Otevřená a všem dostupná databáze povolání spravovaná
Ministerstvem práce a sociálních věcí ČR

povolání

Auditor kybernetické bezpečnosti

Odborný směr:

Informační technologie

Odborný podsměr:

navrhování, projektování a poradenství v IT

Kvalifikační úroveň:

Bakalářský studijní program; Vyšší odborné vzdělání (NSP 6)

Platové rozmezí:

43 000 Kč - 80 000 Kč

Detailní informace

Alternativní názvy

Auditor of cybersecurity

Regulované povolání

Ne

ID jednotky práce

103114

Datum zveřejnění

15. 8. 2016

Datum poslední aktualizace

26. 3. 2024

Charakteristika

Auditor kybernetické bezpečnosti prověřuje fungování systémů řízení bezpečnosti informací v organizaci dle stanovených požadavků v souladu s platnou legislativou, případně se zásadami, standardy a směrnicemi organizace. Na základě zjištění zpracovává auditorskou zprávu a navrhuje nápravná opatření.

Pracovní činnosti

  • Plánování činnosti auditu podle specifických podmínek auditované organizace.
  • Provedení auditu a vedení dokumentace o jeho průběhu podle stanovených metodik.
  • Vyhodnocení shromážděných nálezů z auditu a jejich srovnávání s kritérii auditu.
  • Sdělení výsledků auditu a návrh doporučení.
  • Zpracování závěrečných zpráv z auditu.
  • Kontrola účinnosti přijatých opatření.
  • Příprava a realizace opakovaných auditů.

Kvalifikace k výkonu povolání

Školní vzdělání

Školní vzdělání definuje stupeň a obor vzdělání (prostřednictvím KKOV a RVP), který je nejvhodnějším nebo vhodným vzdělanostním základem pro výkon příslušného povolání/specializace povolání.

Název oboru Typ číselníku KKOV/RVP Kód Vhodnost
Bakalářský studijní program v oboru systémové inženýrství a informatika KKOV 6209R nejvhodnější
Bakalářský studijní program v oboru ekonomika a management KKOV 6208R vhodná
Bakalářský studijní program ve skupině oborů ekonomie KKOV 62xxR vhodná
Informační technologie RVP 18-20-M/01 vhodná
Informatické obory RVP 18-xx-M/xx vhodná

Kompetenční požadavky k výkonu povolání

Seznam odborných znalostí a odborných dovedností klíčových pro výkon povolání.

Odborné dovednosti

Odborné dovednosti označují schopnost vykonávat určitou pracovní činnost nebo soubor pracovních činností. Jedná se tedy o schopnost aplikovat teoretické vědomosti v praxi.

Odborné dovednosti jsou vybrány z Centrální databáze kompetencí (CDK)

1 2 3 4 5 6 7 8
Organizace a koordinace auditů
Provádění pravidelných auditů dle norem kvality a spolupráce při odstraňování neshod
Formulace zásad v oblasti auditování
Orientace v pojmech a definicích z oblasti auditu
Orientace v požadavcích na kvalifikaci auditorů
Orientace v legislativě v oblasti kybernetické bezpečnosti
Uplatňování zásad auditu kybernetické bezpečnosti
Plánování auditu kybernetické bezpečnosti
Provádění auditu kybernetické bezpečnosti
Zpracování závěrečných auditorských zpráv a auditorských výroků v oblasti kybernetické bezpečnosti
Vyhodnocování systémů řízení kybernetické bezpečnosti v organizaci
Uplatňování zásad managementu řízení bezpečnosti informací
Orientace v organizaci a metodách kontroly řízení bezpečnosti

Odborné znalosti

Odborné znalosti označují teoretické vědomosti požadované pro výkon povolání. Odborné znalosti jsou vybrány z Centrální databáze kompetencí (CDK).

1 2 3 4 5 6 7 8
provádění auditu
kybernetická bezpečnost
metody kontroly řízení kybernetické bezpečnosti
procesní přístupy k auditování

Obecné dovednosti

Odborné kompetence obecné (průřezové) jsou souborem odborných požadavků potřebných pro výkon práce, které zcela výhradně nesouvisí s určitou profesí. Mají průřezový charakter a jsou uplatnitelné napříč obory (např. práce na PC).

Kvalifikační úroveň
1 2 3
Počítačová způsobilost
Numerická způsobilost
Ekonomické povědomí
Právní povědomí
Jazyková způsobilost v češtině
Jazyková způsobilost v angličtině

Digitální kompetence

Digitální kompetence jsou souborem teoretických znalostí, praktických dovedností, schopností a postojů člověka nezbytných pro používání informačních a komunikačních technologií a digitálních médií k plnění pracovních úkolů.

