Ақпараттық қауіпсіздік аудиторы

Кәсіптің сипаттамасы

2524-0-002

Кәсіптік стандарт

Кәсіптік стандарттың паспорты

Басқа кәсіптермен байланыс

Кәсіптер картасы

Тану ережелері

Кәсіптер тізілімі

Сипаттама

Негізгі мақсат

АЖ аудитін жоспарлау және бақылау

Жеке құзыреттерге қойылатын талаптар

Білімді біріктіру қабілеті
Жағдайды талдау
Іскерлік ортадағы өзгерістерді тану және бөлімшенің және/немесе кәсіпорынның стратегиялық бағытын анықтау мүмкіндігі

Басқа кәсіптермен байланыс

5 СБШ-нің деңгейі

Ақпараттық қауіпсіздік әкімшісі

Толығырақ

6 СБШ-нің деңгейі

Ақпараттық қауіпсіздік аудиторы

Толығырақ

4 СБШ-нің деңгейі

Ақпараттық қауіпсіздік инженері

Толығырақ

5 СБШ-нің деңгейі

Ақпараттық қауіпсіздік инженері

Толығырақ

6 СБШ-нің деңгейі

Ақпараттық қауіпсіздік инженері

Толығырақ

5 СБШ-нің деңгейі

Қызмет қауіпсіздігі бойынша маман

Толығырақ

6 СБШ-нің деңгейі

Қызмет қауіпсіздігі бойынша маман

Толығырақ

4 СБШ-нің деңгейі

Ақпараттық қауіпсіздік жөніндегі әкімші

Толығырақ

5 СБШ-нің деңгейі

Ақпараттық қауіпсіздік жөніндегі маман

Толығырақ

6 СБШ-нің деңгейі

Ақпараттық қауіпсіздік жөніндегі маман

Толығырақ

4 СБШ-нің деңгейі

Ақпараттық қауіпсіздік жөніндегі маман

Толығырақ

Деңгей 7

жоғары оқу орнынан кейінгі білім (магистратура, резидентура) , 7М063 Ақпараттық қауіпсіздік , 7M061 Ақпараттық-коммуникациялық технологиялар

Дағды 1 АҚ аудит бөлімінің жұмысын жоспарлау Дағды 2 Аудиторлық тексеруді жоспарлау

Машықтар

1. АҚ аудит бөлімінің жұмысын жоспарлау.
2. Аудит әдістемесін әзірлеу талдау, таңдау
3. Жобаларды басқару.

Білімдер

1. Аудиторлық қызметтің әдіснамалық негізі.
2. Аудиттерді ұйымдастыру әдістері.
3. Аудиттің жолдары, әдістері және әдістері.

Машықтар

1. Аудиттің көлемі мен көлемін анықтау.
2. Қажетті ресурстарды анықтау аудит жүргізу.
3. Аудит тобының мүшелерін таңдау (тағайындау).
4. Аудиторлық тапсырмаларды бөлу және оларды орындаудың нақты мерзімдерін белгілеңіз.
5. АЖ аудитін жүргізудің жоспары мен бағдарламасын дайындап, келісу.

Білімдер

1. Аудиторлық қызметке арналған НТҚ.
2. Аудитті жоспарлаудың әдістемелері, әдістері және технологиялары.
3. Жобаны басқару әдістері.

Дағды 1 АҚ ұйымдастырушылық қамтамасыз ету Дағды 2 АҚ аудитін әдістемелік қамтамасыз ету Дағды 3 АҚ аудиті мәселелері бойынша ұйым қызметкерлеріне консультация беру және нұсқама беру

Машықтар

1. АҚ аудиті мәселелері бойынша тексерілетін ұйымның (бөлімшенің) өкілдерімен өзара іс-қимылды ұйымдастыру.
2. АҚ аудиторларын оқытуды және біліктілігін арттыруды ұйымдастыру.
3. Аудиторлық әрекеттерді басқару

Білімдер

1. Іскерлік қарым-қатынастың кезеңдері мен формалары.
2. Іскерлік ортадағы қарым-қатынас принциптері мен ережелері.
3. Жұмыс орнында персоналды оқыту мен біліктілігін арттырудың нысандары мен әдістері.
4. Оқу процесінің кезеңдері кадрлардың кәсіби дамуы

Машықтар

1. Аудиторлық қызметті реттейтін әдістемелік және ұйымдастырушылық және әкімшілік құжаттарды әзірлеу (жаңарту), үйлестіру.
2. Әдістемелік құжаттарды әзірлеуді басқару

Білімдер

1. Әдістемелік және ұйымдастырушылық-өкімдік құжаттарды әзірлеу, ресімдеу, келісу және бекіту тәртібі.
2. Аудиторлық қызметке арналған НТҚ

Машықтар

1. Аудиттелетін ұйымның (бөлімшенің) қызметкерлеріне АҚ аудитіне қатысты мәселелер бойынша кеңес беру.
2. Қатысушыларға кеңес беру жүзеге асыруға байланысты күрделі және даулы мәселелер бойынша аудиторлық топ
аудиторлық тапсырма.
3. Келісімнің алдында оның мүшелерінің мақсаттар мен міндеттерді түсініп, түсінетініне көз жеткізу үшін жоба тобына қысқаша ақпарат беру.

