Kompetence:
- Razume in uporablja politiko informacijske varnosti v organizacijah.
- Uporablja orodja za spoznavanje digitalnih sredstev in podatkov.
- Uporaba programska orodja, povezana s klasifikacijo podatkov.
- Upravlja sistem varovanja informacij in dokumentacije.
- Analizira tveganja notranjih in zunanjih subjektov in grožnje.
- Upravlja z varnostnimi zahtevami informacijskih sistemov.
- Zagotavlja neprekinjeno poslovanje z vidika informacijske varnosti.
- Izvaja nadzor dostopa do IT podatkov.
- Izvaja krizno komuniciranje.
Pogoji za pristop k certificiranju
Najmanj 4 letna srednja splošna izobrazba ali srednja strokovna izobrazba.
POTEK IZPITA
- Zagovor seminarske naloge, ki vključuje:
- predstavitev naloge vključno s postopkom, pripravo in načrti,
- teoretična vprašanja.
| Področje ocenjevanja | Delež v % |
| Seminarska naloga | 50 |
| Zagovor | 50 |
Kandidat je uspešen, če pri vsakem področju ocenjevanja doseže vsaj 60% uspešnost.
VELJAVNOST CERTIFIKATA
Certifikati so veljavni 5 let od izdaje. Po preteku tega časa kandidat potrdilo obnovi z dokazili, da profesionalno deluje na področju informacijske varnosti ali z udeležbo na osvežitvenem usposabljanju, ki mu sledi preverjanje ali potrjevanje.
IZPITNE NALOGE
| Kompetence | Znanja in spretnosti | Izpitne naloge |
| Razume in uporablja politiko informacijske varnosti v organizacijah | – pozna zakonodajni okvir v državi in EU na področju informacijske varnosti
– pozna Agencijo Evropske unije za kibernetsko varnost – ENISA (koncept, politika informacijske varnosti, operativno sodelovanje, izmenjava informacij, možnosti usposabljanja, krepitev zmogljivosti, rešitve) – pozna koncept informacijske varnosti (varnost omrežja, varnost aplikacij, informacijska varnost, varnost delovanja) – pozna osnovo koncepta Certified Ethical Hacker – CEH (malware, Denial of Service – DoS napadi, socialni inženiring itd.) – pozna ISO 9001 – Organizacijski management – pozna ISO 18001 – Upravljanje varstva okolja – pozna ISO 45001 – Upravljanje varnosti in zdravja pri delu – pozna notranjo organizacijo – pozna pravice, obveznosti in odgovornosti delodajalca in delavca – pozna Informacijsko varnostno politiko organizacije – izvaja politiko informacijske varnosti – pozna predpise s področja zaščite in reševanja pred naravnimi in drugimi nesrečami – pozna tveganja in posledice na področju varnosti pri delu, varstva pred požarom in varstva okolja ter postopke na področju varnosti in zdravja pri delu |
– predstavi in razloži predpise na področju in formacijske varnosti (nacionalne in EU)
– predstavi vlogo in pomen ENISA – predstavi koncept informacijske varnosti – opiše kaj je CEH – opiše in razloži pomen ISO 9001, 18001, 45001 – predstavi notranjo organizacijo – opiše pravice, obveznosti in odgovornosti delodajalca in delavca – predstavi politiko informacijske var in jo obrazloži – opiše predpise, tveganja in ukrepe s področja zaščite in reševanja pred naravnimi in drugimi nesrečami, na področju varnosti pri delu, varstva pred požarom in varstva okolja ter postopke na področju varnosti in zdravja pri delu |
| Uporablja orodja za spoznavanje digitalnih sredstev in podatkov | – pozna digitalna sredstva in podatke
– upravlja digitalna sredstva – izvaja notranjo zaščito digitalnih sredstev in informacij – upravlja in odgovarja za digitalna sredstva in podatke |
– predstavi digitalna sredstva in podatke
– predstavi možnost upravljanja z digitalnimi sredstvi – opiše možnosti notranje zaščite digitalnih sredstev in informacij
