Typ JP ID
WorkUnitTypeEnum.1 103114

Auditor kybernetické bezpečnosti

Auditor kybernetické bezpečnosti prověřuje fungování systémů řízení bezpečnosti informací v organizaci dle stanovených požadavků v souladu s platnou legislativou, případně se zásadami, standardy a směrnicemi organizace. Na základě zjištění zpracovává auditorskou zprávu a navrhuje nápravná opatření.

Odborný směr: Informační technologie
Odborný podsměr: navrhování, projektování a poradenství v IT
Kvalifikační úroveň: Bakalářský studijní program; Vyšší odborné vzdělání
Alternativní názvy: Auditor of cybersecurity
Regulovaná jednotka práce: Ne

Pracovní činnosti

  • Plánování činnosti auditu podle specifických podmínek auditované organizace.
  • Provedení auditu a vedení dokumentace o jeho průběhu podle stanovených metodik.
  • Vyhodnocení shromážděných nálezů z auditu a jejich srovnávání s kritérii auditu.
  • Sdělení výsledků auditu a návrh doporučení.
  • Zpracování závěrečných zpráv z auditu.
  • Kontrola účinnosti přijatých opatření.
  • Příprava a realizace opakovaných auditů.

CZ-ISCO

  • 25290 - Specialisté v oblasti bezpečnosti dat a příbuzní pracovníci
  • 2529 - Specialisté v oblasti bezpečnosti dat a příbuzní pracovníci

Hrubé měsíční mzdy podle krajů v roce 2023

Specialisté v oblasti bezpečnosti dat a příbuzní pracovníci (CZ-ISCO 2529)

Mzdová sféra Platová sféra
Kraj Od Medián Do Od Medián Do
Hlavní město Praha 50 906 Kč 80 352 Kč 148 664 Kč - - -
Středočeský kraj 30 233 Kč 57 634 Kč 112 801 Kč - - -
Moravskoslezský kraj 43 091 Kč 67 356 Kč 116 869 Kč - - -

Hrubé měsíční mzdy v roce 2023 celkem

Medián za ČR celkem
CZ-ISCO Mzdová sféra Platová sféra
2529 Specialisté v oblasti bezpečnosti dat a příbuzní pracovníci 78 748 Kč 55 943 Kč

ESCO

Kód podskupiny Název podskupiny v ESCO URL - podskupiny v ESCO
2529 Specialisté v oblasti databází a počítačových sítí jinde neuvedení http://data.europa.eu/esco/isco/C2529

Pracovní podmínky

Název 1 2 3 4
Duševní zátěž x
Zátěž teplem x
Zátěž chladem x
Zátěž hlukem x
Zátěž vibracemi x
Zátěž prachem x
Zátěž chemickými látkami x
Zátěž invazivními alergeny x
Zátěž biologickými činiteli způsobujícími onemocnění x
Zátěž ionizujícím zářením x
Zátěž neionizujícím zářením a elektromagnetickým polem včetně laserů x
Zraková zátěž x
Celková fyzická zátěž x
Zátěž trupu a páteře s převahou statické práce (manipulace s břemeny) x
Lokální zátěž - zátěž malých svalových skupin x
Lokální zátěž jemné motoriky x
Zátěž prací v omezeném nebo uzavřeném prostoru x
Zátěž prací v nevhodných pracovních polohách x
Práce ve výškách x
Zvýšené riziko úrazu pracovníka x
Zvýšené riziko obecného ohrožení x
Pracovní doba, směnnost x
Legenda:
  • 1. Stupeň zátěže (minimální zdravotní riziko)
    Faktor se při výkonu práce nevyskytuje nebo je zátěž faktorem minimální, vliv faktoru je ze zdravotního hlediska nevýznamný.
  • 2. Stupeň zátěže (únosná míra zdravotního rizika)
    Ze zdravotního hlediska je míra zátěže faktorem únosná, nepřekračuje limity stanovené předpisy, vliv faktoru je akceptovatelný pro zdravého člověka.
  • 3. Stupeň zátěže (významná míra zdravotního rizika)
    Úroveň zátěže překračuje stanovené limitní hodnoty expozice (zátěže), na pracovištích je nutná realizace náhradních technických a organizačních opatření, nelze vyloučit negativní vliv na zdraví pracovníků.
  • 4. Stupeň zátěže (vysoká míra zdravotního rizika)
    Úroveň zátěže vysoce překračuje stanovené limitní hodnoty expozice, na pracovištích musí být dodržován soubor preventivních opatření, častěji dochází k poškození zdraví.

