Какие компетенции должен иметь член экспертной группы при оценке безопасности информации?

Некоторые компетенции, которые должен иметь член экспертной группы при оценке безопасности информации:

• Знание основ оценки рисков. www.garant.ru digital.gov-dpr.ru В том числе основных рисков от нарушения функционирования систем и сетей и безопасности обрабатываемой информации. www.garant.ru
• Понимание угроз безопасности информации и способов их реализации. www.garant.ru digital.gov-dpr.ru Также необходимо знать тактики и техники проведения компьютерных атак. www.garant.ru digital.gov-dpr.ru
• Знание основных типов компьютерных инцидентов и причин их возникновения. www.garant.ru digital.gov-dpr.ru
• Понимание основных уязвимостей систем и сетей. www.garant.ru digital.gov-dpr.ru
• Знание нормативных правовых актов по созданию и функционированию систем и сетей, защите информации в них. www.garant.ru digital.gov-dpr.ru

Кроме того, член экспертной группы должен уметь оценивать информационные риски, классифицировать и оценивать угрозы безопасности информации, определять сценарии (тактики, техники) их реализации, источники и причины возникновения компьютерных инцидентов, проводить инвентаризацию систем и сетей, анализ уязвимостей, тестирование на проникновение систем и сетей с использованием автоматизированных средств, а также оценивать уровень защищённости (аудит) систем и сетей и содержащейся в них информации. www.garant.ru digital.gov-dpr.ru