povolání
Auditor kybernetické bezpečnosti
Odborný směr: |
Informační technologie |
Odborný podsměr: |
navrhování, projektování a poradenství v IT |
Kvalifikační úroveň: |
Bakalářský studijní program; Vyšší odborné vzdělání (NSP 6) |
Platové rozmezí: |
43 000 Kč - 80 000 Kč |
Alternativní názvy
Auditor of cybersecurity
Regulované povolání
Ne
ID jednotky práce
103114
Datum zveřejnění
15. 8. 2016
Datum poslední aktualizace
26. 3. 2024
Charakteristika
Pracovní činnosti
- Plánování činnosti auditu podle specifických podmínek auditované organizace.
- Provedení auditu a vedení dokumentace o jeho průběhu podle stanovených metodik.
- Vyhodnocení shromážděných nálezů z auditu a jejich srovnávání s kritérii auditu.
- Sdělení výsledků auditu a návrh doporučení.
- Zpracování závěrečných zpráv z auditu.
- Kontrola účinnosti přijatých opatření.
- Příprava a realizace opakovaných auditů.
Kvalifikace k výkonu povolání
Školní vzdělání
Školní vzdělání definuje stupeň a obor vzdělání (prostřednictvím KKOV a RVP), který je nejvhodnějším nebo vhodným vzdělanostním základem pro výkon příslušného povolání/specializace povolání.
Název oboru | Typ číselníku KKOV/RVP | Kód | Vhodnost |
---|---|---|---|
Bakalářský studijní program v oboru systémové inženýrství a informatika | KKOV | 6209R | nejvhodnější |
Bakalářský studijní program v oboru ekonomika a management | KKOV | 6208R | vhodná |
Bakalářský studijní program ve skupině oborů ekonomie | KKOV | 62xxR | vhodná |
Informační technologie | RVP | 18-20-M/01 | vhodná |
Informatické obory | RVP | 18-xx-M/xx | vhodná |
Kompetenční požadavky k výkonu povolání
Seznam odborných znalostí a odborných dovedností klíčových pro výkon povolání.
Odborné dovednosti
Odborné dovednosti označují schopnost vykonávat určitou pracovní činnost nebo soubor pracovních činností. Jedná se tedy o schopnost aplikovat teoretické vědomosti v praxi.
Odborné dovednosti jsou vybrány z Centrální databáze kompetencí (CDK)
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | |
---|---|---|---|---|---|---|---|---|
Organizace a koordinace auditů | ||||||||
Provádění pravidelných auditů dle norem kvality a spolupráce při odstraňování neshod | ||||||||
Formulace zásad v oblasti auditování | ||||||||
Orientace v pojmech a definicích z oblasti auditu | ||||||||
Orientace v požadavcích na kvalifikaci auditorů | ||||||||
Orientace v legislativě v oblasti kybernetické bezpečnosti | ||||||||
Uplatňování zásad auditu kybernetické bezpečnosti | ||||||||
Plánování auditu kybernetické bezpečnosti | ||||||||
Provádění auditu kybernetické bezpečnosti | ||||||||
Zpracování závěrečných auditorských zpráv a auditorských výroků v oblasti kybernetické bezpečnosti | ||||||||
Vyhodnocování systémů řízení kybernetické bezpečnosti v organizaci | ||||||||
Uplatňování zásad managementu řízení bezpečnosti informací | ||||||||
Orientace v organizaci a metodách kontroly řízení bezpečnosti |
Odborné znalosti
Odborné znalosti označují teoretické vědomosti požadované pro výkon povolání. Odborné znalosti jsou vybrány z Centrální databáze kompetencí (CDK).
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | |
---|---|---|---|---|---|---|---|---|
provádění auditu | ||||||||
kybernetická bezpečnost | ||||||||
metody kontroly řízení kybernetické bezpečnosti | ||||||||
procesní přístupy k auditování |
Obecné dovednosti
Odborné kompetence obecné (průřezové) jsou souborem odborných požadavků potřebných pro výkon práce, které zcela výhradně nesouvisí s určitou profesí. Mají průřezový charakter a jsou uplatnitelné napříč obory (např. práce na PC).
