Затверджені (діючі) професійні стандарти.

Окремо вказані (підкреслені) кваліфікації за якими може проводитись сертифікація:

#1. Професійний стандарт: «Розробник систем захисту інформації»

Професійні кваліфікації:  

• Розробник систем захисту інформації (трудові функції стандарту А, Б, В).
• Провідний розробник систем захисту інформації (трудові функції стандарту А, Б, В, Г).

Основна мета професійної діяльності:

Проєктування, розроблення, тестування та оцінювання систем захисту інформації протягом усього життєвого циклу їх розробки.

Подивитись стандарт.

#2. Професійний стандарт: «Адміністратор мереж і систем»

Професійні кваліфікації: 

• Молодший адміністратор мереж і систем (трудові функції А, Б, В, Г).
• Адміністратор мереж і систем (трудові функції А, Б, В, Г, Д).
• Провідний адміністратор мереж і систем (трудові функції А, Б, В, Г, Д, Е).

Основна мета професійної діяльності:

Встановлення та підтримка мереж і систем, їх конкретних компонентів (встановлення, конфігурування і оновлення апаратного та програмного забезпечення, обслуговування баз даних, створення та управління обліковими записами користувачів, нагляд або виконання резервного копіювання та відновлення, впровадження оперативного та технічного контролю безпеки; дотримання політик і процедур безпеки організації тощо). Адміністрування системи управління даними, що дозволяють безпечно зберігати, обробляти, запитувати, захищати та використовувати дані.

Подивитись стандарт.

#3. Професійний стандарт: «Фахівець сфери захисту інформації»

Професійні кваліфікації: 

• Фахівець сфери захисту інформації (трудові функції А, Б, В, Г (за виключенням професійних компетенцій А10, Б4; в частині професійних компетентностей А3, А4, А8, Б1, Б2, Б3, В4 бере участь як член команди).
• Провідний фахівець сфери захисту інформації (трудові функції А, Б, В, Г, Д (в частині професійних компетентностей А10, Д1, Д2 бере участь як член команди).

Основна мета професійної діяльності:

Забезпечення захищеності (конфіденційності, цілісності, доступності) інформації, що обробляється (передається) в інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних системах від несанкціонованих дій з інформацією (включаючи комп’ютерні віруси), витоку технічними каналами та спеціальних впливів на засоби обробки інформації, а також інформації, що озвучується на об’єктах інформаційної діяльності, витоку технічними каналами.

Подивитись стандарт.

#4. Професійний стандарт: «Аналітик з безпеки інформаційно-комунікаційних систем»

Професійні кваліфікації: 

• Аналітик з безпеки інформаційно-комунікаційних систем (трудові функції А, Б, В, Г).
• Провідний аналітик з безпеки інформаційно-комунікаційних систем (трудові функції А, Б, В, Г, Д).

Основна мета професійної діяльності:

Збирання, оброблення, аналізування та поширення результатів оцінювання кіберзагроз/сигналів попередження. Дослідження, аналіз та участь у реагуванні на кіберінциденти в кіберпросторі.

Подивитись стандарт.

#5. Професійний стандарт: «Фахівець з питань безпеки (інформаційно-комунікаційні технології»

Професійні кваліфікації: 

• Фахівець з питань безпеки (інформаційно-комунікаційні технології) (трудові функції А, Б, В, Г).
• Провідний фахівець з питань безпеки (інформаційно-комунікаційні технології) (трудові функції А, Б, В, Г, Д).

Основна мета професійної діяльності:

Організація та забезпечення кібербезпеки інформаційних систем та інформаційно-комунікаційних технологій; управління наслідками реалізації загроз інформаційної безпеки в межах організації, в тому числі управління спеціальними програмами (проєктами) інших сфер відповідальності; формування стратегічного розвитку організації, персоналу, інфраструктури, вимог до безпеки, а також розробка та впровадження політики та стратегії інформаційної безпеки інституції; планування заходів безпеки інформації та кіберзахисту на випадок надзвичайних ситуацій або при реалізації інцидентів; обізнаність про безпеку інформаційних ресурсів організації або анклаву, установ та підприємств різних форм власності.

Подивитись стандарт.

