IZPIT – Strokovnjak za informacijsko varnost v organizacijah

PRIJAVA

Kompetence:

  • Razume in uporablja politiko informacijske varnosti v organizacijah.
  • Uporablja orodja za spoznavanje digitalnih sredstev in podatkov.
  • Uporaba programska orodja, povezana s klasifikacijo podatkov.
  • Upravlja sistem varovanja informacij in dokumentacije.
  • Analizira tveganja notranjih in zunanjih subjektov in grožnje.
  • Upravlja z varnostnimi zahtevami informacijskih sistemov.
  • Zagotavlja neprekinjeno poslovanje z vidika informacijske varnosti.
  • Izvaja nadzor dostopa do IT podatkov.
  • Izvaja krizno komuniciranje.

Pogoji za pristop k certificiranju

Najmanj 4 letna srednja splošna izobrazba ali srednja strokovna izobrazba.

 POTEK IZPITA

  • Zagovor seminarske naloge, ki vključuje:
    • predstavitev naloge vključno s postopkom, pripravo in načrti,
    • teoretična vprašanja.
Področje ocenjevanja Delež v %
Seminarska naloga 50
Zagovor 50

Kandidat je uspešen, če pri vsakem področju ocenjevanja doseže vsaj 60% uspešnost.

VELJAVNOST CERTIFIKATA

Certifikati so veljavni 5 let od izdaje. Po preteku tega časa kandidat potrdilo obnovi z dokazili, da profesionalno deluje na področju informacijske varnosti ali z udeležbo na osvežitvenem usposabljanju, ki mu sledi preverjanje ali potrjevanje.

IZPITNE NALOGE

Kompetence Znanja in spretnosti Izpitne naloge
Razume in uporablja politiko informacijske varnosti v organizacijah –        pozna zakonodajni okvir v državi in EU na področju informacijske varnosti

–        pozna Agencijo Evropske unije za kibernetsko varnost – ENISA (koncept, politika informacijske varnosti, operativno sodelovanje, izmenjava informacij, možnosti usposabljanja, krepitev zmogljivosti, rešitve)

–        pozna koncept informacijske varnosti (varnost omrežja, varnost aplikacij, informacijska varnost, varnost delovanja)

–        pozna osnovo koncepta Certified Ethical Hacker – CEH (malware, Denial of Service – DoS napadi, socialni inženiring itd.)

–        pozna ISO 9001 – Organizacijski management

–        pozna ISO 18001 – Upravljanje varstva okolja

–        pozna ISO 45001 – Upravljanje varnosti in zdravja pri delu

–        pozna notranjo organizacijo

–        pozna pravice, obveznosti in odgovornosti delodajalca in delavca

–        pozna Informacijsko varnostno politiko organizacije

–        izvaja politiko informacijske varnosti

–        pozna predpise s področja zaščite in reševanja pred naravnimi in drugimi nesrečami

–        pozna tveganja in posledice na področju varnosti pri delu, varstva pred požarom in varstva okolja ter postopke na področju varnosti in zdravja pri delu

–        predstavi in razloži predpise na področju in formacijske varnosti (nacionalne in EU)

–        predstavi vlogo in pomen ENISA

–        predstavi koncept informacijske varnosti

–        opiše kaj je CEH

–        opiše in razloži pomen ISO 9001, 18001, 45001

–        predstavi notranjo organizacijo

–        opiše pravice, obveznosti in odgovornosti delodajalca in delavca

–        predstavi politiko informacijske var in jo obrazloži

–        opiše predpise, tveganja in ukrepe s področja zaščite in reševanja pred naravnimi in drugimi nesrečami, na področju varnosti pri delu, varstva pred požarom in varstva okolja ter postopke na področju varnosti in zdravja pri delu

Uporablja orodja za spoznavanje digitalnih sredstev in podatkov –        pozna digitalna sredstva in podatke

–        upravlja digitalna sredstva

–        izvaja notranjo zaščito digitalnih sredstev in informacij

–        upravlja in odgovarja za digitalna sredstva in podatke

–        predstavi digitalna sredstva in podatke

–        predstavi možnost upravljanja z digitalnimi sredstvi

–        opiše možnosti notranje zaščite digitalnih sredstev in informacij

 