|
| Uporaba programska orodja, povezana s klasifikacijo podatkov | – pozna klasifikacijo podatkov
– izdela in upravlja klasifikacije podatkov |
– predstavi klasifikacijo podatkov in jo obrazloži |
| Upravlja sistem varovanja informacij in dokumentacije | – organizira in izvaja informacijsko varnost
– upravlja z informacijsko varnostjo človeških virov – obvlada veščine komuniciranja in vodenja operacij – pozna kriptografijo in digitalno forenziko (algoritmi in podatkovne strukture, vrste zlonamerne programske opreme) – pozna forenzična orodja (Forensic Toolkit – FTK, EnCase itd.) – pozna obrambne sisteme (požarni zid in sistem za zaznavanje vdorov – IDS) – pozna ISO 27001 – Upravljanje informacijske varnosti |
– predstavi interno organizacijo informacijske varnosti in jo obrazloži
– opiše principe in uporabo kriptografije – opiše principe in uporabo digitalne forenzike – predstavi forenzična orodja in njihovo uporabnost – predstavi obrambne sisteme in njihovo uporabnost – opiše in razloži pomen ISO 27001 |
| Analizira tveganja notranjih in zunanjih subjektov in grožnje | – pozna notranje in zunanje subjekti in grožnje
– analizira tveganja notranjih in zunanjih subjektov in nevarnosti – spoznava IT kulturo zaposlenih in novo zaposlenih – pozna predpise o varstvu osebnih podatkov – poroča o dogodkih in slabostih informacijske varnosti – sprejme novih sodelavcev in jih seznani z IT kulturo, IT postopki in skrbi za seznanjanje z IT novostmi – izvaja Penetration tests spletnih aplikacij |
– predstavi notranje in zunanje subjekte in možne grožnje
– predstavi in obrazloži analizo tveganja notranjih in zunanjih subjektov in nevarnosti – predstavi načine spremljanja IT kulture – predstavi predpise o varstvu osebnih podatkov in njihov pomen v praksi – predstavi varnostne dogodke iz preteklosti in ukrepe ter rezultate – predstavi slabosti informacijske varnosti in ukrepe za izboljšanje in jih utemelji – predstavi rezultate izvedbe Penetration Testa |
| Upravlja z varnostnimi zahtevami informacijskih sistemov | – pozna varnostne zahteve informacijskih sistemov
– upravlja z varnostnim vidikom informacijskih sistemov |
– predstavi varnostne zahteve informacijskega sistema
– predstavi varnostni vidik upravljanja informacijskega sistema |
| Zagotavlja neprekinjeno poslovanje z vidika informacijske varnosti | – pozna vidike informacijske varnosti upravljanja neprekinjenega poslovanja
– pozna ISO 22301 – Upravljanje neprekinjenega poslovanja v kriznih situacijah |
– predstavi informacijski vidik upravljanja neprekinjenega poslovanja
– opiše in razloži pomen ISO 22301 |
| Izvaja nadzor dostopa do IT podatkov | – pozna IT postopke
– pozna poslovne zahteve za nadzor dostopa do IT podatkov – pozna komunikacijske kanale in upravljanje operacij – upravlja z zahtevami in izvaja nadzor dostopa do IT podatkov |
– predstavi IT postopke v organizaciji
– predstavi ukrepe nadzora dostopa do IT podatkov in jih utemelji – predstavi komunikacijske kanale |
| Izvaja krizno komuniciranje | – oceni tveganja in pripravi in izvaja načrte neprekinjenega poslovanja v kriznih situacijah
– izvaja zgodnje opozarjanje in alarmiranje in krizno komuniciranje – izvaja krizno upravljanje sistema varovanja informacij in dokumentacije |
– predstavi oceno tveganja in predlaga ukrepe ter jih utemelji
– opiše primere ko je potrebno zgodnje opozarjanje in alarmiranje – predstavi koncept krizne komunikacije v organizaciji |
IZVAJALCI
