SlideShare a Scribd company logo

Кваліфікаційні характеристики для ІТ-провесій

Alexey Yankovski
Alexey Yankovski

В кінці 2015 року, на запит Державного Агентства з Електронного Урядування, Київське відділення ISACA розробило кваліфікаційні вимоги до наступних ІТ професій: - Аудитор Інформаційних Технологій - Експерт з Корпоративного Управління Інформаційними Технологіями - Спеціаліст з Кібербезпеки

Education
1 of 3
Download to read offline
1. АУДИТОР ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ Завдання та обов’язки. Суворо дотримується правил професійної етики аудиторів відповідно до міжнародних стандартів аудиту. Приймає участь у розробленні та впровадженні ризик-орієнтованої стратегії аудиту інформаційних технологій (далі – ІТ). Планує специфічні ІТ аудити для визначення наскільки інформаційні системи захищені, контролюються і надають цінність для організації. Виконує ІТ аудит у відповідності зі стандартами для досягнення поставлених цілей аудиту. Надає звіти про висновки ІТ аудиту та рекомендації ключовим зацікавленим сторонам, проводить перевіри виконання та підготовку звітів про стан впровадження відповідних дій керівництвом своєчасно. Здійснює оцінку ефективності корпоративного управління ІТ з метою визначення, як і наскільки ефективно ІТ підтримує стратегію і цілі організації. Аналізує ІТ стратегії, процеси розробки стратегії, затвердження, впровадження та супроводу з метою узгодження зі стратегією і цілями організації. Аналізує організаційну структуру ІТ, політики, стандарти і процедури, а також способи їх розробки, затвердження, реалізації, обслуговування та моніторингу, з метою визначення ступеню їх підтримки ІТ стратегії та дотримання нормативно-правових вимог. Здійснює оцінку інвестицій та договорів ІТ, практики управління контрактами з метою визначення ступеню їх підтримки стратегії та цілей організації. Здійснює оцінку планів забезпечення безперервності діяльності організації для визначення здатності організації продовжувати здійснювати необхідні бізнес-процеси в період порушення ІТ. Здійснює оцінку економічного обґрунтування пропонованих інвестицій у придбання, розвиток, підтримку і закриття інформаційних систем, щоб визначити, чи відповідають вони цілям організації. Виконує оцінку ефективності використання ІТ. Здійснює оцінку заходів контролю для інформаційних систем під час визначення вимог, придбання, розвитку і тестування на відповідність політиці організації, стандартам, процедурам і застосовним зовнішнім вимогам. Здійснює оцінку управління рівнем обслуговування внутрішніх і зовнішніх постачальників послуг, методів управління третіми сторонами, для визначення дотримання постачальником послуг ефективності заходів контролю, очікуваного організацією. Здійснює оцінку використання інструментів моніторингу потужності і продуктивності ІТ, процесів управління інцидентами та проблемами, процесів управління змінами та релізами,процесів резервного копіювання і відновлення для визначення доступності інформації, необхідної для відновлення бізнес процесів. Здійснює оцінку політики інформаційної безпеки, стандартів і процедур з точки зору повноти і узгодженості з вимогами міжнародних стандартів щодо управління інформаційною безпекою. Оцінює дизайн та реалізацію системи управління безпекою для забезпечення впевненості щодо необхідного рівня конфіденційності, цілісності та доступності інформації. Здійснює оцінку дизайну, реалізації та моніторингу фізичного доступу і контролю навколишнього середовища для забезпечення належного зберігання інформаційних активів. Повинен знати: законодавчі і нормативні правові акти, міжнародні стандарти з питань аудиту ІТ, інструментів і методів, Кодекс професійної етики аудитора; методики оцінки ризиків, інструментів і методів у контексті аудиту, методик отримання, захисту і збереження аудиторських доказів, різні методології аудиторських вибірок, методи звітності та комунікації результатів аудиту, системи забезпечення якості аудиту; корпоративне та операційне управління ІТ, цілі та призначення ІТ стратегії, політик, стандартів і процедур для організації та основних їх елементів; практики моніторингу та звітності ефективності ІТ, процесів і практик управління людськими ризиками, стандарти і процедуру для розробки та управління безперервністю бізнесу і методики тестування; методики і технології розробки систем, практики управління проектами, процеси міграції систем, розгортання інфраструктури, технологій перетворення даних, технік і процедур; архітектури та технологій мережі та відповідного обладнання, програмного забезпечення, управління базами даних, техніки контролю для забезпечення надійності та цілісності інтерфейсів систем, технології і техніки відмовостійкості систем, процесів резервного копіювання даних, зберігання, управління та відновлення резервних копій; підходи до дизайну, впровадження та моніторингу заходів безпеки, технології контролю доступу, ідентифікації, автентифікації та авторизації користувачів, заходи безпеки щодо апаратного та програмного забезпечення і управління базами даних, заходи забезпечення фізичної безпеки та контролю доступу. Кваліфікаційні вимоги. Загальні вимоги: Повна вища освіта відповідного напряму підготовки (магістр, спеціаліст). Додаткове навчання з питань ІТ аудиту. Високий рівень володіння англійською мовою. Стаж роботи в сфері ІТ – не менше 2 років. Провідний аудитор ІТ: стаж роботи за професією аудитор I категорії – не менше 5 років, наявність підтвердження кваліфікації аудитора ІТ за міжнародними стандартами ІТ аудиту. Аудитор ІТ I категорії: стаж роботи за професією аудитор II категорії – не менше 3 років, робота під керівництвом та контролем провідного аудитора ІТ. Аудитор ІТ II категорії: стаж роботи за професією аудитор III категорії – не менше 2 років, робота під керівництвом та контролем провідного аудитора ІТ.
Аудитор ІТ III категорії: без вимог до стажу, робота під керівництвом та контролем провідного аудитора ІТ. 2. ЕКСПЕРТ З КОРПОРАТИВНОГО УПРАВЛІННЯ ІНФОРМАЦІЙНИМИ ТЕХНОЛОГІЯМИ Завдання та обов’язки. Розробляє та впроваджує механізми корпоративного корпоративного управління ІТ для досягнення цілей і завдань організації, беручи до уваги реалізацію переваг, оптимізацію ризиків і ресурсів. Визначає вимоги і цілі корпоративного управління ІТ на основі наступної інформації: стратегії організації, процесах; організаційній структурі,культурі, етиці і поведінці, інформації, послугах, інфраструктурі і додатках, людях, навичках та вміннях. Розробляє та впроваджує процеси стратегічного планування, організаційну структуру та ІТ архітектуру, здійснює моніторинг ефективності ІТ. Оцінює, направляє та контролює процеси стратегічного планування ІТ для забезпечення узгодженості з цілями організації. Забезпечує каскадування ІТ цілей в чіткі ролі, відповідальності та дії ІТ персоналу. Запроваджує процеси управління інвестиціями в ІТ для досягнення бізнес- вимог. Забезпечує