Юридичний супровід та захист

Надає юридично обґрунтовані поради та рекомендації керівництву та персоналу з різних актуальних тем у відповідній предметній сфері. Захищає правові та політичні зміни, і веде справу від імені клієнта за допомогою широкого спектру письмової та усної діяльності, включаючи юридичні документи та судові розгляди.

Нижче наведені ролі для цього спеціального простору. Клацніть кожну роль, щоб побачити KSA (Знання, навички та здібності) та Завдання.

Юрисконсульт з інформаційного права

(OV-LGA-001)
Надає юридичну консультацію та рекомендації з актуальних питань, пов’язаних з інформаційним правом.

Завдання

  • T0006: Захищати позицію організації в судах та законодавчих процесах.
  • T0098: Оцінювати контракти з метою забезпечення відповідності фінансовим, юридичним та програмним вимогам.
  • T0102: Оцінювати ефективність законів, правил, політик, стандартів чи процедур.
  • T0131: Інтерпретувати та застосовувати закони, правила, політики, стандарти чи процедури до конкретних питань.
  • T0220: Вирішувати конфлікти, пов’язані із застосуванням законодавства, нормативних правових актів, політик, стандартів і процедур.
  • T0419: Здобувати і підтримувати нарощування професійних знань з питань конституційних прав, які виникають при реальному застосуванні важливих законів, нормативних правових актів, політик, угод, стандартів, процедур чи інших публікацій.
  • T0434: Формувати письмові пояснення з метою відповідного інформування про можливі порушення законодавства, нормативних правових актів, або політики/інструкції.
  • T0465: Розробляти інструкції із застосування.
  • T0474: Здійснювати аналіз законодавства і готувати проекти рішень для генеральних інспекторів, уповноважених працівників з захисту даних, нагляду і перевірки дотримання персоналом відповідних вимог політик, законів і нормативних правових актів в сфері кібербезпеки.
  • T0476: Оцінювати вплив змін у законодавстві, нормативних правових актах, політиків, стандартах або процедурах.
  • T0478: Готувати інструкції із застосування законодавства, нормативних правових актів, стандартів і процедур для керівництва, персоналу або клієнтів.
  • T0487: Сприяти виконанню нових законів або їх редакцій, нормативних правових актів, керівних документів, виконавчих розпоряджень, політик, стандартів або процедур.
  • T0522: Готувати юридичні та інші необхідні документи (наприклад, показання, зведення, поручительства, заяви, скарги, клопотання, розкриття).

Знання

  • K0001: Знання концепцій і протоколів комп’ютерних мереж, а також методології забезпечення мережевої безпеки.
  • K0002: Знання процесів аналізу і зниження ризиків (наприклад, методів аналізу та зниження негативних наслідків від реалізації ризиків).
  • K0003: Знання законів, нормативних правових актів, політик і етичних норм, і як вони пов’язані з забезпеченням кібербезпеки і конфіденційності.
  • K0004: Знання принципів забезпеченням кібербезпеки і конфіденційності.
  • K0005: Знання кіберзагроз та вразливостей.
  • K0006: Знання конкретних функціональних наслідків в результаті помилок в системі безпеки.
  • K0017: Знання концепцій і методик обробки цифрових даних, що використовуються в кримінальних розслідуваннях.
  • K0059: Знання нових і перспективних ІТ і технологій забезпечення кібербезпеки.
  • K0107: Знання засобів і законів нормативних правових актів розслідування внутрішніх загроз, підготовки звітних документів і проведення кіберрозслідувань.
  • K0157: Знання політик, процедур і нормативних правових актів в області інформаційної безпеки та кіберзахисту.
  • K0261: Знання стандартів безпеки даних в сфері платіжних карт PCI.
  • K0262: Знання стандартів безпеки медичних персональних даних (PHI).
  • K0267: Знання законів, політик, процедур або процесів регулювання, що стосуються кібербезпеки критично важливих інфраструктур.
  • K0312: Знання принципів, політик і процедур збору даних на основі розвідувальних заходів, включаючи законодавчі органи і обмеження.
  • K0316: Знання бізнес планів та планів військових операцій, планів і наказів на проведення кібероперацій, політики і встановлених правил взаємодії.
  • K0341: Знання іноземних політик розкриття інформації і нормативних правових документів з контролю експортно-імпортних операцій.
  • K0615: Знання умов порушення недоторканності на основі чинного законодавства.

Навички

  • S0356: Навичка комунікації з керівниками всіх рівнів, включаючи членів правління (наприклад, навички міжособистісного спілкування, доступність, уміння ефективно сприймати мову виступаючих, правильне використання стилю і мови виступу перед аудиторією).

