Karta zamestnania - Národná sústava povolaní

Audítor kybernetickej bezpečnosti

Karta zamestnania Oblasť pre CŽV O sektore Pripomienky a otázky Garancia

Audítor kybernetickej bezpečnosti posudzuje účinnosť prijatých bezpečnostných opatrení a overuje zhodu s požiadavkami podľa osobitných predpisov, ktoré sa vzťahujú na bezpečnosť sietí a informačných systémov a na prostriedky, ktoré podporujú základné služby. Plánuje, pripravuje a vykonáva audit kybernetickej bezpečnosti v súlade so zákonom, s platnými metodikami a odborovými a profesionálnymi štandardmi tak, aby získané auditné dôkazy podporili všetky zistenia a aby záverečné správy auditu poskytovali nezávislé posúdenie zhody s referenčnými štandardami. Vedie auditné rozhovory, zabezpečuje zber, získanie, uchovanie a dokumentovanie auditných dôkazov. Preskúmava auditné dôkazy, vypracúva pracovné dokumenty auditu a správy auditu. Vypracúva záverečnú správu auditu, navrhuje odporúčania na prijatie dodatočných opatrení na nápravu existujúceho stavu a na predchádzanie kybernetickým bezpečnostným incidentom. Identifikuje potenciálne kybernetické bezpečnostné riziká a súvisiace problémy ...

viac... Audítor kybernetickej bezpečnosti posudzuje účinnosť prijatých bezpečnostných opatrení a overuje zhodu s požiadavkami podľa osobitných predpisov, ktoré sa vzťahujú na bezpečnosť sietí a informačných systémov a na prostriedky, ktoré podporujú základné služby. Plánuje, pripravuje a vykonáva audit kybernetickej bezpečnosti v súlade so zákonom, s platnými metodikami a odborovými a profesionálnymi štandardmi tak, aby získané auditné dôkazy podporili všetky zistenia a aby záverečné správy auditu poskytovali nezávislé posúdenie zhody s referenčnými štandardami. Vedie auditné rozhovory, zabezpečuje zber, získanie, uchovanie a dokumentovanie auditných dôkazov. Preskúmava auditné dôkazy, vypracúva pracovné dokumenty auditu a správy auditu. Vypracúva záverečnú správu auditu, navrhuje odporúčania na prijatie dodatočných opatrení na nápravu existujúceho stavu a na predchádzanie kybernetickým bezpečnostným incidentom. Identifikuje potenciálne kybernetické bezpečnostné riziká a súvisiace problémy uplatňovaním znalostí o trendoch v oblasti informačných a komunikačných technológií a posudzovanom prostredí. Audity vykonáva ako samostatný audítor, alebo ako vedúci či člen tímu audítorov. Ako vedúci tímu audítorov stanovuje rozsah auditu, vypracováva komplexné plány auditu na vykonávanie jednotlivých audítorských úloh, vrátane stanovenia cieľov auditu, kontrolných mechanizmov a metodiky analýzy rizík. Ako interný audítor sa zúčastňuje v roli nezávislého posudzovateľa významných IT iniciatív a projektov a preskúmava vyvíjané bezpečnostné riešenia pred ich nasadením do prevádzky. Podieľa sa na príprave a implementácii efektívneho auditného programu v organizácii, ktorý zohľadňuje rizikový apetít organizácie, stratégiu kybernetickej bezpečnosti, ciele a zámery riadenia informačnej a kybernetickej bezpečnosti. Zúčastňuje sa na špeciálnych projektoch alebo štúdiách, ako je vyšetrovanie podvodov, forenzná analýza kybernetických bezpečnostných incidentov, hodnotenie zraniteľností, analýza rizík, aktualizácie zásad audítorského oddelenia organizácie a podobne.

Sektorová rada

Sektorová rada pre informačné technológie a telekomunikácie

Kód/revízia

500081/1

Garant

Republiková únia zamestnávateľov

Alternatívne názvy

ENIT auditor

ENInformation systems auditor

Odporúčaná úroveň vzdelania

T ?