узгодженість ІТ інвестицій, процесів та послуг із цілями та завданнями організації. Оцінює, направляє та контролює процеси моніторингу ІТ для оцінки прогресу в досягненні стратегічних цілей організації та відповідних цілей ІТ. Встановлює комплексні процеси управління ІТ-ризиками з метою виявлення, аналізу, управління та контролю ІТ-ризиків. Забезпечує, що правові та нормативні вимоги відповідності досягнуті за допомогою управління ІТ-ризиками. Оцінює, направляє та контролює процеси розробки політик, стандартів та процедур з управління ІТ ризиками. Забезпечує розробку та впровадження ключових індикаторів ризику. Забезпечує своєчасну звітність та ескалацію подій ІТ-ризику та стратегії реагування до відповідного рівня керівництва організацією. Розробляє процеси ідентифікації, придбання і підтримки ІТ-ресурсів, послуг, інфраструктури, додатків та персоналу. Оцінює, направляє та контролює стратегію управління ІТ для забезпечення інтеграції в стратегічне і тактичне планування організації. Встановлює політику і процеси оцінки, навчання та розвитку персоналу для відповідності вимогам організації та особистого / професійного росту в сфері ІТ. Повинен знати: законодавчі і нормативні правові акти, міжнародні стандарти з питань управління інформаційними технологіями та управління інформаційною безпекою, галузеві особливості та галузеві вимоги до ІТ організації, особливості організаційної структури та організації робіт, продукти і бізнес- процеси/операційні процеси організації; міжнародні практики та стандарти з корпоративного управління ІТ (наприклад, COBIT, ITIL, ISO 20000, ISO 27001, ISO 38500 та ін.), процеси стратегічного планування та методи створення ІТ стратегії, поняття, принципи і компоненти архітектури організації, моделі та методи встановлення відповідальності за інформацію, володіння інформаційними активами, механізми та процеси моніторингу ІТ процесів, техніки та процеси безперервного вдосконалення;процеси управління ІТ інвестиціями, у тому числі економічний життєвий цикл інвестицій, базові принципи управління портфелем інвестицій, техніки вимірювання вигоди послуги (наприклад, моделі зрілості, бенчмаркінг, ключові показники ефективності), стратегії оптимізації витрат; процеси управління ризиками на стратегічному, портфельному, програмному, проектному та операційному рівнях, міжнародні стандарти управління ризиками (наприклад, COSO ERM, ISO 31000 та ін.), поняття ризик апетиту та толерантності до ризику, кількісні та якісні методи оцінки ризиків, стратегію та способи реагування на ризики, методи встановлення ключових індикаторів ризику;методи планування ІТ ресурсів, поняття SLA таOLA, концепція управління даними, концепція управління рівнем сервісу. Кваліфікаційні вимоги. Повна вища освіта відповідного напряму підготовки (магістр, спеціаліст). Додаткове навчання з питань управління інформаційними технологіями. Бажана наявність CGEIT, ITIL EXPERT або іншої відповідної сертифікації. Високий рівень володіння англійською мовою. Стаж роботи в сфері ІТ – не менше 10 років 3. СПЕЦІАЛІСТ З КІБЕРБЕЗПЕКИ Завдання та обов’язки. Приймає участь у розробленні та впровадженні стратегії інформаційної безпеки та/або кібербезпеки відповідно до цілей і завдань організації. Приймає участь у розробленні та впровадженні політики, стандартів та процедур інформаційної безпеки та/або кібербезпеки. Подає пропозиції щодо економічного обґрунтування для визначення інвестицій в інформаційну безпеку та/або кібербезпеку. Вивчає вимоги законодавства, що стосується інформаційнї безпеки та/або кібербезпеки. Приймає участь у визначенні факторів, що впливають на організацію (наприклад, технології, ступінь допустимого ризику, географічне положення) та їх вплив на інформаційну/кібер безпеку. Надає пропозиції щодо функцій і обов'язків з інформаційної/кібер безпеки в рамках всієї організації. Приймає участь у створенні процесів класифікації інформаційних активів організації, впровадженні постійного і систематичного процесу управління ризиками, оцінюанні збитків, загроз і вразливостей.
Надає пропозиції щодо впровадження заходів безпеки для зниження ризиків, інтегрування процесу оцінки ризиків в життєвий цикл розробки системи. Проводить взаємодію з державними органами, уповноваженими в сфері інформаційної безпеки та/або кібербезпеки. Приймає участь у розробленні і впровадженні планів реалізації стратегії інформаційної/кібер безпеки. Приймає участь у розробленні програми навчання користувачів інформаційної безпеки.. Приймає участь у розробленні та впровадженні процесів виявлення, ідентифікації, аналізу та реагування на інциденти інформаційної/кібер безпеки. Надає пропозиції щодо правил реагування на інциденти та приймає участь у розслідуванні інцидентів інформаційної/кібер безпеки. Приймає участь у розробленні планів відновлення, безперервності процесів організації для забезпечення здатності організації продовжувати виконувати необхідну діяльність в період порушення ІТ. Повинен знати: законодавчі і нормативні правові акти, міжнародні стандарти з питань управління кібербезпекою та інформаційною безпекою, сектор бізнесу організації, особливості організаційної структури та організації робіт, продукти і бізнес-процеси/операційні процеси організації, технологію оброблення інформації, мережеві технології та особливості використання мереж загального користування (зокрема, інтернет), особливості використання носіїв інформації; міжнародні стандарти з питань оцінки та оброблення ризиків, питання інтелектуальної власності та захисту персональних даних, вимоги до організації робочого місця працівників організації, питання перехоплення телекомунікацій та моніторинг даних, комп’ютерних зловживань; міжнародні та національні специфічні для сектора економіки вимоги та кращі практики, інформацію щодо кібератак та їх попередження за результатами вітчизняного та світового досвіду у сфері кібербезпеки; законодавство в сфері інформаційної та кіберберзеки, відповідні міжнародні конфенції з кібербезпеки, підтримує зв’язки та обмін інформацією з питань кібербезпеки з відповідними державними органами та громадськими організаціями і експертами у сфери кібербезпеки; способи створення економічного обґрунтування інвестицій, методи розробки та впровадження політик, стандартів та процедур інформаційної безпеки; загрози, вразливості та ризики інформаційної безпеки, методи оцінки ризиків, стратегію зниження ризиків та методи аналізу ефективності заходів безпеки; компоненти реагування на інциденти, принципів управління інцидентами, процес створення планів неперервності бізнесу, принципи комунікації в кризових ситуаціях. Кваліфікаційні вимоги. Повна вища освіта за відповідним напрямом підготовки (магістр, спеціаліст). Додаткове навчання з питань управління інформаційними технологіями та кібербезпеки. Бажано високий рівень володіння англійською мовою. Стаж роботи в сфері інформаційної безпеки – не менше 2 років.