Вміння

  • A0046: Вміння контролювати і оцінювати можливий вплив перспективних технологій на закони, нормативні правові акти та/або політики.

Уповноважений з захисту даних/Менеджер із забезпечення конфіденційності

(OV-LGA-002)
Розробляє та здійснює нагляд за програмами забезпечення конфіденційності та персоналом програми конфіденційності, підтримує вимоги конфіденційності, умови керівництва/політики, а також процеси реагування на інцидент відповідно до потреб керівників служб забезпечення конфіденційності та безпеки, а також їхніх команд.

Завдання

  • T0003: Консультувати вище керівництво (наприклад, директора з інформаційних технологій [CIO]) щодо рівня ризику та стану безпеки.
  • T0004: Консультувати вище керівництво (наприклад, CIO) щодо аналізу витрат/вигоди програм, політик, процесів, систем та елементів інформаційної безпеки.
  • T0029: Проводити функціональне та з’єднувальне тестування для забезпечення безперервної працездатності системи.
  • T0930: Формувати стратегію управління ризиками організації, яка включає визначення стійкості до ризиків.
  • T0032: Проводити Оцінку наслідків з точки зору збереження конфіденційності (PIA) проекту безпеки програми для відповідних заходів безпеки, які захищають конфіденційність та цілісність Особистих ідентифікаційних даних (PII).
  • T0066: Розробляти та підтримувати стратегічні плани.
  • T0098: Оцінювати контракти з метою забезпечення відповідності фінансовим, юридичним та програмним вимогам.
  • T0099: Оцінювати витрати-вигоду, економічний аналіз та аналіз ризиків у процесі прийняття рішень.
  • T0131: Інтерпретувати та застосовувати закони, правила, політики, стандарти чи процедури до конкретних питань.
  • T0133: Інтерпретувати випадки невідповідності для визначення їхнього впливу на рівень ризику та/або загальну ефективність програми кібербезпеки підприємства.
  • T0188: Готувати звітні документи з аудиторської перевірки, які містять технічні та процедурні висновки, а також рекомендувати коригування стратегій/рішень.
  • T0381: Надавати технічну інформацію аудиторіям технічного та нетехнічного напрямку.
  • T0384: Інформувати керівництво про політику і стратегії в кіберпросторі, а також забезпечувати відповідність озвучених принципів місії, концепції і цілям організації.
  • T0478: Готувати інструкції із застосування законодавства, нормативних правових актів, стандартів і процедур для керівництва, персоналу або клієнтів.
  • T0861: Співпрацювати з головним юрисконсультом, представниками зовнішньополітичного відомства і представниками ділових кіл з метою забезпечення гарантій того, що існуючі і нові служби задовольняють вимоги до забезпечення недоторканності і безпеки даних.
  • T0862: Співпрацювати з юрисконсультом і керівництвом, головними відділами і комітетами з метою забезпечення гарантій того, що організація має і реалізовує відповідну угоду щодо забезпечення недоторканності і конфіденційності, офіційні дозволи та інформаційні повідомлення та документи, які відображають поточні корпоративні та правові методики і вимоги.
  • T0863: Співпрацювати з відповідними регулюючими органами з метою забезпечення гарантій того, що програми, політики і процедури, які торкаються прав і свобод громадян, а також проблеми забезпечення конфіденційності, є комплексними і всеохоплюючими.
  • T0864: Взаємодіяти з органами виконавчої влади та органами з акредитації.
  • T0865: Співпрацювати зі співробітниками зовнішніх організацій з метою налагодження взаємозв’язків з регулюючими організаціями та іншими державними чиновниками, які відповідають за вирішення питань щодо забезпечення конфіденційності і безпеки даних.
  • T0866: Своєчасно інформувати про діючі федеральні та регіональні закони в області забезпечення недоторканності та стандарти у сфері акредитації, а також моніторити досягнення в області забезпечення конфіденційності інформації з метою забезпечення гарантій того, що організація адаптована до них і відповідає їм.
  • T0867: Забезпечувати, за необхідністю, реєстрацію усіх систем обробки та/або баз даних в місцевих органах нагляду за забезпеченням конфіденційності /захисту даних.
  • T0868: Співпрацювати з бізнес-групами та вищим керівництвом з метою поширення «найкращих методик» з вирішення проблем забезпечення конфіденційності та безпеки даних.
  • T0869: Співпрацювати з вищим керівництвом організації для створення спільного комітету з нагляду за забезпеченням конфіденційності.
  • T0870: Виконувати обов’язки керівника комітету з нагляду за забезпеченням конфіденційності.
  • T0871: Взаємодіяти з питань політики і реалізації процедур забезпечення конфіденційності та кібербезпеки.
  • T0872: Співпрацювати з фахівцями в області кібербезпеки в процесі оцінки ризиків безпеки з метою забезпечення конфіденційності та зниження ризиків.