Білімдер

1. Аудиторлық қызметке арналған НТҚ.
2. Аудит әдістері.
3. Ақпараттық қауіпсіздікті қамтамасыз етудің негізгі принциптері, әдістері мен құралдары.
4. Қазақстан Республикасының ақпараттандыру, ақпараттық қауіпсіздік саласындағы негізгі НҚА.
5. Ақпараттық қауіпсіздік мәселелері бойынша ұлттық, халықаралық және мемлекетаралық ғылыми-техникалық құжаттама.
6. Аудит объектісінің қауіпсіздігін бақылау және талдау әдістері.

Дағды 1 Аудиторлық тапсырманы бақылау Дағды 2 Аудитордың кәсіби қасиеттерін бақылау Дағды 3 Аудиторлық тапсырманың нәтижелерін бақылау

Машықтар

1. Аудиторлық келісім процедураларының уақытын бақылау.
2. Аудиторлық келісім процедураларының сапасын бақылау.
3. Аудиторлардың ұйымдық және әкімшілік құжаттарды сақтауын бақылау, аудиторлық қызметті реттеу.

Білімдер

1. Аудиторлық тапсырмалардың сапасын бақылау әдістері.
2. Аудиторлық қызметке арналған НТҚ

Машықтар

1. Сәйкестікті бақылау аудиторлар және тәуелсіздік ережелері мен аудиторлық тапсырмаларды орындау кезіндегі этика принциптері.
2. АЖ аудиторларының кәсіби білімі мен сапасын талдау және бағалау.

Білімдер

1. Аудит сапасын бақылаудың халықаралық стандарттары.
2. Аудиттің нормативтік-құқықтық актілері

Машықтар

1. Ақ аудитінің нәтижелерін талдау.
2. Қорытынды құжатты бекіту ақпараттық қауіпсіздік аудитінің нәтижесінде қалыптасты.

Білімдер

1. Ұйымдастырушылық және қолдану тиімділігін бағалау әдістері
ақпараттық қауіпсіздікті қамтамасыз етудің техникалық құралдары

Дағды 1 АҚ бойынша жобалау, пайдалану және техникалық құжаттаманың АКТ саласындағы НҚА және НТҚ талаптарына сәйкестігін тексеру және талдау және АҚ аудит объектісінің АҚ қамтамасыз ету Дағды 2 АКТ саласындағы НҚА және НТҚ талаптарының нақты сақталуын және АҚ аудит объектісінің АҚ қамтамасыз ету процестерінде АҚ ны қамтамасыз етуді тексеру және талдау Дағды 3 АҚ аудит объектісі қауіпсіздігінің ағымдағы жағдайын тексеру және талдау Дағды 4 Аудит объектісінің бағдарламалық қамтылымының осалдықтарын анықтау Дағды 5 Әртүрлі жүктеме режимдеріндегі өнімділікті бағдарламалық қамтамасыз етуді тексеру Дағды 6 Аудит объектісі желісі жабдықтарының осалдықтарын анықтау Дағды 7 Аудиторлық тексеру процесі мен нәтижесін құжаттау

Машықтар

1. АҚ аудит объектісіне НҚА мен НТҚ қолданылуын бағалау.
2. АҚ - ны қамтамасыз етудің қабылданған ұйымдастырушылық және бағдарламалық-техникалық шешімдерінің НҚА және НТҚ талаптарына сәйкестігін бағалау.

Білімдер

1. АКТ және ақпараттық қауіпсіздік саласындағы НҚА, НТҚ.
2. ТД сынау және сараптау әдістері.

Машықтар

1. АЖ-да жобалық және пайдалану құжаттамасын жинау және зерттеу, қызметкерлермен сұхбаттасу және ақпаратты тіркеу.
2. АҚ аудит объектісіне сәйкестікті бағалау.
3. АҚ - ны қамтамасыз етудің қабылданған ұйымдастырушылық және бағдарламалық-техникалық шешімдерінің НҚА және НТҚ талаптарына сәйкестігін бағалау.

