Описание предметной области:
Выявление событий, которые могут оказать отрицательное влияние на деятельность организации, оценка возможного ущерба и определение мероприятий, необходимых для предотвращения или минимизации потерь.
Функции специалиста:
1. Выявление потенциальных факторов риска для организации, их вероятности и последствий;
2. Определение потребности во внешней экспертизе;
3. Выявление уязвимых мест организации;
4. Определение альтернативных способов уменьшения риска;
5. Выявление заслуживающих доверия организаций, оказывающих информационные услуги;
6. Взаимодействие с руководством с целью определения допустимых уровней риска;
7. Составление документации и представление полученных результатов.
Специалист должен уметь:
1. Прогнозировать последствия случайных опасных событий;
2. Разбираться в следующих источниках потенциального ущерба:
o естественных,
o искусственных,
o случайных,
o преднамеренных,
o внутренних,
o внешних.
3. Оценивать вероятность ущерба для организации в результате действия различных неблагоприятных факторов;
4. Определять управляющие воздействия и меры предосторожности для предотвращения или минимизации потерь:
o знать инфраструктуру и конструкцию зданий;
o выявлять уязвимые места;
o обнаруживать неблагоприятные факторы, уведомлять о них и уменьшать их воздействие;
o проводить кадровые мероприятия;
o обеспечивать безопасность и контроль доступа на охраняемую территорию;
o формировать политику резервного архивирования;
o обеспечивать сохранность и защиту информации, в том числе в вычислительной сети, как аппаратными, так и программными средствами;
o управлять профилактическим обслуживанием и планировать установку оборудования;
o обеспечивать дублирование и резервирование систем электропитания,
o сотрудничать с внешними организациями.
5. Использовать инструментальные средства анализа риска, позволяющие:
o определять качественную и количественную оценку риска;
o сопоставлять выгоды от проведения мероприятий по уменьшению риска и затраты на них;
6. Использовать разнообразные методы и средства сбора информации:
o бланки и анкеты;
o опросы;
o совещания;
o просмотр документации;
o обследования.
7. Определять вероятность опасных событий, используя различные источники информации и оценивая достоверность соответствующих данных;
8. Оценивать эффективность управляющих воздействий и мер предосторожности, т.е.:
o определять соотношение затрат и выгод;
o анализировать качество процедур реализации мероприятий и управления;
o осуществлять испытания;
o проводить ревизию функций и обязанностей.