Legislatívny rozsah úrovní vzdelania

SKKR

Úroveň 7

EKR

Úroveň 7

ISCED 2011

767

Regulácie

Výkon tohto zamestnania je regulovaný nasledovnými právnymi predpismi:

Vyhláška Národného bezpečnostného úradu č. 436/2019 Z. z. o audite kybernetickej bezpečnosti a znalostnom štandarde audítora

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

Certifikáty a ďalšie písomné osvedčenia

Legislatívny rámec

Výkon tohto zamestnania vyžaduje zákonom stanovený certifikát, alebo ďalšie písomné osvedčenie:

Certifikát alebo ekvivalentné osvedčenie o spôsobilosti vykonávať audit informačnej alebo kybernetickej bezpečnosti doložený medzinárodne platným certifikátom audítora

...

Poznámka: Znalosť auditu kybernetickej bezpečnosti alebo informačnej bezpečnosti, alebo
auditu informačných systémov sa preukazuje osvedčením certifikačného audítora
podľa technickej normy (napríklad STN EN ISO/IEC 27001, STN ISO/IEC 20000-1.) alebo ekvivalentným osvedčením o spôsobilosti vykonávať audit informačnej alebo kybernetickej bezpečnosti doloženým medzinárodne platným certifikátom audítora.

Na výkon tohto zamestnania sa neodporúča žiaden certifikát, ani písomné osvedčenie.

Ďalšie vzdelávanie

Na výkon tohto zamestnania sa neodporúča žiaden certifikát, ani písomné osvedčenie.

Odborná prax

Na výkon tohto zamestnania sa odborná prax vyžaduje právnym predpisom v období 60 mesiacov.

...

Poznámka: V zmysle prílohy č. 1 Vyhlášky č. 436/2019 Z. z. o audite kybernetickej bezpečnosti a znalostnom štandarde audítora môže byť požadovaná prax vyššia alebo nižšia v zmysle dĺžky praxe v IT oblasti a/alebo skúseností v oblasti auditu IS

ISCO-08

2511

SK ISCO-08

2511006

ESCO

940

SK NACE Rev. 2

J62

CPA 2015

J62

Príslušnosť k povolaniu

2511006

Kompetencie

Všeobecné kľúčové kompetencie

Environmentálna gramotnosť

Popis

Komunikačné kompetencie – štátny/materinský jazyk

Popis

Komunikačné kompetencie – cudzí jazyk

Popis

Matematická gramotnosť

Popis

Digitálna gramotnosť

Popis

Mediálna gramotnosť

Popis

Ekonomická a finančná gramotnosť

Popis

Občianske kompetencie

Popis

Technická gramotnosť

Deprecated: nl2br(): Passing null to parameter #1 ($string) of type string is deprecated in /var/www/sustavapovolani.sk/wp-content/themes/cms.sustavapovolani.sk/tpl_occupation_detail.php on line 868
data-long-desc="" > Popis

Zdravotná gramotnosť

Popis

Sociálne kompetencie

Popis

Osobnostné a emocionálne kompetencie

Popis

Schopnosť učiť sa

Popis

Stupeň EKR:

primárne vzdelanie

vyššie odborné vzdelanie

nižšie stredné odborné vzdelanie

vysokoškolské vzdelanie I. stupňa

stredné odborné vzdelanie

vysokoškolské vzdelanie II. stupňa

úplné stredné odborné vzdelanie

vysokoškolské vzdelanie III. stupňa

Špecifické kľúčové kompetencie

Organizovanie a plánovanie práce

Popis

Schopnosť prijímať rozhodnutia a niesť zodpovednosť

Popis

Analytické myslenie

Popis

Kritické myslenie

Popis

Strategické a koncepčné myslenie

Popis

Tvorivosť (kreativita)

Popis

Úroveň ovládania:

elementárna

pokročilá

vysoká

Odborné vedomosti

manažment rizík

Príznak: Sektorová(22) ?

Špecifikácia: Identifikácia a klasifikácia IKT aktív, identifikácia, analýza a vyhodnocovanie rizík, príprava opatrení na minimalizáciu a odstraňovanie identifikovaných rizík a hrozieb IT útokov. Pracovník má povedomie o metodológii manažmentu a riadenia rizík napr. ISO 2700x, NIST 800-30, prípadne ekvivalentné.

Perspektíva: Aktuálna

zásady a techniky profesionálnej komunikácie

Príznak: Sektorová(22) ?

Perspektíva: Aktuálna

právne aspekty kybernetickej bezpečnosti

Príznak: Sektorová(17) ?