Recommended

IT questions on the Supervisory Board Agenda
IT questions on the Supervisory Board AgendaIT questions on the Supervisory Board Agenda
IT questions on the Supervisory Board Agenda
Alexey Yankovski
 
Тема 5 Аудиторський ризик і оцінювання СВК
Тема 5 Аудиторський ризик і оцінювання СВКТема 5 Аудиторський ризик і оцінювання СВК
Тема 5 Аудиторський ризик і оцінювання СВК
CDN_IF
 
I’m maribeth
I’m maribethI’m maribeth
I’m maribeth
Nathan Alcanar
 
Rpjm des,
Rpjm des,Rpjm des,
Rpjm des,
dikri purnama
 
Millionaire Game: Barcelona
Millionaire Game: BarcelonaMillionaire Game: Barcelona
Millionaire Game: Barcelona
Almu85G
 
IMC491_Ireland_01.10
IMC491_Ireland_01.10IMC491_Ireland_01.10
IMC491_Ireland_01.10
Cindy Roth Wurster
 
Huntsville event
Huntsville eventHuntsville event
Huntsville event
Dylan Ayala
 
life at ticketscript
life at ticketscriptlife at ticketscript
life at ticketscript
GradaMarie
 

Recommended

IT questions on the Supervisory Board Agenda
IT questions on the Supervisory Board AgendaIT questions on the Supervisory Board Agenda
IT questions on the Supervisory Board Agenda
Alexey Yankovski
 
Тема 5 Аудиторський ризик і оцінювання СВК
Тема 5 Аудиторський ризик і оцінювання СВКТема 5 Аудиторський ризик і оцінювання СВК
Тема 5 Аудиторський ризик і оцінювання СВК
CDN_IF
 
I’m maribeth
I’m maribethI’m maribeth
I’m maribeth
Nathan Alcanar
 
Rpjm des,
Rpjm des,Rpjm des,
Rpjm des,
dikri purnama
 
Millionaire Game: Barcelona
Millionaire Game: BarcelonaMillionaire Game: Barcelona
Millionaire Game: Barcelona
Almu85G
 
IMC491_Ireland_01.10
IMC491_Ireland_01.10IMC491_Ireland_01.10
IMC491_Ireland_01.10
Cindy Roth Wurster
 
Huntsville event
Huntsville eventHuntsville event
Huntsville event
Dylan Ayala
 
life at ticketscript
life at ticketscriptlife at ticketscript
life at ticketscript
GradaMarie
 
Rahul c.v. no 1..doc with photo.doc origanal
Rahul c.v. no 1..doc with photo.doc origanalRahul c.v. no 1..doc with photo.doc origanal
Rahul c.v. no 1..doc with photo.doc origanal
RAHUL TEKADE
 
Els productes més innovadors (1)
Els productes més innovadors (1)Els productes més innovadors (1)
Els productes més innovadors (1)
yfprofetecno
 
mengenal matematikawan asal tasikmalaya
mengenal matematikawan asal tasikmalayamengenal matematikawan asal tasikmalaya
mengenal matematikawan asal tasikmalaya
wawat hermawati
 
Reistr: Mamic Power Point
Reistr: Mamic Power PointReistr: Mamic Power Point
Reistr: Mamic Power Point
Amy Teresa
 
Team Project Plan - Sample
Team Project Plan - SampleTeam Project Plan - Sample
Team Project Plan - SampleDurgadevi Pisharam, MA, M.Phil & Ph.D
 
Wwics ppt for the immigration
Wwics ppt for the immigrationWwics ppt for the immigration
Wwics ppt for the immigration
WWICS
 
Mamduh N Alamin CV
Mamduh N Alamin CVMamduh N Alamin CV
Mamduh N Alamin CV
Mamdouh AlAmin
 
Isaca cybers security_law_v12_vv
Isaca cybers security_law_v12_vvIsaca cybers security_law_v12_vv
Isaca cybers security_law_v12_vv
Alexey Yankovski
 
Power point
Power pointPower point
Power point
Allie Servellon
 
Presentation
PresentationPresentation
Presentation
Alan Calverley MCIM
 
Palas -HELOS
Palas -HELOSPalas -HELOS
Palas -HELOS
Ivan Rommel
 
Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...
Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...
Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...
Alexey Yankovski
 
create
createcreate
create
dikri purnama
 
Computación en la nube lq
Computación en la nube lqComputación en la nube lq
Computación en la nube lq
Lina Fernanda Quintero Ropero
 
Ignite MC and IT partners
Ignite MC and IT partnersIgnite MC and IT partners
Ignite MC and IT partners
Ignite Magazine
 
Altimetria 120228142124-phpapp02
Altimetria 120228142124-phpapp02Altimetria 120228142124-phpapp02
Altimetria 120228142124-phpapp02
Lenerd Gomez Perez
 
Uisg itgov 8_i_taudit
Uisg itgov 8_i_tauditUisg itgov 8_i_taudit
Uisg itgov 8_i_taudituisgslide
 
18.05.2017 ISMS - Iryna Ivchenko
18.05.2017 ISMS - Iryna Ivchenko18.05.2017 ISMS - Iryna Ivchenko
18.05.2017 ISMS - Iryna Ivchenko
Anastasiia Konoplova
 
Презентація вебінару "Критичні аспекти СУЯ при проходженні зовнішніх аудитів"...
Презентація вебінару "Критичні аспекти СУЯ при проходженні зовнішніх аудитів"...Презентація вебінару "Критичні аспекти СУЯ при проходженні зовнішніх аудитів"...
Презентація вебінару "Критичні аспекти СУЯ при проходженні зовнішніх аудитів"...
Improve Medical LLC
 
Бізнес_процеси_М1_Процесна_структура_підприємства_29.pptx
Бізнес_процеси_М1_Процесна_структура_підприємства_29.pptxБізнес_процеси_М1_Процесна_структура_підприємства_29.pptx
Бізнес_процеси_М1_Процесна_структура_підприємства_29.pptx
RostyslavDmytruk
 
Основні положення професійної практики аудиту та підтвердження довіри до інфо...
Основні положення професійної практики аудиту та підтвердження довіри до інфо...Основні положення професійної практики аудиту та підтвердження довіри до інфо...
Основні положення професійної практики аудиту та підтвердження довіри до інфо...
IsacaKyiv
 
Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...
Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...
Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...
uisgslide
 

More Related Content

Viewers also liked

Rahul c.v. no 1..doc with photo.doc origanal
Rahul c.v. no 1..doc with photo.doc origanalRahul c.v. no 1..doc with photo.doc origanal
Rahul c.v. no 1..doc with photo.doc origanal
RAHUL TEKADE
 
Els productes més innovadors (1)
Els productes més innovadors (1)Els productes més innovadors (1)
Els productes més innovadors (1)
yfprofetecno
 
mengenal matematikawan asal tasikmalaya
mengenal matematikawan asal tasikmalayamengenal matematikawan asal tasikmalaya
mengenal matematikawan asal tasikmalaya
wawat hermawati
 
Reistr: Mamic Power Point
Reistr: Mamic Power PointReistr: Mamic Power Point
Reistr: Mamic Power Point
Amy Teresa
 
Wwics ppt for the immigration
Wwics ppt for the immigrationWwics ppt for the immigration
Wwics ppt for the immigration
WWICS
 
Mamduh N Alamin CV
Mamduh N Alamin CVMamduh N Alamin CV
Mamduh N Alamin CV
Mamdouh AlAmin
 
Isaca cybers security_law_v12_vv
Isaca cybers security_law_v12_vvIsaca cybers security_law_v12_vv
Isaca cybers security_law_v12_vv
Alexey Yankovski
 
Power point
Power pointPower point
Power point
Allie Servellon
 
Presentation
PresentationPresentation
Presentation
Alan Calverley MCIM
 
Palas -HELOS
Palas -HELOSPalas -HELOS
Palas -HELOS
Ivan Rommel
 
Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...
Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...
Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...
Alexey Yankovski
 
create
createcreate
create
dikri purnama
 
Computación en la nube lq
Computación en la nube lqComputación en la nube lq
Computación en la nube lq
Lina Fernanda Quintero Ropero
 
Ignite MC and IT partners
Ignite MC and IT partnersIgnite MC and IT partners
Ignite MC and IT partners
Ignite Magazine
 
Altimetria 120228142124-phpapp02
Altimetria 120228142124-phpapp02Altimetria 120228142124-phpapp02
Altimetria 120228142124-phpapp02
Lenerd Gomez Perez
 

Viewers also liked (16)

