riadiaci pracovník/riadiaca pracovníčka bezpečnosti IT

Manažéri a manažérky kybernetických rizík odhaľujú, analyzujú, posudzujú, odhadujú a zmierňujú riziká v súvislosti s kybernetickou bezpečnosťou, ktoré sa týkajú infraštruktúr IKT, ako sú systémy alebo služby. Tieto aspekty riadia plánovaním analýzy rizík a ich uplatňovaním, vykazovaním, posudzovaním, oznamovaním a riešením. Vypracúvajú stratégiu riadenia rizík pre organizáciu a výberom opatrení na ich zmiernenie a kontrol zabezpečujú, aby riziká zostali na úrovni, ktorá je pre organizáciu prijateľná.

Alternatívne označenie

bezpečnostná administrátorka

bezpečnostná koordinátorka

bezpečnostný administrátor

bezpečnostný koordinátor

manažér bezpečnosti IKT

manažér informačnej bezpečnosti

manažérka bezpečnosti IKT

manažérka informačnej bezpečnosti

manažérka kybernetických rizík

manažér kybernetických rizík

odborník na bezpečnosť IT

odborníčka na bezpečnosť IT

riadiaca pracovníčka bezpečnosti IT

riadiaci pracovník bezpečnosti IT

Regulačný aspekt

Údaje o tom, či a ako je toto povolanie regulované v členských štátoch EÚ, krajinách EHP alebo vo Švajčiarsku, nájdete v databáze Komisie obsahujúcej regulované povolania. Databáza regulovaných povolaní:

http://ec.europa.eu/growth/single-market/services/free-movement-professionals/qualifications-recognition_sk

zručnosti / kompetencie

Základné zručnosti a kompetencie

komunikovať so zainteresovanými stranami poskytovať poradenstvo v oblasti riadenia bezpečnostných rizík riadiť bezpečnosť systému spolupracovať so zainteresovanými stranami vykonávať riadenie rizika IKT zabezpečiť dodržiavanie organizačných noriem IKT zavedenie systému riadenia informačnej bezpečnosti zriadiť plán zabezpečenia IKT

Základné znalosti

bezpečnostné hrozby bezpečnostné inžinierstvo bezpečnostné normy IKT bezpečnostné riziká siete IKT bezpečnosť IKT kybernetická bezpečnosť metódy analýzy výkonnosti IKT opatrenia na ochranu pred kybernetickými útokmi posúdenie rizík a hrozieb riadenie rizika stratégia informačnej bezpečnosti vektory útoku vnútorná politika riadenia rizika zásady etického hackerstva

Fakultatívne zručnosti a kompetencie

definovanie technologickej stratégie definovať bezpečnostnú politiku identifikovať bezpečnostné riziká IKT implementovať antivírusový softvér implementovať firewall implementovať virtuálnu privátnu sieť navrhovať pre zložité organizácie odstrániť počítačový vírus alebo škodlivý softvér z počítača použiť lístkový systém IKT používať nástroje zálohovania a obnovy používať protispamovú ochranu používať špecifické aplikačné rozhranie riadiť kľúče na ochranu dát riadiť plány obnovy po havárii riešiť problémy systémov IKT starať sa o bezpečnosť a súlad cloudu viesť cvičenia obnovy po havárii vykonať audit IKT vykonávanie politík bezpečnosti v oblasti IKT vyvinúť stratégiu informačnej bezpečnosti vyvíjať cloudové služby

Fakultatívne znalosti

analýza investície bezpečnostné hrozby pre webové aplikácie cloudová bezpečnosť a súlad cloudové monitorovanie a podávanie správ dôvernosť informácií hybridný model internet vecí model otvorených zdrojov model outsourcingu modelovanie orientované na služby modely kvality procesov IKT nástroje na automatizáciu testov IKT organizačná odolnosť politika kvality IKT počítačové údaje pre súd požiadavky používateľov na systém IKT právne požiadavky na výrobky IKT právne predpisy o bezpečnosti IKT riadenie internetu riadenie mobilných zariadení riadenie projektov IKT služba názvov domén systémy na podporu rozhodovania techniky auditu techniky obnovy IKT techniky riešenia problémov IKT úrovne testovania softvéru šifrovanie IKT životný cyklus vývoja systémov

zručnosti / kompetencie

Stav koncepcie

URI – koncept

http://data.europa.eu/esco/occupation/7754d570-9519-48c2-b1c9-8e165f8bca0f

Stav

released

Occupations

manažér kybernetických rizík/manažérka kybernetických rizík

Prehľad koncepcie

zručnosti / kompetencie

zručnosti / kompetencie

Stav koncepcie