Špecifikácia: Znalosť zákonov, vyhlášok a noriem súvisiacich s oblasťou kybernetickej a informačnej bezpečnosti.

Perspektíva: Aktuálna

umelá inteligencia

Príznak: Sektorová(17) ?

Perspektíva: Aktuálna

Inovácia: Dátová analytika (Big Data)
Umelá inteligencia / Strojové učenie UI /ML

základné medzinárodné štandardy (technické normy) pre kvalitu a riadenie IT služieb

Príznak: Sektorová(17) ?

Špecifikácia: Znalosť rámcov riadenia IT v organizácii napríklad, ale nie výlučne: COBIT, ISO/IEC 27001, ITIL, ISO/IEC 38500.

Perspektíva: Aktuálna

topológia a zásady nastavenia sietí

Príznak: Sektorová(17) ?

Špecifikácia: Pracovník má hlboké vedomosti o komponentoch a topológiách počítačových sietí, ich prepájaní, bezpečnostných charakteristikách a možnostiach konfigurácií smerovačov, prepínačov a ďalších aktívnych komponentov počítačových sietí.

Perspektíva: Aktuálna

postupy práce so špecializovaným softvérom

Príznak: Sektorová(17) ?

Perspektíva: Aktuálna

vrstvové sieťové modely ISO/OSI a TCP/IP

Príznak: Sektorová(17) ?

Špecifikácia: Znalosť vrstvových sieťových modelov, pomenovávacích služieb DSN, DHCP a adresárových služieb.

Perspektíva: Aktuálna

bezpečnostné aspekty sieťovej architektúry a jej komponentov

Príznak: Sektorová(17) ?

Špecifikácia: Znalosť konceptov počítačových sietí a metodík sieťovej bezpečnosti, znalosti v oblasti fungovania sieťových zariadení, sieťová LAN a WAN architektúra, Metodika činnosti filtrovania paketov, aplikačný firewall, IPS a IDS, antivírová ochrana, kontrola prístupu k URL, architektúra typu "Zero trust". Aplikácia bezpečnostnej architektúry v LAN, na perimetri aj v cloud službách.

Perspektíva: Aktuálna

Inovácia: Digitálne ekosystémy
Distributed computing / edge computing
Integrácia prvkov kyberbezpečnosti (kybernetická, digitálna bezpečnosť, cyber security)
Serverless computing
Cloud computing / výpočty v cloude

metódy a spôsoby plánovania kontinuity prevádzky a zotavenia sa

Príznak: Sektorová(17) ?

Špecifikácia: Procesy riadenia kontinuity činnosti, aplikovanie výsledkov analýzy rizík na prípravu plánov obnovy po bezpečnostnom incidente alebo po katastrofe.

Perspektíva: Aktuálna

spôsoby riadenia prístupov a správy identít

Príznak: Sektorová(17) ?

Špecifikácia: Pracovník pozná dostupné metódy autentifikácie, pozná spôsoby návrhu, aplikácie a riadenia vhodného bezpečného modelu prístupu k aktívam (informačným zdrojom, aplikáciám a technológiám).

Perspektíva: Aktuálna

Inovácia: Biometria
Integrácia prvkov kyberbezpečnosti (kybernetická, digitálna bezpečnosť, cyber security)

zásady riadenia fyzickej a objektovej bezpečnosti

Príznak: Sektorová(17) ?

Špecifikácia: Bezpečnostné štandardy, definícia chráneného priestoru, mechanické a technické prostriedky ochrany, kľúčový režim, režimové opatrenia.

Perspektíva: Aktuálna

Inovácia: Integrácia prvkov kyberbezpečnosti (kybernetická, digitálna bezpečnosť, cyber security)

medzinárodné audítorské štandardy

Príznak: Sektorová(22) ?

Špecifikácia: Dôsledná znalosť rôznych audítorských štandardov, vrátane štandardov a smerníc ISACA pre audit.

Perspektíva: Aktuálna

etický kódex audítora

Príznak: Sektorová(22) ?

Perspektíva: Aktuálna

audítorská dokumentácia a jej pravidlá/náležitosti

Príznak: Sektorová(22) ?

Perspektíva: Aktuálna

fázy procesu vykonávania auditu

Príznak: Sektorová(22) ?