1 | 2 | 3 | |
---|---|---|---|
Počítačová způsobilost | |||
Numerická způsobilost | |||
Ekonomické povědomí | |||
Právní povědomí | |||
Jazyková způsobilost v češtině | |||
Jazyková způsobilost v angličtině |
Digitální kompetence
Digitální kompetence jsou souborem teoretických znalostí, praktických dovedností, schopností a postojů člověka nezbytných pro používání informačních a komunikačních technologií a digitálních médií k plnění pracovních úkolů.
1 | 2 | 3 | 4 | |
---|---|---|---|---|
Informační a datová gramotnost | ||||
Prohlížení, vyhledávání a filtrování dat, informací a digitálního obsahu | ||||
Správa dat, informací a digitálního obsahu | ||||
Hodnocení dat, informací a digitálního obsahu | ||||
Komunikace a spolupráce | ||||
Netiketa | ||||
Spolupráce prostřednictvím digitálních technologií | ||||
Sdílení prostřednictvím digitálních technologií | ||||
Interakce prostřednictvím digitálních technologií | ||||
Tvorba digitálního obsahu | ||||
Autorská práva a licence | ||||
Integrace a přepracování digitálního obsahu | ||||
Tvorba digitálního obsahu | ||||
Bezpečnost | ||||
Ochrana životního prostředí | ||||
Ochrana zdraví a duševní pohody | ||||
Ochrana osobních dat a soukromí | ||||
Ochrana zařízení | ||||
Řešení problémů | ||||
Kreativní využívání digitálních technologií | ||||
Identifikace potřeb a výběr vhodných technologií | ||||
Řešení technických problémů | ||||
Identifikace nedostatků v digitálních kompetencích |
Měkké kompetence
Měkké kompetence (soft skills) jsou souborem požadavků potřebných pro kvalitní výkon práce nezávislých na konkrétní odbornosti, ale na komplexních schopnostech člověka. Jsou napříč obory přenositelné a uplatnitelné (např. tvořivé myšlení, komunikace, vedení lidí).
1 | 2 | 3 | 4 | 5 | |
---|---|---|---|---|---|
Osobnostní kompetence | |||||
Kompetence k celoživotnímu vzdělávání | |||||
Interpersonální kompetence | |||||
Kompetence k efektivní komunikaci | |||||
Kompetence ke kooperaci | |||||
Kognitivní kompetence | |||||
Kompetence k objevování a orientaci v informacích | |||||
Výkonové kompetence | |||||
Kompetence k samostatnosti | |||||
Kompetence k aktivnímu přístupu |
Zátěže a rizika výkonu povolání
Vymezují obvykle se vyskytující druhy zátěže vyplývající z konkrétních pracovních podmínek.
Přehled druhů zátěže a vymezení stupňů zátěže používaný v NSP vychází ze základních zákonných
norem (tj. nařízení vlády č. 361/2007 Sb., kterým se stanoví podmínky ochrany zdraví při práci,
zákona č. 258/2000 Sb., o ochraně veřejného zdraví a o změně některých souvisejících zákonů,
zákoníku práce a k nim prováděcích předpisů).
Nastavené zátěže a rizika jsou pouze orientační a vždy je nutno přihlédnout k podmínkám, které
se vztahují ke konkrétnímu zaměstnavateli, tudíž se mohou u různých zaměstnavatelů lišit.