Rahul c.v. no 1..doc with photo.doc origanal
Rahul c.v. no 1..doc with photo.doc origanalRahul c.v. no 1..doc with photo.doc origanal
Rahul c.v. no 1..doc with photo.doc origanal
 
Els productes més innovadors (1)
Els productes més innovadors (1)Els productes més innovadors (1)
Els productes més innovadors (1)
 
mengenal matematikawan asal tasikmalaya
mengenal matematikawan asal tasikmalayamengenal matematikawan asal tasikmalaya
mengenal matematikawan asal tasikmalaya
 
Reistr: Mamic Power Point
Reistr: Mamic Power PointReistr: Mamic Power Point
Reistr: Mamic Power Point
 
Team Project Plan - Sample
Team Project Plan - SampleTeam Project Plan - Sample
Team Project Plan - Sample
 
Wwics ppt for the immigration
Wwics ppt for the immigrationWwics ppt for the immigration
Wwics ppt for the immigration
 
Mamduh N Alamin CV
Mamduh N Alamin CVMamduh N Alamin CV
Mamduh N Alamin CV
 
Isaca cybers security_law_v12_vv
Isaca cybers security_law_v12_vvIsaca cybers security_law_v12_vv
Isaca cybers security_law_v12_vv
 
Power point
Power pointPower point
Power point
 
Presentation
PresentationPresentation
Presentation
 
Palas -HELOS
Palas -HELOSPalas -HELOS
Palas -HELOS
 
Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...
Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...
Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...
 
create
createcreate
create
 
Computación en la nube lq
Computación en la nube lqComputación en la nube lq
Computación en la nube lq
 
Ignite MC and IT partners
Ignite MC and IT partnersIgnite MC and IT partners
Ignite MC and IT partners
 
Altimetria 120228142124-phpapp02
Altimetria 120228142124-phpapp02Altimetria 120228142124-phpapp02
Altimetria 120228142124-phpapp02
 

Similar to Кваліфікаційні характеристики для ІТ-провесій

Uisg itgov 8_i_taudit
Uisg itgov 8_i_tauditUisg itgov 8_i_taudit
Uisg itgov 8_i_taudituisgslide
 
18.05.2017 ISMS - Iryna Ivchenko
18.05.2017 ISMS - Iryna Ivchenko18.05.2017 ISMS - Iryna Ivchenko
18.05.2017 ISMS - Iryna Ivchenko
Anastasiia Konoplova
 
Презентація вебінару "Критичні аспекти СУЯ при проходженні зовнішніх аудитів"...
Презентація вебінару "Критичні аспекти СУЯ при проходженні зовнішніх аудитів"...Презентація вебінару "Критичні аспекти СУЯ при проходженні зовнішніх аудитів"...
Презентація вебінару "Критичні аспекти СУЯ при проходженні зовнішніх аудитів"...
Improve Medical LLC
 
Бізнес_процеси_М1_Процесна_структура_підприємства_29.pptx
Бізнес_процеси_М1_Процесна_структура_підприємства_29.pptxБізнес_процеси_М1_Процесна_структура_підприємства_29.pptx
Бізнес_процеси_М1_Процесна_структура_підприємства_29.pptx
RostyslavDmytruk
 
Основні положення професійної практики аудиту та підтвердження довіри до інфо...
Основні положення професійної практики аудиту та підтвердження довіри до інфо...Основні положення професійної практики аудиту та підтвердження довіри до інфо...
Основні положення професійної практики аудиту та підтвердження довіри до інфо...
IsacaKyiv
 
Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...
Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...
Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...
uisgslide
 
Tc koordinators 11_2012_kyiv
Tc koordinators 11_2012_kyivTc koordinators 11_2012_kyiv
Tc koordinators 11_2012_kyivOlena Bashun
 
Презентація вебінару “Планування системи управління якістю. Практичне застосу...
Презентація вебінару “Планування системи управління якістю. Практичне застосу...Презентація вебінару “Планування системи управління якістю. Практичне застосу...
Презентація вебінару “Планування системи управління якістю. Практичне застосу...
Improve Medical LLC
 
M&o for coordinators of irex training centers august 2011 new
M&o for coordinators of irex training centers august 2011 newM&o for coordinators of irex training centers august 2011 new
M&o for coordinators of irex training centers august 2011 new
Olena Bashun
 
СЕРГІЙ РУСІНЧУК «Телефонуйте 911, наша якість погіршується, пан Аудит тут для...
СЕРГІЙ РУСІНЧУК «Телефонуйте 911, наша якість погіршується, пан Аудит тут для...СЕРГІЙ РУСІНЧУК «Телефонуйте 911, наша якість погіршується, пан Аудит тут для...
СЕРГІЙ РУСІНЧУК «Телефонуйте 911, наша якість погіршується, пан Аудит тут для...
QADay
 
інформаційне забезпечення управління персоналом 1
інформаційне забезпечення управління персоналом 1інформаційне забезпечення управління персоналом 1
інформаційне забезпечення управління персоналом 1mashaevgen
 
Моя спеціальність
Моя спеціальністьМоя спеціальність
Моя спеціальність
MarynaRybalko
 
YVG Consulting - Послуги
YVG Consulting - ПослугиYVG Consulting - Послуги
YVG Consulting - Послуги
Yuriy Gudz
 
YVG Consulting - ІТ Аудит
YVG Consulting - ІТ АудитYVG Consulting - ІТ Аудит
YVG Consulting - ІТ Аудит
Yuriy Gudz
 
Алгоритм розробки та впровадження системи управління якістю на підприємстві з...
Алгоритм розробки та впровадження системи управління якістю на підприємстві з...Алгоритм розробки та впровадження системи управління якістю на підприємстві з...
Алгоритм розробки та впровадження системи управління якістю на підприємстві з...
Improve Medical LLC
 
тема 9 то
тема 9 тотема 9 то
тема 9 тоAnna_30
 
тема 9 то
тема 9 тотема 9 то
тема 9 тоAnna_30
 
Поняття управлінського, статистичного та податкового видів обліку
Поняття управлінського, статистичного та податкового видів облікуПоняття управлінського, статистичного та податкового видів обліку
Поняття управлінського, статистичного та податкового видів обліку
Hanna Filatova
 
6_Правила_побудови_проекту_Цілі_та_критерії_успішності_проекту.pdf
6_Правила_побудови_проекту_Цілі_та_критерії_успішності_проекту.pdf6_Правила_побудови_проекту_Цілі_та_критерії_успішності_проекту.pdf
6_Правила_побудови_проекту_Цілі_та_критерії_успішності_проекту.pdf
RostyslavDmytruk
 
Рішення для автоматизації діяльності підрозділу інформаційної безпеки
Рішення для автоматизації діяльності підрозділу інформаційної безпекиРішення для автоматизації діяльності підрозділу інформаційної безпеки
Рішення для автоматизації діяльності підрозділу інформаційної безпеки
TechExpert
 

Similar to Кваліфікаційні характеристики для ІТ-провесій (20)

Uisg itgov 8_i_taudit
Uisg itgov 8_i_tauditUisg itgov 8_i_taudit
Uisg itgov 8_i_taudit
 
18.05.2017 ISMS - Iryna Ivchenko
18.05.2017 ISMS - Iryna Ivchenko18.05.2017 ISMS - Iryna Ivchenko
18.05.2017 ISMS - Iryna Ivchenko
 
Презентація вебінару "Критичні аспекти СУЯ при проходженні зовнішніх аудитів"...
Презентація вебінару "Критичні аспекти СУЯ при проходженні зовнішніх аудитів"...Презентація вебінару "Критичні аспекти СУЯ при проходженні зовнішніх аудитів"...
Презентація вебінару "Критичні аспекти СУЯ при проходженні зовнішніх аудитів"...
 