Perspektíva: Aktuálna

postupy evidencie a archivácie

Príznak: Sektorová(22) ?

Perspektíva: Aktuálna

zásady a právne normy súvisiace s ochranou osobných údajov

Príznak: Sektorová(22) ?

Špecifikácia: Znalosť štandardov a zásad pre realizáciu ochrany osobných údajov, vrátane metodických usmernení Úradu na ochranu osobných údajov SR.

Perspektíva: Aktuálna

vnútorné organizačné smernice - normatívne inštrukcie, vnútorné predpisy, interné normy

Príznak: Prierezová

Perspektíva: Aktuálna

kryptografia

Príznak: Špecifická

Špecifikácia: Základy kryptografie, znalosť šifrovacích algoritmov, konceptov správy kryptografických kľúčov.

Perspektíva: Aktuálna

Inovácia: Integrácia prvkov kyberbezpečnosti (kybernetická, digitálna bezpečnosť, cyber security)

základné znalosti z predpisov na zaistenie bezpečnosti a ochrany zdravia pri práci, ochrany verejného zdravia a požiarnej ochrany; zásady bezpečnej práce a ochrany zdravia pri práci, zásady bezpečného správania na pracovisku a bezpečné pracovné postupy

Príznak: Prierezová

Perspektíva: Aktuálna

Stupeň EKR:

primárne vzdelanie

vyššie odborné vzdelanie

nižšie stredné odborné vzdelanie

vysokoškolské vzdelanie I. stupňa

stredné odborné vzdelanie

vysokoškolské vzdelanie II. stupňa

úplné stredné odborné vzdelanie

vysokoškolské vzdelanie III. stupňa

Odborné zručnosti

čítanie projektovej dokumentácie počítačových sietí

Príznak: Sektorová(17) ?

Perspektíva: Aktuálna

ovládanie metód a postupov tvorby technickej dokumentácie

Príznak: Prierezová

Perspektíva: Aktuálna

orientácia v dokumentácii, metódach, normách, právnych a ďalších predpisoch v organizácii

Príznak: Prierezová

Perspektíva: Aktuálna

ovládanie základných znalostí z predpisov na zaistenie bezpečnosti a ochrany zdravia pri práci, ochrany verejného zdravia a požiarnej ochrany; zásad bezpečnej práce a ochrany zdravia pri práci, zásad bezpečného správania na pracovisku a bezpečných pracovných postupov

Príznak: Prierezová

Perspektíva: Aktuálna

priorizácia úloh a efektívne priraďovanie zdrojov v rámci bezpečnostných politík

Príznak: Sektorová(17) ?

Špecifikácia: Schopnosť vidieť priority v uplatnení bezpečnostných politík, definovať priority a časové rámce na ich realizáciu, posúdiť efektivitu a schopnosť meniť priority pre efektívne dosiahnutie cieľov bezpečnostnej politiky.

Perspektíva: Aktuálna

navrhovanie a uplatňovanie bezpečnostných stratégií a politík v oblasti kybernetickej a informačnej bezpečnosti

Príznak: Sektorová(17) ?

Špecifikácia: Schopnosť posúdiť špecifiká organizácie, navrhnúť bezpečnostné ciele, určiť bezpečnostnú stratégiu a rozsah bezpečnostných politík, ktoré je potrebné zaviesť na dosiahnutie bezpečnostných cieľov.

Perspektíva: Aktuálna

posudzovanie dôkazov bezpečnostných incidentov

Príznak: Sektorová(17) ?

Špecifikácia: Schopnosť logicky triediť informácie, vidieť závislosti a nadväznosť aplikovaných politík, schopnosť posúdiť vplyv realizovaných technických, personálnych a procesných politík. Analyzovanie prijatých opatrení pre zabezpečovanie a posudzovanie dôkazov v prípade vzniku bezpečnostného incidentu.

Perspektíva: Aktuálna

monitoring a diagnostikovanie prevádzky operačných systémov a počítačových sietí

Príznak: Sektorová(17) ?

Perspektíva: Aktuálna

analýza a hodnotenie bezpečnostných mechanizmov a riešení

Príznak: Sektorová(17) ?

Špecifikácia: Schopnosť posúdiť úroveň realizovaných bezpečnostných riešení, politík, smerníc a postupov v zmysle aktuálnych stupníc hodnotenia úrovne.