  • T0873: Взаємодіяти з вищим керівництвом з метою розробки стратегічних планів збору даних, використання і розподілу інформації таким способом, щоб максимально підвищити її оперативну цінність при дотриманні відповідних нормативних вимог щодо забезпечення її недоторканності.
  • T0874: Надавати стратегічні інструкції співробітниками організації щодо використання інформаційних ресурсів і технологій.
  • T0875: Надавати допомогу співробітнику кібербезпеки з питань розробки та впровадження інформаційної інфраструктури.
  • T0876: Взаємодіяти зі співробітником, що здійснює контроль за дотриманням корпоративних вимог, щодо процедур документування і підготовки звітів, які розкривають інформацію про будь-які факти порушення конфіденційності.
  • T0877: Співпрацювати з відповідними підрозділами організації з нагляду за дотриманням прав користувачів на отримання доступу до інформації.
  • T0878: Слугувати у якості сполучної ланки щодо забезпечення конфіденційності інформації в інтересах користувачів систем ІТ.
  • T0879: Слугувати у якості сполучної ланки з відділом інформаційних систем.
  • T0880: Розробляти навчально-методичні матеріали та інші комунікативні заходи з метою більш глибокого засвоєння співробітниками політик забезпечення конфіденційності, прийнятих в організації, методик і процедур обробки даних, а також юридичних зобов’язань.
  • T0881: Контролювати, спрямовувати і забезпечувати проведення початкового навчання або ознайомлення з проблемами забезпечення конфіденційності всіх бажаючих, співробітників, контрагентів, об’єднань, ділових партнерів та інших відповідних третіх сторін.
  • T0882: Проводити регулярні навчальні тренінги та інформативні заходи з питань конфіденційності.
  • T0883: Співпрацювати з представниками зовнішньополітичного відомства з метою формування взаємозв’язків з компаніями-замовниками та іншими неурядовими організаціями, зацікавленими у вирішенні проблем забезпечення конфіденційності і безпеки даних, а також з метою забезпечення участі компанії в публічних заходах, що стосуються питань забезпечення конфіденційності та безпеки даних.
  • T0884: Співпрацювати з адміністрацією компанії, юрисконсультом та іншими зацікавленими сторонами з метою демонстрації зацікавленості організації в забезпеченні конфіденційності інформації зовнішнім суб’єктам, включаючи урядові органи, які зобов’язуються впровадити або внести зміни в законодавство, нормативні правові акти або стандарти в галузі забезпечення конфіденційності.
  • T0885: Періодично звітувати раді директорів, виконавчому директору та іншим відповідальним працівникам про хід виконання програми забезпечення конфіденційності.
  • T0886: Співпрацювати з представниками зовнішньополітичного відомства з метою реагування на запити ЗМІ та інші запити, що стосуються персональних даних користувачів і співробітників організації.
  • T0887: Керувати реалізацією програми забезпечення конфіденційності в організації.
  • T0888: Керувати та курирувати спеціалістів із забезпечення конфіденційності, а також співпрацювати з вищим керівництвом щодо глобальної реалізації програм забезпечення конфіденційності і захищеності даних з метою забезпечення гарантій того, що всі заходи, що проводяться в організації, взаємоузгоджені.
  • T0889: Забезпечувати те, що методики забезпечення конфіденційності та подальше застосування санкцій в разі порушення конфіденційності відповідають політиці (кам) забезпечення конфіденційності та стосуються всіх співробітників організації, допоміжних трудових ресурсів, а також всіх ділових партнерів у взаємодії з відділами кадрового забезпечення, співробітника в області забезпечення ІБ, адміністрації та юрисконсульта, в залежності від обставин.
  • T0890: Розробляти відповідні санкції за недотримання корпоративних політик і процедур забезпечення конфіденційності.
  • T0891: Запобігати голослівним твердженням про невідповідність політикам забезпечення конфіденційності або затвердженим методикам обробки інформації.
  • T0892: Розробляти та узгоджувати керівні принципи з аналізу та зниження ризиків і дотримання нормативних вимог при забезпеченні конфіденційності.
  • T0893: Проводити всеохоплюючий аналіз проектів з інформаційного забезпечення компанії і забезпечення конфіденційності даних, а також забезпечення гарантій того, що вони відповідають корпоративним цілям і політикам забезпечення конфіденційності і захищеності даних.
  • T0894: Розробляти і реалізовувати єдині для всього підприємства процедури з метою забезпечення гарантій того, що створення нових виробів і служб не суперечить політикам і юридичним зобов’язанням компанії по забезпеченню конфіденційності.
  • T0895: Формувати процес прийому, документування, відстеження, розслідування та прийняття рішень щодо всіх претензій, які торкаються політики і процедури забезпечення конфіденційності, прийнятих в організації.