Бізнес_процеси_М1_Процесна_структура_підприємства_29.pptx
Бізнес_процеси_М1_Процесна_структура_підприємства_29.pptxБізнес_процеси_М1_Процесна_структура_підприємства_29.pptx
Бізнес_процеси_М1_Процесна_структура_підприємства_29.pptx
 
Основні положення професійної практики аудиту та підтвердження довіри до інфо...
Основні положення професійної практики аудиту та підтвердження довіри до інфо...Основні положення професійної практики аудиту та підтвердження довіри до інфо...
Основні положення професійної практики аудиту та підтвердження довіри до інфо...
 
Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...
Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...
Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...
 
Tc koordinators 11_2012_kyiv
Tc koordinators 11_2012_kyivTc koordinators 11_2012_kyiv
Tc koordinators 11_2012_kyiv
 
Презентація вебінару “Планування системи управління якістю. Практичне застосу...
Презентація вебінару “Планування системи управління якістю. Практичне застосу...Презентація вебінару “Планування системи управління якістю. Практичне застосу...
Презентація вебінару “Планування системи управління якістю. Практичне застосу...
 
M&o for coordinators of irex training centers august 2011 new
M&o for coordinators of irex training centers august 2011 newM&o for coordinators of irex training centers august 2011 new
M&o for coordinators of irex training centers august 2011 new
 
СЕРГІЙ РУСІНЧУК «Телефонуйте 911, наша якість погіршується, пан Аудит тут для...
СЕРГІЙ РУСІНЧУК «Телефонуйте 911, наша якість погіршується, пан Аудит тут для...СЕРГІЙ РУСІНЧУК «Телефонуйте 911, наша якість погіршується, пан Аудит тут для...
СЕРГІЙ РУСІНЧУК «Телефонуйте 911, наша якість погіршується, пан Аудит тут для...
 
інформаційне забезпечення управління персоналом 1
інформаційне забезпечення управління персоналом 1інформаційне забезпечення управління персоналом 1
інформаційне забезпечення управління персоналом 1
 
Моя спеціальність
Моя спеціальністьМоя спеціальність
Моя спеціальність
 
YVG Consulting - Послуги
YVG Consulting - ПослугиYVG Consulting - Послуги
YVG Consulting - Послуги
 
YVG Consulting - ІТ Аудит
YVG Consulting - ІТ АудитYVG Consulting - ІТ Аудит
YVG Consulting - ІТ Аудит
 
Алгоритм розробки та впровадження системи управління якістю на підприємстві з...
Алгоритм розробки та впровадження системи управління якістю на підприємстві з...Алгоритм розробки та впровадження системи управління якістю на підприємстві з...
Алгоритм розробки та впровадження системи управління якістю на підприємстві з...
 
тема 9 то
тема 9 тотема 9 то
тема 9 то
 
тема 9 то
тема 9 тотема 9 то
тема 9 то
 
Поняття управлінського, статистичного та податкового видів обліку
Поняття управлінського, статистичного та податкового видів облікуПоняття управлінського, статистичного та податкового видів обліку
Поняття управлінського, статистичного та податкового видів обліку
 
6_Правила_побудови_проекту_Цілі_та_критерії_успішності_проекту.pdf
6_Правила_побудови_проекту_Цілі_та_критерії_успішності_проекту.pdf6_Правила_побудови_проекту_Цілі_та_критерії_успішності_проекту.pdf
6_Правила_побудови_проекту_Цілі_та_критерії_успішності_проекту.pdf
 
Рішення для автоматизації діяльності підрозділу інформаційної безпеки
Рішення для автоматизації діяльності підрозділу інформаційної безпекиРішення для автоматизації діяльності підрозділу інформаційної безпеки
Рішення для автоматизації діяльності підрозділу інформаційної безпеки
 

More from Alexey Yankovski

Cybersecurity training
Cybersecurity training Cybersecurity training
Cybersecurity training
Alexey Yankovski
 
шаблон стримування та відновдення 01 ay
шаблон стримування та відновдення 01 ayшаблон стримування та відновдення 01 ay
шаблон стримування та відновдення 01 ay
Alexey Yankovski
 
Comments to the Draft Law on Cybersecurity Fundamentals of Ukraine
Comments to the Draft Law on Cybersecurity Fundamentals of UkraineComments to the Draft Law on Cybersecurity Fundamentals of Ukraine
Comments to the Draft Law on Cybersecurity Fundamentals of Ukraine
Alexey Yankovski
 
Existing situation and proposed solutions to improve Cybersecurity in Ukraine
Existing situation and proposed solutions to improve Cybersecurity in UkraineExisting situation and proposed solutions to improve Cybersecurity in Ukraine
Existing situation and proposed solutions to improve Cybersecurity in Ukraine
Alexey Yankovski
 
Настанови з кібербезпеки
Настанови з кібербезпекиНастанови з кібербезпеки
Настанови з кібербезпеки
Alexey Yankovski
 
Energy security v02_vv
Energy security v02_vvEnergy security v02_vv
Energy security v02_vv
Alexey Yankovski
 

More from Alexey Yankovski (6)

Cybersecurity training
Cybersecurity training Cybersecurity training
Cybersecurity training
 
шаблон стримування та відновдення 01 ay
шаблон стримування та відновдення 01 ayшаблон стримування та відновдення 01 ay
шаблон стримування та відновдення 01 ay
 
Comments to the Draft Law on Cybersecurity Fundamentals of Ukraine
Comments to the Draft Law on Cybersecurity Fundamentals of UkraineComments to the Draft Law on Cybersecurity Fundamentals of Ukraine
Comments to the Draft Law on Cybersecurity Fundamentals of Ukraine
 
Existing situation and proposed solutions to improve Cybersecurity in Ukraine
Existing situation and proposed solutions to improve Cybersecurity in UkraineExisting situation and proposed solutions to improve Cybersecurity in Ukraine
Existing situation and proposed solutions to improve Cybersecurity in Ukraine
 
Настанови з кібербезпеки
Настанови з кібербезпекиНастанови з кібербезпеки
Настанови з кібербезпеки
 
Energy security v02_vv
Energy security v02_vvEnergy security v02_vv
Energy security v02_vv
 

Recently uploaded

Звіт керівника Залав'єцького ЗДО перед громадськістю та колективом за 2023-20...
Звіт керівника Залав'єцького ЗДО перед громадськістю та колективом за 2023-20...Звіт керівника Залав'єцького ЗДО перед громадськістю та колективом за 2023-20...
Звіт керівника Залав'єцького ЗДО перед громадськістю та колективом за 2023-20...
yevheniiakhyzhuk
 
Топ книг для літнього настрою: рекомендаційні списки літератури для позакласн...
Топ книг для літнього настрою: рекомендаційні списки літератури для позакласн...Топ книг для літнього настрою: рекомендаційні списки літератури для позакласн...
Топ книг для літнього настрою: рекомендаційні списки літератури для позакласн...
Чернівецька обласна бібліотека для дітей
 
Розпад колоніальних імперій. Країни Азії, Африки, Латинської Америки (1945 р....
Розпад колоніальних імперій. Країни Азії, Африки, Латинської Америки (1945 р....Розпад колоніальних імперій. Країни Азії, Африки, Латинської Америки (1945 р....
Розпад колоніальних імперій. Країни Азії, Африки, Латинської Америки (1945 р....
gravebabyjohn
 