#6. Професійний стандарт: «Інструктор-методист з інформаційної безпеки та кібербезпеки»

Професійні кваліфікації: 

• Інструктор-методист з інформаційної безпеки та кібербезпеки (трудові функції А, Б, В, Г).
• Провідний інструктор-методист з інформаційної безпеки та кібербезпеки (трудові функції А, Б, В, Г, Д).

Основна мета професійної діяльності:

Надання освітніх, консультативних і методичних послуг у сфері інформаційної безпеки та кібербезпеки.

Подивитись стандарт.

#7. Професійний стандарт: «Фахівець з підтримки інфраструктури кіберзахисту»

Професійні кваліфікації: 

• Молодший фахівець з підтримки інфраструктури кіберзахисту (трудові функції А, Б, В).
• Фахівець з підтримки інфраструктури кіберзахисту (трудові функції А, Б, В, Г, Д, E).
• Провідний фахівець з підтримки інфраструктури кіберзахисту (трудові функції А, Б, В, Г, Д, E, Ж).

Основна мета професійної діяльності:

Тестування, впровадження, розгортання, підтримка та адміністрування інфраструктурного обладнання та програмного забезпечення кіберзахисту.

Подивитись стандарт.

#8. Професійний стандарт: «Фахівець з реагування на інциденти кібербезпеки»

Професійні кваліфікації: 

• Молодший фахівець з реагування на інциденти кібербезпеки (трудові функції А, Б, В).
• Фахівець з реагування на інциденти кібербезпеки (трудові функції А, Б, В, Г, Д, E).
• Провідний фахівець з реагування на інциденти кібербезпеки (трудові функції А, Б, В, Г, Д, E, Є).

Основна мета професійної діяльності:

Аналіз, оцінка інцидентів кібербезпеки в рамках мережевого середовища та реагування на них. Усунення інцидентів кібербезпеки та пом’якшення їх наслідків. Відстеження, оцінка стану кібербезпеки систем та своєчасне повідомлення про інциденти кібербезпеки. Відновлення функціональності систем і процесів до робочого стану. Дослідження та аналіз заходів реагування, оцінка ефективності та покращення існуючих практик. Накопичення та проведення аналізу даних про кіберзагрози.

Подивитись стандарт.

#9. Професійний стандарт: «Аудитор інформаційних технологій (з кібербезпеки)»

Професійні кваліфікації: 

• Аудитор інформаційних технологій (з кібербезпеки) (трудові функції А, Б, В, Г).
• Провідний аудитор інформаційних технологій (з кібербезпеки) (трудові функції А, Б, В, Г, Д, Е).
• Аудитор систем менеджменту інформаційної безпеки (трудові функції А, Б, Г, Є, Ж).
• Провідний аудитор систем менеджменту інформаційної безпеки (трудові функції А, Б, Г, Є, Ж, З, И).
• Керівник команди з аудиту систем менеджменту інформаційної безпеки (трудові функції А, Б, Г, Є, Ж, З, И, І).

Основна мета професійної діяльності:

Проведення внутрішнього та зовнішнього аудиту об'єктів інформатизації для надання об'єктивних якісних і кількісних оцінок про поточний стан інформаційної безпеки організації у відповідності з визначеними в нормативно-правовій, нормативно-технічний базі критеріями та показниками безпеки. Формування рекомендацій, на основі наданих оцінок, для посилення системи менеджменту інформаційної безпеки, підтримки планів стійкості, відновлення штатного функціонування інфраструктури організації після інцидентів та нештатних ситуацій.

Подивитись стандарт.

#10. Професійний стандарт: «Фахівець з планування політики та стратегії кібербезпеки»

Професійні кваліфікації: 

• Фахівець з планування політики та стратегії кібербезпеки (трудові функції А, Б, В, Г, Д).
• Провідний фахівець з планування політики та стратегії кібербезпеки (трудові функції А, Б, В, Г, Д, E).

Основна мета професійної діяльності:

Планування, розробка, впровадження та супроводження, моніторинг політик, законодавчих, нормативно-правових, організаційно-технічних заходів інформаційної та кібербезпеки, а також надання освітніх, консультативних послуг та підтримання комунікації з зацікавленими сторонами в зазначеній сфері.

Подивитись стандарт.