Kvalifikace k výkonu povolání

Školní vzdělání

Nejvhodnější školní přípravu poskytují obory:
Typ Název Kód
KKOVTypeEnum.1 Bakalářský studijní program v oboru systémové inženýrství a informatika 6209R

Vhodnou školní přípravu poskytují také obory:
Typ Název Kód
RVP Informační technologie 18-20-M/01
RVP Informatické obory 18-xx-M/xx
KKOVTypeEnum.1 Bakalářský studijní program v oboru ekonomika a management 6208R
KKOVTypeEnum.1 Bakalářský studijní program ve skupině oborů ekonomie 62xxR

Kompetenční požadavky

Odborné dovednosti
Kód Název Úroveň 1-8 Vhodnost
e81.Z.2585 Organizace a koordinace auditů 6 CompetenceSuitabilityEnum.2
i54.C.3135 Provádění pravidelných auditů dle norem kvality a spolupráce při odstraňování neshod 6 CompetenceSuitabilityEnum.1
i54.D.1084 Formulace zásad v oblasti auditování 5 CompetenceSuitabilityEnum.2
i54.D.1085 Orientace v pojmech a definicích z oblasti auditu 6 CompetenceSuitabilityEnum.2
i54.D.1086 Orientace v požadavcích na kvalifikaci auditorů 6 CompetenceSuitabilityEnum.2
i41.D.1166 Orientace v legislativě v oblasti kybernetické bezpečnosti 6 CompetenceSuitabilityEnum.2
i54.D.1096 Uplatňování zásad auditu kybernetické bezpečnosti 6 CompetenceSuitabilityEnum.2
i54.D.1097 Plánování auditu kybernetické bezpečnosti 6 CompetenceSuitabilityEnum.2
i54.D.1098 Provádění auditu kybernetické bezpečnosti 7 CompetenceSuitabilityEnum.2
j21.D.1045 Zpracování závěrečných auditorských zpráv a auditorských výroků v oblasti kybernetické bezpečnosti 6 CompetenceSuitabilityEnum.2
i54.D.1099 Vyhodnocování systémů řízení kybernetické bezpečnosti v organizaci 7 CompetenceSuitabilityEnum.2
i54.D.1100 Uplatňování zásad managementu řízení bezpečnosti informací 6 CompetenceSuitabilityEnum.2
i54.D.1101 Orientace v organizaci a metodách kontroly řízení bezpečnosti 6 CompetenceSuitabilityEnum.2

Popisy úrovní naleznete zde: https://nsp.cz/downloads/Priloha_c2_manualu.pdf

Odborné znalosti
Kód Název Úroveň 1-8 Vhodnost
i33._.0071 provádění auditu 6 CompetenceSuitabilityEnum.2
i54._.0025 kybernetická bezpečnost 6 CompetenceSuitabilityEnum.2
i54._.0026 metody kontroly řízení kybernetické bezpečnosti 6 CompetenceSuitabilityEnum.2
i54._.0027 procesní přístupy k auditování 6 CompetenceSuitabilityEnum.2

Popisy úrovní naleznete zde: https://nsp.cz/downloads/Priloha_c2_manualu.pdf

Obecné dovednosti
Kód Název Úroveň 0-3
b01 Počítačová způsobilost 2
b03 Numerická způsobilost 2
b04 Ekonomické povědomí 3
b05 Právní povědomí 3
b06 Jazyková způsobilost v češtině 3
b07 Jazyková způsobilost v angličtině 2

Popisy úrovní naleznete zde: https://nsp.cz/downloads/Priloha_c10_manualu.pdf

Digitální kompetence
Kód Název Úroveň 1-4
1.1 Prohlížení, vyhledávání a filtrování dat, informací a digitálního obsahu 2
5.3 Kreativní využívání digitálních technologií 2
5.2 Identifikace potřeb a výběr vhodných technologií 3
5.1 Řešení technických problémů 3
4.4 Ochrana životního prostředí 2
4.3 Ochrana zdraví a duševní pohody 2
4.2 Ochrana osobních dat a soukromí 2
4.1 Ochrana zařízení 2
3.3 Autorská práva a licence 3
3.2 Integrace a přepracování digitálního obsahu 2
3.1 Tvorba digitálního obsahu 2
2.4 Netiketa 3
2.3 Spolupráce prostřednictvím digitálních technologií 3
2.2 Sdílení prostřednictvím digitálních technologií 3
2.1 Interakce prostřednictvím digitálních technologií 3
1.3 Správa dat, informací a digitálního obsahu 3
1.2 Hodnocení dat, informací a digitálního obsahu 2
5.4 Identifikace nedostatků v digitálních kompetencích 3

Popisy úrovní naleznete zde: https://nsp.cz/downloads/Priloha_c15_manualu.pdf

Měkké kompetence
Kód Název Úroveň 0-5
2.1 Kompetence k efektivní komunikaci 4
2.2 Kompetence ke kooperaci 4
4.5 Kompetence k samostatnosti 3
1.1 Kompetence k celoživotnímu vzdělávání 3
4.1 Kompetence k aktivnímu přístupu 3
3.3 Kompetence k objevování a orientaci v informacích 3

Popisy úrovní naleznete zde: https://nsp.cz/downloads/Priloha_c9_manualu.pdf

Zdravotní podmínky

Onemocnění omezující výkon povolání

  • Duševní poruchy
  • Poruchy chování
  • Závažná psychosomatická onemocnění

Přesné posouzení zdravotního stavu s následným doporučením nebo nedoporučením výkonu tohoto povolání je možné pouze po konzultaci s lékařem.