№ 133, 04.06.2024, підсумки методичної роботи з учителями школи у 2023-2024 ...
№ 133, 04.06.2024, підсумки методичної роботи з учителями школи у 2023-2024 ...№ 133, 04.06.2024, підсумки методичної роботи з учителями школи у 2023-2024 ...
№ 133, 04.06.2024, підсумки методичної роботи з учителями школи у 2023-2024 ...
olha1koval
 
06.06.2024 ТСЛ Медичні довідки для закладів освіти.pdf
06.06.2024 ТСЛ Медичні довідки для закладів освіти.pdf06.06.2024 ТСЛ Медичні довідки для закладів освіти.pdf
06.06.2024 ТСЛ Медичні довідки для закладів освіти.pdf
ssuser46127c
 
Звіт директора за 2023-2024 н. р. [Автозбережено].ppt
Звіт директора за 2023-2024 н. р. [Автозбережено].pptЗвіт директора за 2023-2024 н. р. [Автозбережено].ppt
Звіт директора за 2023-2024 н. р. [Автозбережено].ppt
ssuser59c0a2
 
Передвиборча програма Ковальової Катерини
Передвиборча програма Ковальової КатериниПередвиборча програма Ковальової Катерини
Передвиборча програма Ковальової Катерини
tetiana1958
 
Зернобобові культури в Україні: сучасний стан та перспективи використання
Зернобобові культури в Україні: сучасний стан та перспективи використанняЗернобобові культури в Україні: сучасний стан та перспективи використання
Зернобобові культури в Україні: сучасний стан та перспективи використання
Vinnytsia Regional Universal Scientific Library named after Valentin Otamanovsky
 
СОНЯЧНИЙ УДАР///////////////////////.pdf
СОНЯЧНИЙ УДАР///////////////////////.pdfСОНЯЧНИЙ УДАР///////////////////////.pdf
СОНЯЧНИЙ УДАР///////////////////////.pdf
ssuser46127c
 
Безбар’єрність в бібліотеці – суспільна норма
Безбар’єрність в бібліотеці – суспільна нормаБезбар’єрність в бібліотеці – суспільна норма
Безбар’єрність в бібліотеці – суспільна норма
ssuser15a891
 
Проєкт "Подорож містами України". Буковина
Проєкт "Подорож містами України". БуковинаПроєкт "Подорож містами України". Буковина
Проєкт "Подорож містами України". Буковина
НБУ для дітей
 
Передвиборча програма Майора Станіслава
Передвиборча програма Майора СтаніславаПередвиборча програма Майора Станіслава
Передвиборча програма Майора Станіслава
tetiana1958
 
Майстер графічного малюнку. Георгій Якутовича
Майстер графічного малюнку. Георгій ЯкутовичаМайстер графічного малюнку. Георгій Якутовича
Майстер графічного малюнку. Георгій Якутовича
НБУ для дітей
 
курсова робота теорема Штольца з математики
курсова робота теорема Штольца з математикикурсова робота теорема Штольца з математики
курсова робота теорема Штольца з математики
ssuser3a363c
 
ЛТО КАНКУЛИ..........................pdf
ЛТО КАНКУЛИ..........................pdfЛТО КАНКУЛИ..........................pdf
ЛТО КАНКУЛИ..........................pdf
ssuser46127c
 
Криптографія КриптографіяКриптографіяКриптографія
Криптографія КриптографіяКриптографіяКриптографіяКриптографія КриптографіяКриптографіяКриптографія
Криптографія КриптографіяКриптографіяКриптографія
ssuser172ac3
 
Звіт керівника закладу за 2023-2024.pptx
Звіт керівника закладу за 2023-2024.pptxЗвіт керівника закладу за 2023-2024.pptx
Звіт керівника закладу за 2023-2024.pptx
ssuserd0ab23
 
Віртуальна виставка «Батько – це сила і мудрість».
Віртуальна виставка «Батько – це сила і мудрість».Віртуальна виставка «Батько – це сила і мудрість».
Віртуальна виставка «Батько – це сила і мудрість».
Vinnytsia Regional Universal Scientific Library named after Valentin Otamanovsky
 

Recently uploaded (18)

Звіт керівника Залав'єцького ЗДО перед громадськістю та колективом за 2023-20...
Звіт керівника Залав'єцького ЗДО перед громадськістю та колективом за 2023-20...Звіт керівника Залав'єцького ЗДО перед громадськістю та колективом за 2023-20...
Звіт керівника Залав'єцького ЗДО перед громадськістю та колективом за 2023-20...
 
Топ книг для літнього настрою: рекомендаційні списки літератури для позакласн...
Топ книг для літнього настрою: рекомендаційні списки літератури для позакласн...Топ книг для літнього настрою: рекомендаційні списки літератури для позакласн...
Топ книг для літнього настрою: рекомендаційні списки літератури для позакласн...
 
Розпад колоніальних імперій. Країни Азії, Африки, Латинської Америки (1945 р....
Розпад колоніальних імперій. Країни Азії, Африки, Латинської Америки (1945 р....Розпад колоніальних імперій. Країни Азії, Африки, Латинської Америки (1945 р....
Розпад колоніальних імперій. Країни Азії, Африки, Латинської Америки (1945 р....
 
№ 133, 04.06.2024, підсумки методичної роботи з учителями школи у 2023-2024 ...
№ 133, 04.06.2024, підсумки методичної роботи з учителями школи у 2023-2024 ...№ 133, 04.06.2024, підсумки методичної роботи з учителями школи у 2023-2024 ...
№ 133, 04.06.2024, підсумки методичної роботи з учителями школи у 2023-2024 ...
 
06.06.2024 ТСЛ Медичні довідки для закладів освіти.pdf
06.06.2024 ТСЛ Медичні довідки для закладів освіти.pdf06.06.2024 ТСЛ Медичні довідки для закладів освіти.pdf
06.06.2024 ТСЛ Медичні довідки для закладів освіти.pdf
 
Звіт директора за 2023-2024 н. р. [Автозбережено].ppt
Звіт директора за 2023-2024 н. р. [Автозбережено].pptЗвіт директора за 2023-2024 н. р. [Автозбережено].ppt
Звіт директора за 2023-2024 н. р. [Автозбережено].ppt
 
Передвиборча програма Ковальової Катерини
Передвиборча програма Ковальової КатериниПередвиборча програма Ковальової Катерини
Передвиборча програма Ковальової Катерини
 
Зернобобові культури в Україні: сучасний стан та перспективи використання
Зернобобові культури в Україні: сучасний стан та перспективи використанняЗернобобові культури в Україні: сучасний стан та перспективи використання
Зернобобові культури в Україні: сучасний стан та перспективи використання
 
СОНЯЧНИЙ УДАР///////////////////////.pdf
СОНЯЧНИЙ УДАР///////////////////////.pdfСОНЯЧНИЙ УДАР///////////////////////.pdf
СОНЯЧНИЙ УДАР///////////////////////.pdf
 
Безбар’єрність в бібліотеці – суспільна норма
Безбар’єрність в бібліотеці – суспільна нормаБезбар’єрність в бібліотеці – суспільна норма
Безбар’єрність в бібліотеці – суспільна норма
 
Проєкт "Подорож містами України". Буковина
Проєкт "Подорож містами України". БуковинаПроєкт "Подорож містами України". Буковина
Проєкт "Подорож містами України". Буковина
 
