- •Введение
- •2. История развития управления персоналом Эволюция подходов
- •На основе здравого смысла
- •«Секретари благополучия»
- •«Научная организация труда»
- •«Человеческие отношения»
- •Гуманистический подход
- •Социальное управление
- •Понятие компетенции и компетентности
- •4. Типы компетенций
- •Основные понятия технологии оценки компетенций
- •6.Ключевые компетенции специалиста по защите информации:
- •7.Модель компетенций специалиста по защите информации
- •8.Использовании компетенций линейным руководителем
- •9.Заключения и выводы
- •10. Список использованной литературы
6.Ключевые компетенции специалиста по защите информации:
Ответственность;
Способность самообучения;
Способность принимать самостоятельные решения;
Коммуникабельность;
Мотивация;
Чтение документированной информации, чтение технических документаций
Административные способности;
Стрессоустойчивость;
Умение правильно понимать стратегию организации;
Работа в команде;
Умение проверять.
Креативность
Нестандартное мышление
7.Модель компетенций специалиста по защите информации
При устройстве на работу
Определение объектов защиты |
Уровень 1- определение и категорирование информации, подлежащей защите |
Уровень 2- умение построить процесс обработки информации | |
Работа с угрозами информации |
Уровень 1- нахождение актуальных угроз |
Уровень 2- умение ранжировать актуальные угрозы по степени значимости информационных ресурсов, степени защищенности. Определение вероятности атаки на определенные информационные ресурсы | |
Определение возможных нарушителей |
Уровень 1- создание модели нарушителей |
Уровень 2- умения строить граф атаки возможного нарушителя с учетом вероятности подготовленности нарушителя и вероятности атаки его на определенный ресурс | |
Оптимизация процессов обработки информации |
Уровень 1- упрощение процесса обработки информации с точки зрения защиты информации |
Уровень 2- построение и просчет всех возможных моделей обработки информации, проведение организационных собраний в организации по оптимизации обработки | |
Работа с персоналом |
Уровень 1- работа с имеющимся персоналом организации, доведение политик информации до персонала, контроль за их исполнением |
Уровень 2- работа с отделом кадров при отборе и трудоустройстве новых сотрудников. Работа с сотрудниками при увольнении | |
Программирование |
Уровень 1- умение адаптировать программное обеспечение, работа с скриптовыми языками программирования, создание скриптов по защите информации, по работе с базами данными |
Уровень 2- программирование систем анализа обнаружения вторжений, аудита информационных систем | |
Работа с техническими средствами защиты информации |
Уровень 1- умение определить необходимость использование тех или иных технических средств защиты информации |
Уровень 2- установка и настройка технических средств защиты информации | |
Работа с программным обеспечением по защите информации |
Уровень 1- умение определить необходимость использование тех или иных продуктов программного обеспечения |
Уровень 2- установка и настройка продуктов программного обеспечения | |
Уровень 3- умение создавать централизованные системы защиты информации | |
Работа с организационными документами по защите информации |
Уровень 1- умение определить необходимость введения организационных мер, умение читать нормативную и техническую документацию |
Уровень 2- составление нормативной, организационной и технической документации по защите информации в организации, необходимой для введения режима конфиденциальной обработки информации. Доведение до персонала информации об организационных мероприятиях, контроль за исполнением этих мероприятий. | |
Работа с техническими средствами охраны |
Уровень 1- умение определить необходимость установки технических средств охраны |
Уровень 2- установка и настройка, работа с сторонними организациями |
При повышении квалификации:
Экономика защиты информации |
Уровень 1- умение просчитывать ценность защищаемых ресурсов, определение «подходящих» мер защиты в соответствии с экономической целесообразностью защиты |
Уровень 2- построение полной модели экономической защиты информации информационных систем организации, просчет тех или иных мер в соответствии с ценностью ресурсов, возможным нарушителем, актуальностью угроз и вероятностью их реализаций | |
Умение пересматривать ранее сделанные выводы |
Уровень 1- умения пересматривать раннее определенные угроз, сделанные по ним выводы и проведенные мероприятия |
Уровень 2- проведение параллельной работы по разработке системы защиты с пересмотром ранее выполненных работ | |
Работа с персоналом |
Уровень 1- работа напрямую с руководителями организации, оптимизация всех процессов взаимодействия службы по защите информации, технической службы и различных отделов |
Работа с техническими средствами защиты информации |
Уровень 1- умение проводить специальных обследований, проверок по защите информации на выявление возможных каналов утечки информации, наличие недекларированных возможностей в технических средствах обработки информации, проведение аттестационных испытаний |
Уровень 2- получение специальный сертификатов (ФСБ, ФСТЭК, компаний по защите информации) по работе с техническими средствами защиты информации |
При создании творческой группы:
Умение организовывать работу других людей |
Уровень 1- умение ознакомить творческую группу с поставленной задачей, создавать план действий для группы людей |
Уровень 2- умение эффективного проведения мероприятий по контролю выполнения плана действий группы, умение варьировать задачи для определенных людей | |
Умение работать в сжатые сроки |
Уровень 1- умение выставлять приоритеты группы |
Уровень 2- умение перемещать свою деятельность между организационной деятельностью и прикладной | |
Умение составить и представить проект |
Уровень 1- умение работать над проектом (оформлением) он начального этапа до конечного |
Уровень 2- умение презентовать готовый проект, его результаты |