
Увесь вміст доступний за ліцензією Creative Commons Attribution 4.0 International license , якщо не зазначено інше
Language In English