Передвиборча програма Майора Станіслава
Передвиборча програма Майора СтаніславаПередвиборча програма Майора Станіслава
Передвиборча програма Майора Станіслава
 
Майстер графічного малюнку. Георгій Якутовича
Майстер графічного малюнку. Георгій ЯкутовичаМайстер графічного малюнку. Георгій Якутовича
Майстер графічного малюнку. Георгій Якутовича
 
курсова робота теорема Штольца з математики
курсова робота теорема Штольца з математикикурсова робота теорема Штольца з математики
курсова робота теорема Штольца з математики
 
ЛТО КАНКУЛИ..........................pdf
ЛТО КАНКУЛИ..........................pdfЛТО КАНКУЛИ..........................pdf
ЛТО КАНКУЛИ..........................pdf
 
Криптографія КриптографіяКриптографіяКриптографія
Криптографія КриптографіяКриптографіяКриптографіяКриптографія КриптографіяКриптографіяКриптографія
Криптографія КриптографіяКриптографіяКриптографія
 
Звіт керівника закладу за 2023-2024.pptx
Звіт керівника закладу за 2023-2024.pptxЗвіт керівника закладу за 2023-2024.pptx
Звіт керівника закладу за 2023-2024.pptx
 
Віртуальна виставка «Батько – це сила і мудрість».
Віртуальна виставка «Батько – це сила і мудрість».Віртуальна виставка «Батько – це сила і мудрість».
Віртуальна виставка «Батько – це сила і мудрість».
 

