manažer informační bezpečnosti/manažerka informační bezpečnosti

Manažeři informační bezpečnosti chrání informace o společnostech a zaměstnancích před neoprávněným přístupem. Rovněž vymezují bezpečnostní politiku informačního systému, řídí bezpečnostní zavádění ve všech informačních systémech a zajišťují poskytování informací.

ESCO Code

2529.1

NACE Code

62.9 - Ostatní činnosti v oblasti informačních technologií a počítačů

Scope note

Includes people performing corporate security functions.

Alternativní označení

manažerka bezpečnosti informačních systémů

manažer informační bezpečnosti

manažer bezpečnosti informačních systémů

chief ICT security officer

CISO

manažerka informační bezpečnosti

Regulační hledisko

Zda a jak je toto povolání regulováno v členských státech EU, zemích EHP nebo ve Švýcarsku, zjistíte v databázi regulovaných povolání, kterou sestavila Komise. Databáze regulovaných povolání:

http://ec.europa.eu/growth/single-market/services/free-movement-professionals/qualifications-recognition_cs

Dovednosti a kompetence

Základní dovednosti a kompetence

dodržovat právní předpisy identifikovat bezpečnostní rizika ICT informovat o důvěrnosti údajů jednat se zúčastněnými stranami komunikovat se zainteresovanými osobami provádění zásad bezpečnosti IKT předvídat rizika pro organizaci radit v otázkách řízení bezpečnostních rizik sledovat technologické trendy sledovat vývoj v oblasti odborných znalostí udržovat plán kontinuity provozu vytvořit bezpečnostní plán ICT využívat systémy na podporu rozhodování vyvíjet strategie informačního zabezpečení vést nácvik obnovy po katastrofě zajišťovat důvěrnost informací zajišťovat plnění podnikových standardů ICT zajišťovat plnění právních požadavků zajišťovat spolupráci mezi odděleními zavedení systému řízení bezpečnosti informací zavádět podnikové řízení zavádět řízení rizik ICT řídit bezpečnost systému řídit plnění standardů bezpečnosti IT systémů řídit plány kompletní obnovy

Základní znalosti

bezpečnost ICT bezpečnostní inženýrství bezpečnostní rizika sítě ICT bezpečnostní standardy ICT důvěrnost informací etika interní politika řízení rizik kybernetická bezpečnost metodiky řízení projektů v oblasti ICT modely kvality ICT procesů ochrana dat odolnost organizace opatření na ochranu před kybernetickými útoky posouzení rizik a hrozeb právní předpisy týkající se bezpečnosti ICT strategie informační bezpečnosti systémy na podporu rozhodování techniky auditu vektory útoku zásady etického hackingu řízení projektů ICT řízení rizik

Nepovinné dovednosti a kompetence

aplikovat operace pro prostředí ITIL chránit osobní údaje a soukromí identifikovat právní požadavky koordinovat technologické činnosti optimalizovat výběr ICT řešení posuzovat znalost ICT používat různé komunikační kanály provádět audity ICT provádět hodnocení dopadu procesů ICT na podnik spravovat digitální identitu spravovat klíče pro ochranu dat zavádět zabezpečení a dodržování předpisů v oblasti cloud computingu zavést antivirový software zavést firewall zavést soukromou virtuální síť řešit problémy řídit pracovníky školit zaměstnance

Nepovinné znalosti

bezpečnostní hrozby ve webových aplikacích cloudové technologie infrastruktura ICT internet věcí internetové řízení komunikační protokoly ICT monitorování cloudového prostředí a podávání zpráv počítačové forenzní postupy počítačové programování požadavky uživatelů systémů ICT softwarové anomálie standardy World Wide Web konsorcia techniky obnovy ICT zabezpečení a dodržování předpisů v cloudovém prostředí řídit cíle pro informační a příbuzné technologie šifrování elektronických dat

Skills Group Share

Status pojmu

URI konceptu

http://data.europa.eu/esco/occupation/276ba420-ef09-4a0e-b215-2c2e2f80ad28

Status

released

Occupations