1 | 2 | 3 | 4 | |
---|---|---|---|---|
Duševní zátěž | ||||
Zátěž teplem | ||||
Zátěž chladem | ||||
Zátěž hlukem | ||||
Zátěž vibracemi | ||||
Zátěž prachem | ||||
Zátěž chemickými látkami | ||||
Zátěž invazivními alergeny | ||||
Zátěž biologickými činiteli způsobujícími onemocnění | ||||
Zátěž ionizujícím zářením | ||||
Zátěž neionizujícím zářením a elektromagnetickým polem včetně laserů | ||||
Zraková zátěž | ||||
Celková fyzická zátěž | ||||
Zátěž trupu a páteře s převahou statické práce (manipulace s břemeny) | ||||
Lokální zátěž - zátěž malých svalových skupin | ||||
Lokální zátěž jemné motoriky | ||||
Zátěž prací v omezeném nebo uzavřeném prostoru | ||||
Zátěž prací v nevhodných pracovních polohách | ||||
Práce ve výškách | ||||
Zvýšené riziko úrazu pracovníka | ||||
Zvýšené riziko obecného ohrožení | ||||
Pracovní doba, směnnost |
Legenda:
- 1. Stupeň zátěže (minimální zdravotní riziko)
Faktor se při výkonu práce nevyskytuje nebo je zátěž faktorem minimální, vliv faktoru je ze zdravotního hlediska nevýznamný. - 2. Stupeň zátěže (únosná míra zdravotního rizika)
Ze zdravotního hlediska je míra zátěže faktorem únosná, nepřekračuje limity stanovené předpisy, vliv faktoru je akceptovatelný pro zdravého člověka. - 3. Stupeň zátěže (významná míra zdravotního rizika)
Úroveň zátěže překračuje stanovené limitní hodnoty expozice (zátěže), na pracovištích je nutná realizace náhradních technických a organizačních opatření, nelze vyloučit negativní vliv na zdraví pracovníků. - 4. Stupeň zátěže (vysoká míra zdravotního rizika)
Úroveň zátěže vysoce překračuje stanovené limitní hodnoty expozice, na pracovištích musí být dodržován soubor preventivních opatření, častěji dochází k poškození zdraví.
Zdravotní způsobilost k výkonu povolání
Posuzování zdravotní způsobilosti osoby ucházející se o zaměstnání je upraveno zákonem č. 373/2011 Sb., o specifických zdravotních službách a vyhláškou č. 79/2013 Sb., o provedení některých ustanovení zákona č. 373/2011 Sb., o specifických zdravotních službách. Vyhláška upravuje organizaci, obsah a rozsah pracovnělékařských služeb, posuzování zdravotní způsobilosti, s výjimkou posuzování zdravotní způsobilosti ke sportu a tělesné výchově a stanovuje rizikové faktory a nemoci, které při výskytu těchto faktorů vylučují nebo omezují zdravotní způsobilost k práci, rozsah odborných vyšetření a četnost lékařských prohlídek.
Zdravotní způsobilost k výkonu povolání nebo specializace povolání je vždy závislá na přesném posouzení aktuálního zdravotního stavu. Při určování zdravotních podmínek se vychází z pracovních činností, pracovních podmínek a dalších kritérií výkonu povolání nebo specializace povolání. Zdravotní způsobilost konkrétního zaměstnance pro konkrétního zaměstnavatele určuje dle platné legislativy poskytovatel pracovnělékařských služeb.
Podmínky zdravotní způsobilosti pro vstup a samotný výkon povolání či oboru nebo skupiny povolání, které podléhá oborové legislativní regulaci (např. lékař, veterinář, učitel, advokát, policista, voják apod.) jsou upraveny specifickou legislativou a nesplnění požadavků definovaných touto legislativou je důvodem k vyloučení nebo k následnému pozbytí pravomoci tuto činnost/povolání vykonávat.
Uvedený výčet zdravotních způsobilostí omezujících nebo vylučujících výkon povolání je pouze orientační.