Uporaba programska orodja, povezana s klasifikacijo podatkov –        pozna klasifikacijo podatkov

–        izdela in upravlja klasifikacije podatkov

–        predstavi klasifikacijo podatkov in  jo obrazloži
Upravlja sistem varovanja informacij in dokumentacije –        organizira in izvaja informacijsko varnost

–        upravlja z informacijsko varnostjo človeških virov

–        obvlada veščine komuniciranja in vodenja operacij

–        pozna kriptografijo in digitalno forenziko (algoritmi in podatkovne strukture, vrste zlonamerne programske opreme)

–        pozna forenzična orodja (Forensic Toolkit – FTK, EnCase itd.)

–        pozna obrambne sisteme (požarni zid in sistem za zaznavanje vdorov – IDS)

–        pozna ISO 27001 – Upravljanje informacijske varnosti

–        predstavi interno organizacijo informacijske varnosti in jo obrazloži

–        opiše principe in uporabo kriptografije

–        opiše principe in uporabo digitalne forenzike

–        predstavi forenzična orodja in njihovo uporabnost

–        predstavi obrambne sisteme in njihovo uporabnost

–        opiše in razloži pomen  ISO 27001

Analizira tveganja notranjih in zunanjih subjektov in grožnje –        pozna notranje in zunanje subjekti in grožnje

–        analizira tveganja notranjih in zunanjih subjektov in nevarnosti

–        spoznava IT kulturo zaposlenih in novo zaposlenih

–        pozna predpise o varstvu osebnih podatkov

–        poroča o dogodkih in slabostih informacijske varnosti

–        sprejme novih sodelavcev in jih seznani z IT kulturo, IT postopki in skrbi za seznanjanje z IT novostmi

–        izvaja Penetration tests spletnih aplikacij

–        predstavi notranje in zunanje subjekte in možne grožnje

–        predstavi in obrazloži analizo tveganja notranjih in zunanjih subjektov in nevarnosti

–        predstavi načine spremljanja IT kulture

–        predstavi predpise o varstvu osebnih podatkov in njihov pomen v praksi

–        predstavi varnostne dogodke iz preteklosti in ukrepe ter rezultate

–        predstavi slabosti informacijske varnosti in ukrepe za izboljšanje in jih utemelji

–        predstavi rezultate izvedbe Penetration Testa

Upravlja z varnostnimi zahtevami informacijskih sistemov –        pozna varnostne zahteve informacijskih sistemov

–        upravlja z varnostnim vidikom informacijskih sistemov

–        predstavi varnostne zahteve informacijskega sistema

–        predstavi varnostni vidik upravljanja informacijskega sistema

Zagotavlja neprekinjeno poslovanje z vidika informacijske varnosti –        pozna vidike informacijske varnosti upravljanja neprekinjenega poslovanja

–        pozna ISO 22301 – Upravljanje neprekinjenega poslovanja v kriznih situacijah

–        predstavi informacijski vidik upravljanja neprekinjenega poslovanja

–        opiše in razloži pomen  ISO 22301

Izvaja nadzor dostopa do IT podatkov –        pozna IT postopke

–        pozna poslovne zahteve za nadzor dostopa do IT podatkov

–        pozna komunikacijske kanale in upravljanje operacij

–        upravlja z zahtevami in izvaja nadzor dostopa do IT podatkov

–        predstavi IT postopke v organizaciji

–        predstavi ukrepe nadzora dostopa do IT podatkov in jih utemelji

–        predstavi komunikacijske kanale

Izvaja krizno komuniciranje –        oceni tveganja in pripravi in izvaja načrte neprekinjenega poslovanja v kriznih situacijah

–        izvaja zgodnje opozarjanje in alarmiranje in krizno komuniciranje

–        izvaja krizno upravljanje sistema varovanja informacij in dokumentacije

–        predstavi oceno tveganja in predlaga ukrepe ter jih utemelji

–        opiše primere ko je potrebno zgodnje opozarjanje in alarmiranje

–        predstavi koncept krizne komunikacije v organizaciji

IZVAJALCI

 

PRIJAVA

Print Friendly, PDF & Email