  • T0896: Встановлювати спосіб контролю доступу (спільно з процедурами його забезпечення та реалізації) до захищеної медичної інформації, в межах компетенцій організації, а також відповідно до вимог законодавства, і надавати кваліфікованим співробітникам можливості аналізу або отримання звітних документів за такою діяльністю.
  • T0897: Керувати плануванням, проектуванням і оцінкою проектів, пов’язаних із забезпеченням конфіденційності і безпеки.
  • T0898: Розробляти програму внутрішнього аудиту системи забезпечення конфіденційності.
  • T0899: Періодично коригувати програму забезпечення конфіденційності на основі змін в законодавстві, нормативних правових актах або політиці компанії.
  • T0900: Розробляти інструкції та приймати участь у визначенні, впровадженні та виконанні політик і процедур щодо забезпечення конфіденційності інформації організації в рамках взаємодії з керівництвом, адміністрацією та юрисконсультом організації.
  • T0901: Забезпечувати збереження конфіденційності під час застосування технологій для використання, збору та розкриття персональних даних.
  • T0902: Моніторити розробку систем і операції на рахунок дотримання вимог безпеки та конфіденційності.
  • T0903: Проводити оцінку наслідків з точки зору збереження конфіденційності (PIA) запропонованих правил забезпечення конфіденційності персональних даних, включаючи тип здобутих персональних даних і кількість людей, яких безпосередньо торкається забезпечення конфіденційності їх персональних даних.
  • T0904: Проводити періодичну оцінку наслідків з точки зору збереження конфіденційності (PIA), а також постійно моніторити дотримання вимог відповідно до інших функцій перевірки виконання вимог і оперативного аналізу.
  • T0905: Аналізувати усі системні плани з інформаційної безпеки з метою забезпечення відповідності між методиками забезпечення захищеності та конфіденційності.
  • T0906: Співпрацювати з усіма залученими співробітниками організації щодо будь-яких аспектів виданої захищеної інформації з метою забезпечення відповідності політикам, процедурам, прийнятим в організації, і вимогам законодавства.
  • T0907: Реєструвати та адмініструвати деякі запити на опублікування або розкриття персональних і/або захищених даних.
  • T0908: Розробляти і реалізовувати процедури перевірки і ревізій підприємств постачальників послуг на предмет їх відповідності вимогам політик забезпечення конфіденційності і безпеки даних, а також вимогам законодавства.
  • T0909: Приймати участь в реалізації і безперервному моніторингу виконання всіх угод з торговими партнерами і бізнес спільнотами з метою забезпечення того, що всі проблеми щодо забезпечення конфіденційності вирішуються, і всі вимоги та зобов’язання щодо забезпечення конфіденційності виконуються.
  • T0910: Виконувати обов’язки консультанта (або співпрацювати з консультантом) щодо укладення контрактів з бізнес партнерами.
  • T0911: Зменшувати негативні наслідки від використання або розкриття персональних даних співробітниками або бізнес партнерами.
  • T0912: Розробляти і застосовувати процедури, пов’язані з коригуванням діяльності.
  • T0913: Реагувати на всі отримані скарги, що стосуються політик і процедур забезпечення конфіденційності, прийнятих в організації, взаємодіючи і співпрацюючи з іншими аналогічними посадовими особами, а при необхідності, і з юрисконсультом.
  • T0914: Дотримуватись прийнятої в організації програми забезпечення конфіденційності, тісно взаємодіючи при цьому з уповноваженим із захисту даних, директором із забезпечення інформаційної безпеки та іншими керівниками, з метою забезпечення гарантій дотримання федеральних і регіональних законів і нормативних правових актів у сфері забезпечення конфіденційності.
  • T0915: Виявляти та усувати потенційні недоліки у дотриманні компанією нормативних вимог і/або зони ризику з метою забезпечення повного дотримання законодавства в галузі забезпечення конфіденційності.
  • T0916: Усувати інциденти і недоліки в системі забезпечення конфіденційності спільно з уповноваженим із захисту даних, директором із забезпечення інформаційної безпеки, юрисконсультом і підрозділами компанії.
  • T0917: Співпрацювати з директором із забезпечення інформаційної безпеки з метою гарантованого забезпечення узгодженості між методиками забезпечення безпеки і конфіденційності.
  • T0918: Розробляти, впроваджувати та виконувати загально корпоративні політики і процедури з метою дотримання нормативних правових актів щодо забезпечення конфіденційності.
  • T0919: Забезпечувати виконання компанією відповідних приписок щодо забезпечення конфіденційності та недоторканості, дотримання виданих дозволів і форм авторизації та інших матеріалів.

