Сигурност на информационните системи - EUR-Lex
Сигурност на информационните системи - EUR-Lex
Сигурност на информационните системи - EUR-Lex
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
C 110 A/16 BG Официален вестник <strong>на</strong> Европейския съюз 29.4.2010 г.<br />
Изискваният по-горе професио<strong>на</strong>лен опит трябва да е бил придобит в ед<strong>на</strong> или повече от следните области:<br />
— рамки за управление <strong>на</strong> сигурността <strong>на</strong> <strong>информационните</strong> <strong>системи</strong> (<strong>на</strong>пр. ISO 2700x, ISF, частите <strong>на</strong> COBIT, свързани<br />
със сигурността, ITIL, …);<br />
— методологии и инструменти за управление <strong>на</strong> риска (<strong>на</strong>пр. ISO 27005, EBIOS, CRAMM, Mehari, Magerit, NIST, …);<br />
— рамки за разработка <strong>на</strong> софтуер за сигурност (<strong>на</strong>пр. общи критерии, цикъл <strong>на</strong> разработка <strong>на</strong> приложението NIST, Security<br />
Touchpoints, …);<br />
— поз<strong>на</strong>ния за архитектурата <strong>на</strong> продуктите за сигурност.<br />
Забележка: Професио<strong>на</strong>лният опит от <strong>на</strong>й-малко ед<strong>на</strong> годи<strong>на</strong> е нераздел<strong>на</strong> част от дипломата и не се взема предвид при<br />
изчисляването <strong>на</strong> броя <strong>на</strong> годините професио<strong>на</strong>лен опит, който се изисква по-долу.<br />
3. Професио<strong>на</strong>лен опит<br />
Най-малко 5 години опит в областта <strong>на</strong> стандарти и модели за управление <strong>на</strong> сигурността, разработване <strong>на</strong> процедури, организация<br />
<strong>на</strong> сигурността, а<strong>на</strong>лиз <strong>на</strong> въздействието върху бизнеса, управление <strong>на</strong> риска и конкретизиране <strong>на</strong> изискванията за<br />
сигурност. Трябва да сте придобили този опит след придобиването <strong>на</strong> изисква<strong>на</strong>та по-горе квалификация.<br />
4. Подбор по документи<br />
Един или повече от следните елементи, свързани с професио<strong>на</strong>лен опит, поз<strong>на</strong>ния и умения, ще се счита за предимство:<br />
1. Разработване <strong>на</strong> политика за сигурност <strong>на</strong> <strong>информационните</strong> <strong>системи</strong>.<br />
2. Организация <strong>на</strong> сигурността <strong>на</strong> <strong>информационните</strong> <strong>системи</strong>.<br />
3. Класификация <strong>на</strong> активи/изисквания относно нуждите по отношение <strong>на</strong> сигурността.<br />
4. <strong>Сигурност</strong> <strong>на</strong> човешките ресурси (обучение и популяризиране, скрининг, отговорности, права за достъп).<br />
5. Управление <strong>на</strong> сигурността <strong>на</strong> комуникациите и операциите (процедури за оператив<strong>на</strong> сигурност, защита от зловредни<br />
програмни кодове, архивиране, мрежова сигурност, систем<strong>на</strong> сигурност и сигурност <strong>на</strong> мидълуеър (операционни<br />
<strong>системи</strong>, бази данни, уеб сървъри, …), сигурно боравене с носители, мониторинг <strong>на</strong> сигурността).<br />
6. Управление <strong>на</strong> идентифицирането, разпоз<strong>на</strong>ването и достъпа.<br />
7. Разработване <strong>на</strong> сигурни информационни <strong>системи</strong> (сигурност в жизнения цикъл <strong>на</strong> разработката <strong>на</strong> софтуер, криптография).<br />
8. Управление <strong>на</strong> инциденти, свързани с информацион<strong>на</strong>та сигурност.<br />
9. Управление <strong>на</strong> непрекъс<strong>на</strong>тостта <strong>на</strong> стопанските дейности.<br />
10. Проверка <strong>на</strong> съответствието.<br />
11. Управление <strong>на</strong> риска.<br />
12. Официално акредитиране <strong>на</strong> <strong>системи</strong> за третиране <strong>на</strong> класифицира<strong>на</strong> информация <strong>на</strong> ЕС.