Kvalifikační úroveň
1 2 3 4
Informační a datová gramotnost
Prohlížení, vyhledávání a filtrování dat, informací a digitálního obsahu
Správa dat, informací a digitálního obsahu
Hodnocení dat, informací a digitálního obsahu
Komunikace a spolupráce
Netiketa
Spolupráce prostřednictvím digitálních technologií
Sdílení prostřednictvím digitálních technologií
Interakce prostřednictvím digitálních technologií
Tvorba digitálního obsahu
Autorská práva a licence
Integrace a přepracování digitálního obsahu
Tvorba digitálního obsahu
Bezpečnost
Ochrana životního prostředí
Ochrana zdraví a duševní pohody
Ochrana osobních dat a soukromí
Ochrana zařízení
Řešení problémů
Kreativní využívání digitálních technologií
Identifikace potřeb a výběr vhodných technologií
Řešení technických problémů
Identifikace nedostatků v digitálních kompetencích

Měkké kompetence

Měkké kompetence (soft skills) jsou souborem požadavků potřebných pro kvalitní výkon práce nezávislých na konkrétní odbornosti, ale na komplexních schopnostech člověka. Jsou napříč obory přenositelné a uplatnitelné (např. tvořivé myšlení, komunikace, vedení lidí).

Kvalifikační úroveň
1 2 3 4 5
Osobnostní kompetence
Kompetence k celoživotnímu vzdělávání
Interpersonální kompetence
Kompetence k efektivní komunikaci
Kompetence ke kooperaci
Kognitivní kompetence
Kompetence k objevování a orientaci v informacích
Výkonové kompetence
Kompetence k samostatnosti
Kompetence k aktivnímu přístupu

Zátěže a rizika výkonu povolání

Vymezují obvykle se vyskytující druhy zátěže vyplývající z konkrétních pracovních podmínek. Přehled druhů zátěže a vymezení stupňů zátěže používaný v NSP vychází ze základních zákonných norem (tj. nařízení vlády č. 361/2007 Sb., kterým se stanoví podmínky ochrany zdraví při práci, zákona č. 258/2000 Sb., o ochraně veřejného zdraví a o změně některých souvisejících zákonů, zákoníku práce a k nim prováděcích předpisů).
Nastavené zátěže a rizika jsou pouze orientační a vždy je nutno přihlédnout k podmínkám, které se vztahují ke konkrétnímu zaměstnavateli, tudíž se mohou u různých zaměstnavatelů lišit.

Stupeň zátěže
1 2 3 4
Duševní zátěž
Zátěž teplem
Zátěž chladem
Zátěž hlukem
Zátěž vibracemi
Zátěž prachem
Zátěž chemickými látkami
Zátěž invazivními alergeny
Zátěž biologickými činiteli způsobujícími onemocnění
Zátěž ionizujícím zářením
Zátěž neionizujícím zářením a elektromagnetickým polem včetně laserů
Zraková zátěž
Celková fyzická zátěž
Zátěž trupu a páteře s převahou statické práce (manipulace s břemeny)
Lokální zátěž - zátěž malých svalových skupin
Lokální zátěž jemné motoriky
Zátěž prací v omezeném nebo uzavřeném prostoru
Zátěž prací v nevhodných pracovních polohách
Práce ve výškách
Zvýšené riziko úrazu pracovníka
Zvýšené riziko obecného ohrožení
Pracovní doba, směnnost
Legenda:
  • 1. Stupeň zátěže (minimální zdravotní riziko)
    Faktor se při výkonu práce nevyskytuje nebo je zátěž faktorem minimální, vliv faktoru je ze zdravotního hlediska nevýznamný.
  • 2. Stupeň zátěže (únosná míra zdravotního rizika)
    Ze zdravotního hlediska je míra zátěže faktorem únosná, nepřekračuje limity stanovené předpisy, vliv faktoru je akceptovatelný pro zdravého člověka.
  • 3. Stupeň zátěže (významná míra zdravotního rizika)
    Úroveň zátěže překračuje stanovené limitní hodnoty expozice (zátěže), na pracovištích je nutná realizace náhradních technických a organizačních opatření, nelze vyloučit negativní vliv na zdraví pracovníků.
  • 4. Stupeň zátěže (vysoká míra zdravotního rizika)
    Úroveň zátěže vysoce překračuje stanovené limitní hodnoty expozice, na pracovištích musí být dodržován soubor preventivních opatření, častěji dochází k poškození zdraví.