Кваліфікаційні характеристики для ІТ-провесій

  • 1. 1. АУДИТОР ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ Завдання та обов’язки. Суворо дотримується правил професійної етики аудиторів відповідно до міжнародних стандартів аудиту. Приймає участь у розробленні та впровадженні ризик-орієнтованої стратегії аудиту інформаційних технологій (далі – ІТ). Планує специфічні ІТ аудити для визначення наскільки інформаційні системи захищені, контролюються і надають цінність для організації. Виконує ІТ аудит у відповідності зі стандартами для досягнення поставлених цілей аудиту. Надає звіти про висновки ІТ аудиту та рекомендації ключовим зацікавленим сторонам, проводить перевіри виконання та підготовку звітів про стан впровадження відповідних дій керівництвом своєчасно. Здійснює оцінку ефективності корпоративного управління ІТ з метою визначення, як і наскільки ефективно ІТ підтримує стратегію і цілі організації. Аналізує ІТ стратегії, процеси розробки стратегії, затвердження, впровадження та супроводу з метою узгодження зі стратегією і цілями організації. Аналізує організаційну структуру ІТ, політики, стандарти і процедури, а також способи їх розробки, затвердження, реалізації, обслуговування та моніторингу, з метою визначення ступеню їх підтримки ІТ стратегії та дотримання нормативно-правових вимог. Здійснює оцінку інвестицій та договорів ІТ, практики управління контрактами з метою визначення ступеню їх підтримки стратегії та цілей організації. Здійснює оцінку планів забезпечення безперервності діяльності організації для визначення здатності організації продовжувати здійснювати необхідні бізнес-процеси в період порушення ІТ. Здійснює оцінку економічного обґрунтування пропонованих інвестицій у придбання, розвиток, підтримку і закриття інформаційних систем, щоб визначити, чи відповідають вони цілям організації. Виконує оцінку ефективності використання ІТ. Здійснює оцінку заходів контролю для інформаційних систем під час визначення вимог, придбання, розвитку і тестування на відповідність політиці організації, стандартам, процедурам і застосовним зовнішнім вимогам. Здійснює оцінку управління рівнем обслуговування внутрішніх і зовнішніх постачальників послуг, методів управління третіми сторонами, для визначення дотримання постачальником послуг ефективності заходів контролю, очікуваного організацією. Здійснює оцінку використання інструментів моніторингу потужності і продуктивності ІТ, процесів управління інцидентами та проблемами, процесів управління змінами та релізами,процесів резервного копіювання і відновлення для визначення доступності інформації, необхідної для відновлення бізнес процесів. Здійснює оцінку політики інформаційної безпеки, стандартів і процедур з точки зору повноти і узгодженості з вимогами міжнародних стандартів щодо управління інформаційною безпекою. Оцінює дизайн та реалізацію системи управління безпекою для забезпечення впевненості щодо необхідного рівня конфіденційності, цілісності та доступності інформації. Здійснює оцінку дизайну, реалізації та моніторингу фізичного доступу і контролю навколишнього середовища для забезпечення належного зберігання інформаційних активів. Повинен знати: законодавчі і нормативні правові акти, міжнародні стандарти з питань аудиту ІТ, інструментів і методів, Кодекс професійної етики аудитора; методики оцінки ризиків, інструментів і методів у контексті аудиту, методик отримання, захисту і збереження аудиторських доказів, різні методології аудиторських вибірок, методи звітності та комунікації результатів аудиту, системи забезпечення якості аудиту; корпоративне та операційне управління ІТ, цілі та призначення ІТ стратегії, політик, стандартів і процедур для організації та основних їх елементів; практики моніторингу та звітності ефективності ІТ, процесів і практик управління людськими ризиками, стандарти і процедуру для розробки та управління безперервністю бізнесу і методики тестування; методики і технології розробки систем, практики управління проектами, процеси міграції систем, розгортання інфраструктури, технологій перетворення даних, технік і процедур; архітектури та технологій мережі та відповідного обладнання, програмного забезпечення, управління базами даних, техніки контролю для забезпечення надійності та цілісності інтерфейсів систем, технології і техніки відмовостійкості систем, процесів резервного копіювання даних, зберігання, управління та відновлення резервних копій; підходи до дизайну, впровадження та моніторингу заходів безпеки, технології контролю доступу, ідентифікації, автентифікації та авторизації користувачів, заходи безпеки щодо апаратного та програмного забезпечення і управління базами даних, заходи забезпечення фізичної безпеки та контролю доступу. Кваліфікаційні вимоги. Загальні вимоги: Повна вища освіта відповідного напряму підготовки (магістр, спеціаліст). Додаткове навчання з питань ІТ аудиту. Високий рівень володіння англійською мовою. Стаж роботи в сфері ІТ – не менше 2 років. Провідний аудитор ІТ: стаж роботи за професією аудитор I категорії – не менше 5 років, наявність підтвердження кваліфікації аудитора ІТ за міжнародними стандартами ІТ аудиту. Аудитор ІТ I категорії: стаж роботи за професією аудитор II категорії – не менше 3 років, робота під керівництвом та контролем провідного аудитора ІТ. Аудитор ІТ II категорії: стаж роботи за професією аудитор III категорії – не менше 2 років, робота під керівництвом та контролем провідного аудитора ІТ.
  • 2. Аудитор ІТ III категорії: без вимог до стажу, робота під керівництвом та контролем провідного аудитора ІТ. 2. ЕКСПЕРТ З КОРПОРАТИВНОГО УПРАВЛІННЯ ІНФОРМАЦІЙНИМИ ТЕХНОЛОГІЯМИ Завдання та обов’язки. Розробляє та впроваджує механізми корпоративного корпоративного управління ІТ для досягнення цілей і завдань організації, беручи до уваги реалізацію переваг, оптимізацію ризиків і ресурсів. Визначає вимоги і цілі корпоративного управління ІТ на основі наступної інформації: стратегії організації, процесах; організаційній структурі,культурі, етиці і поведінці, інформації, послугах, інфраструктурі і додатках, людях, навичках та вміннях. Розробляє та впроваджує процеси стратегічного планування, організаційну структуру та ІТ архітектуру, здійснює моніторинг ефективності ІТ. Оцінює, направляє та контролює процеси стратегічного планування ІТ для забезпечення узгодженості з цілями організації. Забезпечує каскадування ІТ цілей в чіткі ролі, відповідальності та дії ІТ персоналу. Запроваджує процеси управління інвестиціями в ІТ для досягнення бізнес- вимог. Забезпечує узгодженість ІТ інвестицій, процесів та послуг із цілями та завданнями організації. Оцінює, направляє та контролює процеси моніторингу ІТ для оцінки прогресу в досягненні стратегічних цілей організації та відповідних цілей ІТ. Встановлює комплексні процеси управління ІТ-ризиками з метою виявлення, аналізу, управління та контролю ІТ-ризиків. Забезпечує, що правові та нормативні вимоги відповідності досягнуті за допомогою управління ІТ-ризиками. Оцінює, направляє та контролює процеси розробки політик, стандартів та процедур з управління ІТ ризиками. Забезпечує розробку та впровадження ключових індикаторів ризику. Забезпечує своєчасну звітність та ескалацію подій ІТ-ризику та стратегії реагування до відповідного рівня керівництва організацією. Розробляє процеси ідентифікації, придбання і підтримки ІТ-ресурсів, послуг, інфраструктури, додатків та персоналу. Оцінює, направляє та контролює стратегію управління ІТ для забезпечення інтеграції в стратегічне і тактичне планування організації. Встановлює політику і процеси оцінки, навчання та розвитку персоналу для відповідності вимогам організації та особистого / професійного росту в сфері ІТ. Повинен знати: законодавчі і нормативні правові акти, міжнародні стандарти з питань управління інформаційними технологіями та управління інформаційною безпекою, галузеві особливості та галузеві вимоги до ІТ організації, особливості організаційної структури та організації робіт, продукти і бізнес- процеси/операційні процеси організації; міжнародні практики та стандарти з корпоративного управління ІТ (наприклад, COBIT, ITIL, ISO 20000, ISO 27001, ISO 38500 та ін.), процеси стратегічного планування та методи створення ІТ стратегії, поняття, принципи і компоненти архітектури організації, моделі та методи встановлення відповідальності за інформацію, володіння інформаційними активами, механізми та процеси моніторингу ІТ процесів, техніки та процеси безперервного вдосконалення;процеси управління ІТ інвестиціями, у тому числі економічний життєвий цикл інвестицій, базові принципи управління портфелем інвестицій, техніки вимірювання вигоди послуги (наприклад, моделі зрілості, бенчмаркінг, ключові показники ефективності), стратегії оптимізації витрат; процеси управління ризиками на стратегічному, портфельному, програмному, проектному та операційному рівнях, міжнародні стандарти управління ризиками (наприклад, COSO ERM, ISO 31000 та ін.), поняття ризик апетиту та толерантності до ризику, кількісні та якісні методи оцінки ризиків, стратегію та способи реагування на ризики, методи встановлення ключових індикаторів ризику;методи планування ІТ ресурсів, поняття SLA таOLA, концепція управління даними, концепція управління рівнем сервісу. Кваліфікаційні вимоги. Повна вища освіта відповідного напряму підготовки (магістр, спеціаліст). Додаткове навчання з питань управління інформаційними технологіями. Бажана наявність CGEIT, ITIL EXPERT або іншої відповідної сертифікації. Високий рівень володіння англійською мовою. Стаж роботи в сфері ІТ – не менше 10 років 3. СПЕЦІАЛІСТ З КІБЕРБЕЗПЕКИ Завдання та обов’язки. Приймає участь у розробленні та впровадженні стратегії інформаційної безпеки та/або кібербезпеки відповідно до цілей і завдань організації. Приймає участь у розробленні та впровадженні політики, стандартів та процедур інформаційної безпеки та/або кібербезпеки. Подає пропозиції щодо економічного обґрунтування для визначення інвестицій в інформаційну безпеку та/або кібербезпеку. Вивчає вимоги законодавства, що стосується інформаційнї безпеки та/або кібербезпеки. Приймає участь у визначенні факторів, що впливають на організацію (наприклад, технології, ступінь допустимого ризику, географічне положення) та їх вплив на інформаційну/кібер безпеку. Надає пропозиції щодо функцій і обов'язків з інформаційної/кібер безпеки в рамках всієї організації. Приймає участь у створенні процесів класифікації інформаційних активів організації, впровадженні постійного і систематичного процесу управління ризиками, оцінюанні збитків, загроз і вразливостей.
  • 3. Надає пропозиції щодо впровадження заходів безпеки для зниження ризиків, інтегрування процесу оцінки ризиків в життєвий цикл розробки системи. Проводить взаємодію з державними органами, уповноваженими в сфері інформаційної безпеки та/або кібербезпеки. Приймає участь у розробленні і впровадженні планів реалізації стратегії інформаційної/кібер безпеки. Приймає участь у розробленні програми навчання користувачів інформаційної безпеки.. Приймає участь у розробленні та впровадженні процесів виявлення, ідентифікації, аналізу та реагування на інциденти інформаційної/кібер безпеки. Надає пропозиції щодо правил реагування на інциденти та приймає участь у розслідуванні інцидентів інформаційної/кібер безпеки. Приймає участь у розробленні планів відновлення, безперервності процесів організації для забезпечення здатності організації продовжувати виконувати необхідну діяльність в період порушення ІТ. Повинен знати: законодавчі і нормативні правові акти, міжнародні стандарти з питань управління кібербезпекою та інформаційною безпекою, сектор бізнесу організації, особливості організаційної структури та організації робіт, продукти і бізнес-процеси/операційні процеси організації, технологію оброблення інформації, мережеві технології та особливості використання мереж загального користування (зокрема, інтернет), особливості використання носіїв інформації; міжнародні стандарти з питань оцінки та оброблення ризиків, питання інтелектуальної власності та захисту персональних даних, вимоги до організації робочого місця працівників організації, питання перехоплення телекомунікацій та моніторинг даних, комп’ютерних зловживань; міжнародні та національні специфічні для сектора економіки вимоги та кращі практики, інформацію щодо кібератак та їх попередження за результатами вітчизняного та світового досвіду у сфері кібербезпеки; законодавство в сфері інформаційної та кіберберзеки, відповідні міжнародні конфенції з кібербезпеки, підтримує зв’язки та обмін інформацією з питань кібербезпеки з відповідними державними органами та громадськими організаціями і експертами у сфери кібербезпеки; способи створення економічного обґрунтування інвестицій, методи розробки та впровадження політик, стандартів та процедур інформаційної безпеки; загрози, вразливості та ризики інформаційної безпеки, методи оцінки ризиків, стратегію зниження ризиків та методи аналізу ефективності заходів безпеки; компоненти реагування на інциденти, принципів управління інцидентами, процес створення планів неперервності бізнесу, принципи комунікації в кризових ситуаціях. Кваліфікаційні вимоги. Повна вища освіта за відповідним напрямом підготовки (магістр, спеціаліст). Додаткове навчання з питань управління інформаційними технологіями та кібербезпеки. Бажано високий рівень володіння англійською мовою. Стаж роботи в сфері інформаційної безпеки – не менше 2 років.