Kompetentsid: Infoturbe haldamine (e-CF kompetents E.8.)
|
|
| EKR tase: |
4 |
| Tegevusnäitajad: |
Tegevusnäitajad:
Jälgib keskkonda ja kontrollib turvalisusega seotud vahejuhtumeid. |
| Teadmised: |
Teadmised
On teadlik/teab/tunneb hästi:
a) organisatsiooni infoturbepoliitikat ja selle mõju klientidele, tarnijatele ja alltöövõtjatele
b) infoturbe halduse parimaid tavasid ja standardeid
c) infoturbe halduse olulisi riske
d) infosüsteemi siseauditi meetodit
e) teab krüptoloogiaga seotud mõisteid
Oskab:
a) dokumenteerida mittevastavused
b) analüüsida ettevõtte olulist vara ja kindlaks teha nõrku kohti, mis on haavatavad sissetungimise ja rünnaku suhtes
c) töötada välja riskiohjeplaani ning koostada ennetusmeetmete plaane |
| Hindamisviis: |
Hindamismeetod(id):
Nõutavaid kompetentse hinnatakse rahvusvahelise sertifitseerimiseksami EUCIP* Core kolme eksami läbimisega või EUCIP* Core A ja C moodulile vastava eksami ja mõne tootespetsiifilise sertifitseerimiseksami läbimisega.
*EUCIP (European Certificate of Informatics Professionals) on infotehnoloogia spetsialistide ja IKT kutset omandavate õppurite sertifitseerimisprogramm, mis koosneb tuumiksertifitseerimisest ja spetsialiseeritud sertifitseerimissuundadest, infotehnoloogia tööjaotusmaatriksi alusel. Eraldi sertifitseeritakse IT administraatoreid. |
| Muu: |
Kompetentsi üldine kirjeldus (tasemest sõltumatu)
Rakendab infoturbepoliitikat. Teeb sissetungimise, pettuse ja turvalisuse rikkumise või lekete seiret ja rakendab asjakohaseid abinõusid. Analüüsib ja haldab ettevõtte andmete ja informatsiooniga seotud turvariske. Kontrollib turvalisusega seotud vahejuhtumeid ja teeb ettepanekuid turvalisuse pidevaks tõhustamiseks. |
|
|
|
|
|
|
