Кіру

Ақпараттық қауіпсіздік аудиторы

Кәсіптің сипаттамасы
2524-0-002
Ақпараттық қауіпсіздік аудиторы
Кәсіптік стандарт
Кәсіптік стандарттың паспорты
Басқа кәсіптермен байланыс
Кәсіптер картасы
Тану ережелері
Кәсіптер тізілімі
Сипаттама
Негізгі мақсат
Қауіпсіздік деңгейлерді анықтау үшін аудиторлық тексеруді жүргізу
Жеке құзыреттерге қойылатын талаптар
  • Жауапкершілік
  • Ойлау икемділігі
  • Командада жұмыс істей білу
  • Тәртіптілік
  • Бастамашылық
  • Ұйымшылдық
  • Зейінділік
  • Еңбекқорлық
  • Нәтижеге бағдарлану
  • Жоғары оқу қабілеті
Басқа кәсіптермен байланыс
5 СБШ-нің деңгейі
Ақпараттық қауіпсіздік әкімшісі
Толығырақ
7 СБШ-нің деңгейі
Ақпараттық қауіпсіздік аудиторы
Толығырақ
4 СБШ-нің деңгейі
Ақпараттық қауіпсіздік инженері
Толығырақ
5 СБШ-нің деңгейі
Ақпараттық қауіпсіздік инженері
Толығырақ
6 СБШ-нің деңгейі
Ақпараттық қауіпсіздік инженері
Толығырақ
5 СБШ-нің деңгейі
Қызмет қауіпсіздігі бойынша маман
Толығырақ
6 СБШ-нің деңгейі
Қызмет қауіпсіздігі бойынша маман
Толығырақ
4 СБШ-нің деңгейі
Ақпараттық қауіпсіздік жөніндегі әкімші
Толығырақ
5 СБШ-нің деңгейі
Ақпараттық қауіпсіздік жөніндегі маман
Толығырақ
6 СБШ-нің деңгейі
Ақпараттық қауіпсіздік жөніндегі маман
Толығырақ
4 СБШ-нің деңгейі
Ақпараттық қауіпсіздік жөніндегі маман
Толығырақ
Деңгей 6
жоғары білім (бакалавриат, маман дәрежесі, ординатура) , 6В063 Ақпараттық қауіпсіздік , 6B061 Ақпараттық-коммуникациялық технологиялар

Машықтар
1. АҚ аудиторының жұмысын жоспарлау.
2. Аудит әдістерінің қолданылуын бағалау.
Білімдер
1. Аудиторлық қызметтің әдіснамалық негізі.
2. Аудиттерді ұйымдастыру әдістері.
3. Аудиттің жолдары, әдістері және әдістері.
Машықтар
1. Аудиттің көлемі мен көлемін анықтау.
2. Аудитті орындау үшін қажетті ресурстарды анықтау
тапсырмалар.
3. Аудиторлық тапсырманы орындаудың жоспары мен бағдарламаларын дайындау және келісу.
Білімдер
1. Аудитерлің НТҚ қызметі.
2. Аудитті жоспарлаудың әдістемелері, әдістері және технологиялары.
3. Стандарттар (республикалық
халықаралық) аудиторлық қызмет туралы

Машықтар
1. Аудиторлық қызметті регламенттейтін әдістемелік және ұйымдастырушылық-өкімдік құжаттарды әзірлеуге (өзектендіруге) қатысу.
2. Әдістемелік және ұйымдастырушылық-өкімдік құжаттардың тұсаукесерін өткізу
3. Қызметкерлерді реттеуші құжаттамамен таныстыру
Білімдер
1. Әдістемелік және ұйымдастырушылық-өкімдік құжаттарды әзірлеу, ресімдеу және бекіту тәртібі.
2. НТҚ (Қазақстан Республикасы және халықаралық стандарттар) аудит үшін
Машықтар
1. АҚ аудиті мәселелері бойынша тексерілетін ұйымның (бөлімшенің)өкілдерімен өзара іс-қимылды ұйымдастыруға қатысу.
2. АҚ аудитін жүргізу
Білімдер
1. Іскерлік қарым-қатынастың кезеңдері мен формалары.
2. Іскерлік ортадағы қарым-қатынас принциптері мен ережелері.
Машықтар
1. Аудиттелетін ұйымның (бөлімшенің) қызметкерлеріне мәселелер бойынша кеңес беру,
аудиторлық келісіммен байланысты.
2. Қызметкерлерді аудит бойынша оқытуды қамтамасыз ету
Білімдер
1. Аудиторлық қызметке арналған НТҚ.
2. Аудит әдістері.
3. Ақпараттық қауіпсіздікті қамтамасыз етудің негізгі принциптері, әдістері мен құралдары.
4. Қазақстан Республикасының ақпараттандыру, ақпараттық қауіпсіздік саласындағы негізгі НҚА.
5. Ақпараттық қауіпсіздік мәселелері бойынша ұлттық, халықаралық және мемлекетаралық ғылыми-техникалық құжаттама.
6. Аудит объектісінің қауіпсіздігін бақылау және талдау әдістері.

