Audítor kybernetickej bezpečnosti

Odborné vedomosti

medzinárodné audítorské štandardy

• Príznak: Sektorová
• Špecifikácia: Dôsledná znalosť rôznych audítorských štandardov, vrátane štandardov a smerníc ISACA pre audit.
• Perspektíva: Aktuálna

manažment rizík

• Príznak: Sektorová
• Špecifikácia: Identifikácia a klasifikácia IKT aktív, identifikácia, analýza a vyhodnocovanie rizík, príprava opatrení na minimalizáciu a odstraňovanie identifikovaných rizík a hrozieb IT útokov. Pracovník má povedomie o metodológii manažmentu a riadenia rizík napr. ISO 2700x, NIST 800-30, prípadne ekvivalentné.
• Perspektíva: Aktuálna

kryptografia

• Príznak: Špecifická
• Špecifikácia: Základy kryptografie, znalosť šifrovacích algoritmov, konceptov správy kryptografických kľúčov.
• Perspektíva: Aktuálna

vrstvové sieťové modely ISO/OSI a TCP/IP

• Príznak: Sektorová
• Špecifikácia: Znalosť vrstvových sieťových modelov, pomenovávacích služieb DSN, DHCP a adresárových služieb.
• Perspektíva: Aktuálna

bezpečnostné aspekty sieťovej architektúry a jej komponentov

• Príznak: Sektorová
• Špecifikácia: Znalosť konceptov počítačových sietí a metodík sieťovej bezpečnosti, znalosti v oblasti fungovania sieťových zariadení, sieťová LAN a WAN architektúra, Metodika činnosti filtrovania paketov, aplikačný firewall, IPS a IDS, antivírová ochrana, kontrola prístupu k URL, architektúra typu "Zero trust". Aplikácia bezpečnostnej architektúry v LAN, na perimetri aj v cloud službách.
• Perspektíva: Aktuálna

právne aspekty kybernetickej bezpečnosti

• Príznak: Sektorová
• Špecifikácia: Znalosť zákonov, vyhlášok a noriem súvisiacich s oblasťou kybernetickej a informačnej bezpečnosti.
• Perspektíva: Aktuálna

spôsoby riadenia prístupov a správy identít

• Príznak: Sektorová
• Špecifikácia: Pracovník pozná dostupné metódy autentifikácie, pozná spôsoby návrhu, aplikácie a riadenia vhodného bezpečného modelu prístupu k aktívam (informačným zdrojom, aplikáciám a technológiám).
• Perspektíva: Aktuálna

základné medzinárodné štandardy (technické normy) pre kvalitu a riadenie IT služieb

• Príznak: Sektorová
• Špecifikácia: Znalosť rámcov riadenia IT v organizácii napríklad, ale nie výlučne: COBIT, ISO/IEC 27001, ITIL, ISO/IEC 38500.
• Perspektíva: Aktuálna

topológia a zásady nastavenia sietí

• Príznak: Sektorová
• Špecifikácia: Pracovník má hlboké vedomosti o komponentoch a topológiách počítačových sietí, ich prepájaní, bezpečnostných charakteristikách a možnostiach konfigurácií smerovačov, prepínačov a ďalších aktívnych komponentov počítačových sietí.
• Perspektíva: Aktuálna

metódy a spôsoby plánovania kontinuity prevádzky a zotavenia sa

• Príznak: Sektorová
• Špecifikácia: Procesy riadenia kontinuity činnosti, aplikovanie výsledkov analýzy rizík na prípravu plánov obnovy po bezpečnostnom incidente alebo po katastrofe.
• Perspektíva: Aktuálna

zásady a právne normy súvisiace s ochranou osobných údajov

• Príznak: Sektorová
• Špecifikácia: Znalosť štandardov a zásad pre realizáciu ochrany osobných údajov, vrátane metodických usmernení Úradu na ochranu osobných údajov SR.
• Perspektíva: Aktuálna

zásady riadenia fyzickej a objektovej bezpečnosti

• Príznak: Sektorová
• Špecifikácia: Bezpečnostné štandardy, definícia chráneného priestoru, mechanické a technické prostriedky ochrany, kľúčový režim, režimové opatrenia.
• Perspektíva: Aktuálna

základné znalosti z predpisov na zaistenie bezpečnosti a ochrany zdravia pri práci, ochrany verejného zdravia a požiarnej ochrany; zásady bezpečnej práce a ochrany zdravia pri práci, zásady bezpečného správania na pracovisku a bezpečné pracovné postupy

• Príznak: Prierezová
• Perspektíva: Aktuálna

umelá inteligencia

• Príznak: Sektorová
• Perspektíva: Aktuálna

postupy práce so špecializovaným softvérom

• Príznak: Sektorová
• Perspektíva: Aktuálna

etický kódex audítora

• Príznak: Sektorová
• Perspektíva: Aktuálna

audítorská dokumentácia a jej pravidlá/náležitosti

• Príznak: Sektorová
• Perspektíva: Aktuálna

fázy procesu vykonávania auditu

• Príznak: Sektorová
• Perspektíva: Aktuálna

postupy evidencie a archivácie

• Príznak: Sektorová
• Perspektíva: Aktuálna

vnútorné organizačné smernice - normatívne inštrukcie, vnútorné predpisy, interné normy

• Príznak: Prierezová
• Perspektíva: Aktuálna

zásady a techniky profesionálnej komunikácie

• Príznak: Sektorová
• Perspektíva: Aktuálna