Perspektíva: Aktuálna

analýza rizík a návrh opatrení na ochranu voči rizikám

Príznak: Sektorová(18) ?

Špecifikácia: Schopnosť posúdiť správnosť výberu metodiky analýzy rizík v danej organizácii a jej použitia.

Perspektíva: Aktuálna

Inovácia: Biometria
Dátová analytika (Big Data)
Digitálne ekosystémy
Distributed computing / edge computing
Integrácia prvkov kyberbezpečnosti (kybernetická, digitálna bezpečnosť, cyber security)
Serverless computing
Umelá inteligencia / Strojové učenie UI /ML
Cloud computing / výpočty v cloude

spracovanie záverečnej správy o výsledkoch auditu kybernetickej bezpečnosti

Príznak: Sektorová(17) ?

Špecifikácia: Schopnosť formulovať závery hodnotenia bezpečnostných mechanizmov a riešení zrozumiteľne, s určením priorít realizácie nápravných opatrení.

Perspektíva: Aktuálna

využívanie odborných softvérových aplikácií

Príznak: Sektorová(17) ?

Perspektíva: Aktuálna

evidencia a archivácia dokumentov súvisiacich s realizáciou auditu

Príznak: Sektorová(22) ?

Perspektíva: Aktuálna

čítanie odborných textov z oblasti IKT

Príznak: Sektorová(17) ?

Perspektíva: Aktuálna

vedenie auditných rozhovorov v oblasti kybernetickej bezpečnosti

Príznak: Sektorová(17) ?

Perspektíva: Aktuálna

dodržiavanie princípov profesionálnej etiky

Príznak: Sektorová(23) ?

Perspektíva: Aktuálna

plánovanie, príprava a výkon auditu kybernetickej bezpečnosti

Príznak: Sektorová(17) ?

Špecifikácia: V súlade so zákonom, s platnými metodikami a profesionálnymi štandardami tak, aby získané auditné dôkazy podporili všetky zistenia a aby záverečné správy auditu poskytovali nezávislé posúdenie zhody s referenčnými štandardami.

Perspektíva: Aktuálna

Stupeň EKR:

primárne vzdelanie

vyššie odborné vzdelanie

nižšie stredné odborné vzdelanie

vysokoškolské vzdelanie I. stupňa

stredné odborné vzdelanie

vysokoškolské vzdelanie II. stupňa

úplné stredné odborné vzdelanie

vysokoškolské vzdelanie III. stupňa

SZČ

Zamestnanie nemá vytvorenú verziu štandardu pre SZČ.

Pracovné prostriedky

Kancelárske prostriedky

Kancelárske potreby (perá, zošity, bloky a ostatné kancelárske potreby)
Kancelárska technika malá (tlačiarne, faxy, skenery, telefóny, kalkulačky, stroje na úpravu dokumentov, prezentačná technika)
Kancelárska technika veľká (kopírovacie a tlačové stroje, veľkoformátové tlačiarne, dokumentové skenery, skartovačky...)
IT výpočtová technika (počítače, úložisko dát, káble a konektory, klávesnice, myši, software...)
Učebné a didaktické pomôcky (interaktívne tabule, prezentačná technika, mikrofóny, simulátory a pod.)

Tlačoviny, textové dokumenty

Odborná literatúra
Normy (technické normy, ISO normy...)

Profil práce

Charakter činností

Odborné nemanuálne práce ?

Špecializované, tvorivé a vývojové práce ?

Postup práce

Bližšie neurčený postup práce ?

Netradičný, originálny postup práce ?

Vedenie podriadených pracovníkov

Bez vedenia ?

Zodpovednosť za výsledky a hodnoty

Mimoriadna zodpovednosť, prípadné straty sú rozsiahle a s vážnymi následkami (s dlhodobým dopadom) ?

Cookie	Dĺžka trvania	Popis
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Audítor kybernetickej bezpečnosti

Kompetencie

Všeobecné kľúčové kompetencie

Stupeň EKR:

Špecifické kľúčové kompetencie

Úroveň ovládania:

Odborné vedomosti

Stupeň EKR:

Odborné zručnosti

Stupeň EKR:

SZČ

Pracovné prostriedky

Profil práce

Inovácie