Машықтар
1. АҚ аудит объектісіне НҚА мен НТҚ қолданылуын бағалау.
2. АҚ - ны қамтамасыз етудің қабылданған ұйымдастырушылық және бағдарламалық-техникалық шешімдерінің НҚА және НТҚ талаптарына сәйкестігін бағалау

Білімдер
1. Акт және АҚ-ны қамтамасыз ету саласындағы НҚА және НТҚ.
2. ТҚ сынау және сараптама жүргізу әдістемелері.
Машықтар
1. АЖ-да жобалық және пайдалану құжаттамасын жинау және зерттеу, қызметкерлермен сұхбаттасу және ақпаратты тіркеу.
2. АҚ аудит объектісіне НҚА мен НТҚ қолданылуын бағалау.
3. АҚ - ны қамтамасыз етудің қабылданған ұйымдастырушылық және бағдарламалық-техникалық шешімдерінің НҚА және НТҚ талаптарына сәйкестігін бағалау.
4. Аудит объектісінің ресурстарына және қорғаныс осалдықтарына қатысты қауіпсіздіктің ықтимал қауіптерін анықтау және бағалау.
5. АҚ аудит объектісіне және ресурстарына қатысты қауіпсіздік қатерлерін жүзеге асыру мүмкіндігімен байланысты тәуекелдерді талдау.
6. АҚ аудит объектісінің қорғаныс жүйесі мен архитектурасындағы қиындықтарды анықтаңыз.
Білімдер
1. Акт және АҚ-ны қамтамасыз ету саласындағы НҚА және НТҚ.
2. АҚ-ның қатерлері мен қатерлерін анықтаудың НТҚ, әдістемелері, бағдарламалық құралдары.
3. Аудиторлық куәліктерді жинау әдістері, рәсімдері мен тәртібі.
Машықтар
1. Тексерілетін нысанның физикалық қауіпсіздік күйін тексеру.
2. сипаттамаларын тексеру
архитектураға қатысты аудит объектісінің қауіпсіздігі.
3. Енгізілген конфигурациямен байланысты қауіпсіздік мүмкіндіктерін тексеру
аудит объектісінің серверлік және желілік жабдықтарының механизмдері.
4. Бағдарламалық құрал конфигурацияларын операциялық осалдықтарды тексеру.
Білімдер
1. Желілік шабуылдардың алдын алу әдістері.
2. Корпоративтік желінің сыртқы периметрінің қауіпсіздігін талдау әдістері.
3. Тексерілетін объектінің ішкі АТ-инфрақұрылымының қауіпсіздігін талдау әдістері.
4. Бағдарламалық қамтамасыз етуді тестілеу әдістері мен процедуралары.
Машықтар
1. Бағдарламалық құралдың бастапқы кодын статикалық талдауды жүргізу
2. Динамикалық бастапқы кодты талдауды жүргізу
Білімдер
1. Бағдарламалық қамтамасыз етудің кемшіліктерін анықтауға арналған бағдарламалық қамтамасыз ету.
2. Программалық кодты статикалық талдау әдістері.
3. Программалық кодты динамикалық талдау әдістері.
4. Қауіпсіздік пен осалдықты талдау құралдары.
5. Бағдарламалау тілдері
Машықтар
1. «Қара жәшік» принципі бойынша бағдарламалық қамтамасыз етуді тексеру сценарийлерін жазу және
«ақ жәшік».
2. Бағдарламалық құралды тексеру сценарийлерін сынақ ортасында және жабық ортада (құмсалғыш) іске қосу.
3. Тестілеу кезінде бағдарламалық құралдың әрекетін талдау.
4. Төтенше жұмыс режимдері үшін бағдарламалық құралды сынау.
5. Аудит объектісін желілік шабуылдарға (DDoS, су тасқыны және т.б.) қарсы тұру үшін тексеру.
6. Процедураларды тексеру желілік шабуылға қарсы жүктеме кезінде аутентификация.
Білімдер
1. Қауіпсіздік пен осалдықты талдауға арналған әдістер мен бағдарламалық қамтамасыз ету.
2. Жүктемені тексеру әдістері мен бағдарламалық құралдары.
3. Бағдарламаларды жөндеу әдістері мен бағдарламалық құралдары.
4. Бағдарламалау тілдері
Машықтар
1. Желілік ресурстарды анықтау және түгендеу.
2. Желілік қызметтер мен ақпарат ағындарын анықтау және есепке алу.
3. Желілік сегменттердегі желілік хосттардың ОЖ деңгейіндегі осалдықтарын іздеңіз.
4. Желілік сегменттердің қауіпсіздік параметрлерін анықтау және ескеру.
5. Ақпараттық қауіпсіздік стандарттарына сәйкестік туралы есептерді құру және талдау.
Білімдер
1. Қауіпсіздік пен осалдықты талдаудың әдістері мен бағдарламалық құралдары.
2. Желі ресурстарын түгендеу техникасы
Машықтар
1. Аудиторлық тапсырманың жұмыс құжаттамасын қалыптастыру, жүргізу, сақтау.
2. Аудиторлық келісімнің нәтижесінде қалыптасқан қорытынды құжатты дайындау
Білімдер
1. Жұмыс және есеп құжаттамасын қалыптастыру және жүргізу принциптері.
2. Аудит нәтижелерін жүйелеу және жалпылау әдістері.