Zdravotní způsobilost k výkonu povolání

Posuzování zdravotní způsobilosti osoby ucházející se o zaměstnání je upraveno zákonem č. 373/2011 Sb., o specifických zdravotních službách a vyhláškou č. 79/2013 Sb., o provedení některých ustanovení zákona č. 373/2011 Sb., o specifických zdravotních službách. Vyhláška upravuje organizaci, obsah a rozsah pracovnělékařských služeb, posuzování zdravotní způsobilosti, s výjimkou posuzování zdravotní způsobilosti ke sportu a tělesné výchově a stanovuje rizikové faktory a nemoci, které při výskytu těchto faktorů vylučují nebo omezují zdravotní způsobilost k práci, rozsah odborných vyšetření a četnost lékařských prohlídek.

Zdravotní způsobilost k výkonu povolání nebo specializace povolání je vždy závislá na přesném posouzení aktuálního zdravotního stavu. Při určování zdravotních podmínek se vychází z pracovních činností, pracovních podmínek a dalších kritérií výkonu povolání nebo specializace povolání. Zdravotní způsobilost konkrétního zaměstnance pro konkrétního zaměstnavatele určuje dle platné legislativy poskytovatel pracovnělékařských služeb.

Podmínky zdravotní způsobilosti pro vstup a samotný výkon povolání či oboru nebo skupiny povolání, které podléhá oborové legislativní regulaci (např. lékař, veterinář, učitel, advokát, policista, voják apod.) jsou upraveny specifickou legislativou a nesplnění požadavků definovaných touto legislativou je důvodem k vyloučení nebo k následnému pozbytí pravomoci tuto činnost/povolání vykonávat.

Uvedený výčet zdravotních způsobilostí omezujících nebo vylučujících výkon povolání je pouze orientační.

Onemocnění omezující výkon povolání/specializace povolání

  • Duševní poruchy
  • Poruchy chování
  • Závažná psychosomatická onemocnění

CZ - ISCO a mzdy

Klasifikace CZ-ISCO je národní statistická klasifikace vypracována na základě mezinárodního standardu International Standard Classification of Occupations (ISCO -08), jehož tvůrcem je Mezinárodní organizace práce (ILO). Pro pomoc se zařazením do klasifikace zaměstnání CZ-ISCO můžete kontaktovat metodické centrum pro klasifikaci zaměstnání CZ-ISCO https://www.ispv.cz/cz/Metodicke-centrum-CZ-ISCO.aspx na emailové adrese mcISCO@ispv.cz .

CZ-ISCO je statistickou klasifikací, pomocí níž můžeme sledovat např. mzdovou úroveň jednotlivých zaměstnání nebo strukturu zaměstnanosti. Výhodou klasifikace pro statistická zjišťování je její stálost a tudíž možnost srovnání zaměstnání na různých místech a v různém čase.

Hrubé měsíční mzdy v roce 2023 celkem

Specialisté v oblasti bezpečnosti dat a příbuzní pracovníci (CZ-ISCO 2529)

Střední hodnota mzdy v podnikatelské sféře byla 78 748 Kč a obvykle se pohybovala v rozmezí od 50 390 Kč do 142 921 Kč

Mzdová sféra zahrnuje oblasti soukromého sektoru, kde je zaměstnancům vyplácena mzda.

Střední hodnota platu ve státní nebo veřejné organizaci byla 55 943 Kč a obvykle se pohybovala v rozmezí od 43 440 Kč do 79 526 Kč

Platová sféra zahrnuje oblasti, kde zaměstnancům náleží plat jako odměna za práci. Zaměstnavatelem jsou zákonem určené instituce - stát, obec, kraj, státní fond, příspěvková organizace nebo školská právnická osoba.

ESCO

Klasifikace ESCO (European Skills, Competences, and Occupations) popisuje a třídí dovednosti, kompetence, kvalifikace a povolání relevantní pro trh práce Evropské unie a pro vzdělávání a odbornou přípravu. ESCO je k dispozici ve 27 jazycích, což uchazečům o zaměstnání a zaměstnavatelům umožňuje lépe komunikovat o dovednostech, kompetencích, kvalifikaci a pracovních místech v jakémkoli evropském jazyce. Cílem klasifikace ESCO je podporovat pracovní mobilitu v celé Evropě a vytvořit tak integrovanější a účinnější trh práce. Nabízí totiž „společný jazyk“ v oblasti povolání a dovedností, který mohou různé zúčastněné strany používat v otázkách zaměstnanosti, vzdělávání a odborné přípravy. Klasifikaci vytvořila Evropská komise – Generální ředitelství pro zaměstnanost, sociální věci a sociální začleňování, ve spolupráci se zúčastněnými stranami a s Evropským střediskem pro rozvoj odborného vzdělávání (Cedefop). Iniciativa ESCO je součástí strategie Evropa 2020.

Kód podskupiny Název podskupiny v ESCO URL - podskupiny v ESCO
2529 Specialisté v oblasti databází a počítačových sítí jinde neuvedení http://data.europa.eu/esco/isco/C2529