Onemocnění omezující výkon povolání/specializace povolání
- Duševní poruchy
- Poruchy chování
- Závažná psychosomatická onemocnění
CZ - ISCO a mzdy
Klasifikace CZ-ISCO je národní statistická klasifikace vypracována na základě mezinárodního standardu International Standard Classification of Occupations (ISCO -08), jehož tvůrcem je Mezinárodní organizace práce (ILO). Pro pomoc se zařazením do klasifikace zaměstnání CZ-ISCO můžete kontaktovat metodické centrum pro klasifikaci zaměstnání CZ-ISCO https://www.ispv.cz/cz/Metodicke-centrum-CZ-ISCO.aspx na emailové adrese mcISCO@ispv.cz .
CZ-ISCO je statistickou klasifikací, pomocí níž můžeme sledovat např. mzdovou úroveň jednotlivých zaměstnání nebo strukturu zaměstnanosti. Výhodou klasifikace pro statistická zjišťování je její stálost a tudíž možnost srovnání zaměstnání na různých místech a v různém čase.
Hrubé měsíční mzdy v roce 2023 celkem
Specialisté v oblasti bezpečnosti dat a příbuzní pracovníci (CZ-ISCO 2529)
Střední hodnota mzdy v podnikatelské sféře byla 78 748 Kč a obvykle se pohybovala v rozmezí od 50 390 Kč do 142 921 Kč
Mzdová sféra zahrnuje oblasti soukromého sektoru, kde je zaměstnancům vyplácena mzda.
Střední hodnota platu ve státní nebo veřejné organizaci byla 55 943 Kč a obvykle se pohybovala v rozmezí od 43 440 Kč do 79 526 Kč
Platová sféra zahrnuje oblasti, kde zaměstnancům náleží plat jako odměna za práci. Zaměstnavatelem jsou zákonem určené instituce - stát, obec, kraj, státní fond, příspěvková organizace nebo školská právnická osoba.
Hrubé měsíční mzdy podle krajů v roce 2023
Specialisté v oblasti bezpečnosti dat a příbuzní pracovníci (CZ-ISCO 2529)
Mzdová sféra | Platová sféra | |||||||
---|---|---|---|---|---|---|---|---|
Kraj | Od | Medián | Průměr | Do | Od | Medián | Průměr | Do |
Hlavní město Praha | 50 906 Kč | 80 352 Kč | 90 644 Kč | 148 664 Kč | - | - | - | - |
Středočeský kraj | 30 233 Kč | 57 634 Kč | 66 746 Kč | 112 801 Kč | - | - | - | - |
Moravskoslezský kraj | 43 091 Kč | 67 356 Kč | 78 802 Kč | 116 869 Kč | - | - | - | - |
ESCO
Klasifikace ESCO (European Skills, Competences, and Occupations) popisuje a třídí dovednosti, kompetence, kvalifikace a povolání relevantní pro trh práce Evropské unie a pro vzdělávání a odbornou přípravu. ESCO je k dispozici ve 27 jazycích, což uchazečům o zaměstnání a zaměstnavatelům umožňuje lépe komunikovat o dovednostech, kompetencích, kvalifikaci a pracovních místech v jakémkoli evropském jazyce. Cílem klasifikace ESCO je podporovat pracovní mobilitu v celé Evropě a vytvořit tak integrovanější a účinnější trh práce. Nabízí totiž „společný jazyk“ v oblasti povolání a dovedností, který mohou různé zúčastněné strany používat v otázkách zaměstnanosti, vzdělávání a odborné přípravy. Klasifikaci vytvořila Evropská komise – Generální ředitelství pro zaměstnanost, sociální věci a sociální začleňování, ve spolupráci se zúčastněnými stranami a s Evropským střediskem pro rozvoj odborného vzdělávání (Cedefop). Iniciativa ESCO je součástí strategie Evropa 2020.
Kód podskupiny | Název podskupiny v ESCO | URL - podskupiny v ESCO |
---|---|---|
2529 | Specialisté v oblasti databází a počítačových sítí jinde neuvedení | http://data.europa.eu/esco/isco/C2529 |
Volná místa
Informace o volných pracovních místech jsou čerpána z portálu MPSV ČR.