Фахівці ISACA розробили «Вимоги до посади фахівця з управління інформаційною безпекою» (Defining Information Security Manager Position Requirements: Guidance for Executives and Managers), де окреслено перелік основних завдань з управління інформаційною безпекою організації та необхідні для їх виконання знання і навички:

• управління ІБ: розробка стратегії ІБ у контексті бізнес-стратегії організації, узгодження нормативів, визначення і розподіл повноважень з ІБ, формування системи звітності й комунікації з питань ІБ тощо;
• управління інформаційними ризиками: класифікація інформаційних активів організації, забезпечення постійного процесу оцінювання інформаційних ризиків, вразливостей і загроз, проведення контрзаходів для зниження ризиків ІБ до прийнятного рівня, інтеграція процесу управління ризиками, загрозами і вразливостями в процеси життєвого циклу організації;
• розробка програм ІБ: планування діяльності ІБ в рамках реалізації стратегії ІБ, розробка політики ІБ, процедур, стандартів, інших нормативних документів, інтеграція вимог ІБ у процеси життєвого циклу організації і співпрацю з партнерами, встановлення показників для оцінки ефективності програм ІБ;
• управління програмами ІБ: управління ресурсами програми ІБ, реалізація процесів і процедур у відповідності з політикою і стандартами ІБ організації, забезпечення дотримання вимог ІБ у процесах життєвого циклу організації, консультаційна підтримка з питань ІБ, оцінювання ефективності, результативності системи ІБ, навчання і професійна підготовка з питань ІБ тощо;
• управління та реагування на інциденти: планування, впровадження та коригування процесів виявлення, аналізу і реагування на інциденти ІБ згідно із бізнес-стратегією організації, аналіз причин, документування та розслідування інцидентів ІБ, створення команди реагування на інциденти ІБ, інше.

Ознайомлення з визнаними на міжнародному рівні вимогами до фахівця з управління інформаційною безпекою дає змогу студентам, що навчаються за вказаною спеціалізацією, усвідомити важливість теоретичної та практичної підготовки в університеті і зосередити свої зусилля на отриманні знань і формуванні навичок, що відповідають очікуванням потенційних роботодавців.

Посилання до сайту ISACA та на документ:

• https://www.isaca.org/pages/default.aspx
• http://www.isaca.org/Knowledge-Center/Research/Documents/Defining-Information-Security-Manager-Position-Requirements_res_Eng_1108.pdf