Білімдер

1. АКТ және ақпараттық қауіпсіздік саласындағы НҚА, НТҚ.
2. Ақпараттық қауіпсіздікке қауіптер мен қауіптерді анықтауға арналған ғылыми-техникалық құжаттама, әдістер, бағдарламалық құралдар.
3. Аудиторлық дәлелдемелерді жинау әдістері, процедуралары және процедуралары

Машықтар

1. Тексерілетін нысанның физикалық қауіпсіздік күйін тексеру.
2. Аудит объектісінің серверлік желілік жабдықтарының ақ кіріктірілген механизмдерінің сәулетімен және конфигурациясымен байланысты аудит объектісінің қауіпсіздік сипаттамаларын тексеру.
3. Тексерілетін активтер мен қауіпсіздіктің осал тұстарына қатысты ықтимал қауіпсіздік қатерлерін анықтау және бағалау.
4. АҚ аудит объектісінің ресурстарына қарсы қауіпсіздік қатерлерінің ықтималдығымен байланысты тәуекелдерді талдау.
5. Қауіпсіздік жүйесіндегі кедергілерді және АҚ аудит объектісінің архитектурасын анықтау.

Білімдер

1. Желілік шабуылдардың алдын алу әдістері.
2. Корпоративтік желінің сыртқы периметрінің қауіпсіздігін талдау әдістері.
3. Ішкі АТ инфрақұрылымының қауіпсіздігін талдау әдістері
аудит объектісі

Машықтар

1. Бағдарламалық құралдың бастапқы кодын статикалық талдауды жүргізу.
2. Бастапқы кодты тексеру.

Білімдер

1. Бағдарламалық қамтамасыз етудің кемшіліктерін анықтауға арналған бағдарламалық қамтамасыз ету.
2. Программалық кодты статикалық талдау әдістері.
3. Программалық кодты динамикалық талдау әдістері.
4. Тексеру құралдары
5. Бағдарламалау тілдері

Машықтар

1. «Қара жәшік» және «ақ жәшік» принциптеріне сәйкес бағдарламалық қамтамасыз етуді тексеру сценарийлерін жазу
2. Сынақ және жабық ортада (құм жәшігінде) бағдарламалық құрал сынақ сценарийлерін іске қосу.
3. Тестілеу кезінде бағдарламалық құралдың әрекетін талдау.
4. Төтенше жұмыс режимдері үшін бағдарламалық құралды сынау.
5. Аудит объектісін желілік шабуылдарға (DDoS, су тасқыны және т.б.) қарсы тұру үшін тексеру.
6. Процедураларды тексеру желілік шабуылға қарсы жүктеме кезінде аутентификация.

Білімдер

1. Тестілеу принциптері
2. Сынақ сценарийлері
3. Жүктемені тексеру әдістері мен бағдарламалық құралдары.
4. Бағдарламаларды жөндеу әдістері мен бағдарламалық құралдары.
5. Бағдарламалау тілдері

Машықтар

1. Желілік ресурстарды анықтау және түгендеу.
2. Желінің қызметтері мен ақпарат ағындарын анықтау және есепке алу.
3. Желілік сегменттердегі операциялық жүйе деңгейлері мен хосттарды осалдықты сканерлеу.
4. Желілік сегменттердің қауіпсіздік параметрлерін анықтау және есепке алу.
5. АҚ стандарттарына сәйкестігі туралы есептерді құру және талдау.

Білімдер

1. Желілік ресурстардың сипаттамалары
2. Қауіпсіздік пен осалдықты талдауға арналған әдістер мен бағдарламалық қамтамасыз ету.
3. Бағдарламалау тілдері

Машықтар

1. Аудиттің жұмыс құжаттамасын қалыптастыру, жүргізу, сақтау.
2. Қорытынды құжатты дайындау
негізделген (талдау нәтижелерімен расталған) бар АҚ аудитінің нәтижелері бойынша қалыптастырылады.
3. Тексерілетін объектіні қорғау жүйесінің тиімділігін бағалау

Білімдер

1. Жұмыс және есеп құжаттамасын қалыптастыру және жүргізу принциптері.
2. Аудит нәтижелерін жүйелеу және жалпылау әдістері.

Enbek

Enbek Business

Enbek Skills

Enbek HR

Enbek Migration

Enbek Mansap kompasy

Еңбек функциясы 1 АҚ аудитін жоспарлау

Еңбек функциясы 2 АЖ аудитін қамтамасыз ету

Еңбек функциясы 3 АҚ аудитін бақылау

Еңбек функциясы 4 Аудиторлық тапсырманы орындау