Знання

  • K0001: Знання концепцій і протоколів комп’ютерних мереж, а також методології забезпечення мережевої безпеки.
  • K0002: Знання процесів аналізу і зниження ризиків (наприклад, методів аналізу та зниження негативних наслідків від реалізації ризиків).
  • K0003: Знання законів, нормативних правових актів, політик і етичних норм, і як вони пов’язані з забезпеченням кібербезпеки і конфіденційності.
  • K0004: Знання принципів забезпеченням кібербезпеки і конфіденційності.
  • K0005: Знання кіберзагроз та вразливостей.
  • K0006: Знання конкретних функціональних наслідків в результаті помилок в системі безпеки.
  • K0008: Знання прикладних бізнес процесів і функцій, реалізованих організаціями-замовниками.
  • K0066: Знання оцінки наслідків з точки зору збереження конфіденційності (PIA).
  • K0168: Знання діючих законів, законодавчих актів парламенту (наприклад, статті 10, 18, 32, 50 кодексу США), директив президента, постанов і розпоряджень органів виконавчої влади та/або кодексу і процедур адміністративного/кримінального права.
  • K0612: Знання того, що являє собою «загроза» мережі.
  • K0613: Знання корпоративних спеціалістів в області оперативного планування і того, як і де можна з ними зв’язатися і які результати можна отримати з їх допомогою.
  • K0614: Знання бездротових технологій зв’язку (наприклад, стільникові, супутникові, GSM-системи), включаючи базову структуру, архітектуру і призначення сучасних бездротових систем зв’язку.
  • K0615: Знання умов порушення недоторканності на основі чинного законодавства.

Навички

  • S0354: Навичка розробки політик, що відображають основні завдання забезпечення недоторканності бізнесу.
  • S0355: Навичка обговорення угод з постачальниками та оцінки систем забезпечення конфіденційності таких постачальників.
  • S0356: Навичка комунікації з керівниками всіх рівнів, включаючи членів правління (наприклад, навички міжособистісного спілкування, доступність, уміння ефективно сприймати мову виступаючих, правильне використання стилю і мови виступу перед аудиторією).

Вміння

  • A0024: Вміння розробляти чіткі вказівки і навчальні матеріали..
  • A0033: Вміння розробляти політики, плани і стратегії відповідно до законодавства, нормативних правових актів і стандартів з метою забезпечення кіберзаходів організації.
  • A0034: Вміння розробляти, оновлювати та/або проводити стандартні операційні процедури (SOP).
  • A0104: Вміння обирати відповідні програмні закладки для досягнення операційних цілей.
  • A0105: Вміння адаптувати технічну та планову інформацію до рівня розуміння замовника.
  • A0110: Вміння моніторити зміни в законодавстві сфери конфіденційності з метою забезпечення адаптованості та відповідності діяльності організації.
  • A0111: Вміння взаємодіяти з департаментами і бізнес підрозділами з метою реалізації принципів і програм забезпечення конфіденційності в організації та узгодження завдань забезпечення конфіденційності з загальними цілями системи безпеки.
  • A0112: Вміння моніторити досягнення у сфері технологій забезпечення інформаційної конфіденційності з метою забезпечення адаптованості та відповідності діяльності організації.
  • A0113: Вміння визначати, чи порушує інцидент, пов’язаний з безпекою, принцип або правовий стандарт забезпечення конфіденційності, що потребують прийняття конкретних юридичних рішень.
  • A0114: Вміння розробляти або придбавати навчальну програму, яка відображає/описує тему на відповідному рівні, прийнятному для сприйняття цільовою аудиторією.
  • A0115: Вміння взаємодіяти з департаментами і бізнес підрозділами з метою реалізації принципів і програм забезпечення конфіденційності в організації та узгодження завдань забезпечення конфіденційності з загальними цілями системи безпеки.
  • A0125: Вміння формулювати висновки про факт порушення недоторканності (несанкціонованого розкриття), ґрунтуючись на поточному законодавстві.