Kvalifikační standard
| Autorizující orgán: | Národní úřad pro kybernetickou a informační bezpečnost | |
|---|---|---|
| Skupina oborů: | Informatické obory | |
| Povolání: | Architekt kybernetické bezpečnosti | |
| Platnost standardu: | Od 20.5.2025 do neomezeně | |
| Kvalifikační úroveň: | 7 |
Kvalifikační standard
| Název odborné způsobilosti | Úroveň | ||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Orientace v legislativě v oblasti kybernetické bezpečnosti
|
7 | ||||||||||||||||||||||||
Uplatňování principů návrhu architektury informačních systémů se zohledněním požadavků kybernetické bezpečnosti
|
7 | ||||||||||||||||||||||||
Orientace v pojmech a definicích z oblasti návrhu architektury informačních systémů
|
7 | ||||||||||||||||||||||||
Kapacitní plánování při návrhu architektury kybernetické bezpečnosti
|
7 | ||||||||||||||||||||||||
Začlenění řízení rizik do architektury kybernetické bezpečnosti
|
7 | ||||||||||||||||||||||||
Uplatnění technických bezpečnostních prvků (security devices) v architektuře informačních systémů
|
7 | ||||||||||||||||||||||||
Principy návrhu bezpečné architektury ICT
|
7 | ||||||||||||||||||||||||
Principy realizace jednotlivých bezpečnostních opatření podle zákona o kybernetické bezpečnosti
|
7 | ||||||||||||||||||||||||
Pokyny k realizaci zkoušky
1. Vstupní předpoklady pro účast na zkoušce
Uchazečem o zkoušku může být každá fyzická osoba starší 18 let, která získala alespoň základy vzdělání, nebo účastník rekvalifikace podle zákona č. 435/2004 Sb., zákon o zaměstnanosti.
Zdravotní způsobilost není vyžadována.
Autorizovaná osoba zároveň s odesláním pozvánky ke zkoušce písemnou formou sdělí, kde a jakým způsobem se uchazeč může informovat o svých povinnostech a průběhu zkoušky a které doklady/dokumenty musí uchazeč předložit bezprostředně před započetím zkoušky.
Autorizovaná osoba informuje žadatele písemnou formou v předstihu minimálně 7 dní o vybraných technologiích (HW a SW) a platformách zvolených pro vykonání zkoušky.
2. Průběh zkoušky
Před zahájením zkoušky uchazeč předloží zkoušejícímu průkaz totožnosti a případně další dokumenty opravňující k připuštění ke zkoušce uvedené v části 1. Vstupní předpoklady pro účast na zkoušce.
Bezprostředně před zahájením zkoušky autorizovaná osoba seznámí uchazeče s pracovištěm, s organizací zkoušky, s jeho právy a povinnostmi v rámci zkoušky dle zákona č. 179/2006 Sb. a s požadavky bezpečnosti a ochrany zdraví při práci (BOZP) a požární ochrany (PO), o čemž bude autorizovanou osobou vyhotoven a uchazečem podepsán písemný záznam.
Zkoušející uzná, a tedy nemusí ověřovat, ty odborné způsobilosti, které byly již dříve u uchazeče ověřeny v rámci zkoušky z jiné profesní kvalifikace (nutno doložit osvědčením o získání profesní kvalifikace), a které jsou shodné svým rozsahem i obsahem. Rozsah a obsah odborné způsobilosti určují její jednotlivá kritéria a pokyny k realizaci zkoušky popsané v hodnoticím standardu. Zkoušející tyto odborné způsobilosti neuzná jako již ověřené, pokud by tím nebylo zajištěno řádné ověření ostatních požadavků stanovených tímto hodnoticím standardem (například při nutnosti dodržení technologických postupů a časové souslednosti různých činností).
Zkouška se koná v českém jazyce.
Zkouška je veřejná. Praktická část zkoušky a praktická zkouška není veřejná v případech, kdy to je nutné z hygienických důvodů nebo z důvodu ochrany zdraví a bezpečnosti práce.
Pokyny k jednotlivým způsobům ověřování:
Kritéria hodnocení, u kterých je jako způsob ověření uvedeno „písemné ověření":
Uchazeč v první části zkoušky prokáže znalosti písemným testem obsahujícím 60 otázek a trvajícím 120 minut.
Pravidla pro aplikaci testů:
Soubor otázek pro testy stanovuje autorizovaná osoba podle požadavků hodnoticího standardu.
Musí přitom být splněna následující pravidla:
Testy pro jednotlivé uchazeče musí být vygenerovány z dostatečně velkého souboru otázek, aby bylo možné vytvářet dostatečné počty různě sestavených testů.
Při každé zkoušce musí být ověřeny všechny odborné způsobilosti.
Každý uchazeč má ve svém testu pro každé kritérium, u kterého je uveden písemný způsob ověření, alespoň jednu otázku.
Za úspěšné splnění testu se považuje 70 % správně zodpovězených otázek s tím, že pro každé kritérium musí být správně zodpovězeno alespoň 50 % otázek.
Autorizovaná osoba vypracuje soubor 180 testových otázek, zaměřených na ověření znalostní složky vybraných odborných způsobilostí:
Orientace v legislativě z oblasti kybernetické bezpečnosti - 30 otázek
Uplatňování principů návrhu architektury informačních systémů se zohledněním požadavků kybernetické bezpečnosti - 30 otázek
Orientace v pojmech a definicích z oblasti návrhu architektury informačních systémů - 60 otázek
Kapacitní plánování při návrhu architektury kybernetické bezpečnosti - 30 otázek
Začlenění řízení rizik do architektury kybernetické bezpečnosti - 30 otázek
Autorizovaná osoba zajistí vygenerování náhodného testu pro každého uchazeče, sestaveného z 60 otázek s následujícím zastoupením jednotlivých oblastí dle odborných způsobilostí:
Orientace v legislativě z oblasti kybernetické bezpečnosti - 10 otázek
Uplatňování principů návrhu architektury informačních systémů se zohledněním požadavků kybernetické bezpečnosti - 10 otázek
Orientace v pojmech a definicích z oblasti návrhu architektury informačních systémů - 20 otázek
Kapacitní plánování při návrhu architektury kybernetické bezpečnosti - 10 otázek
Začlenění řízení rizik do architektury kybernetické bezpečnosti - 10 otázek
Testové otázky budou uzavřené, sestavené ze tří odpovědí, z nichž pouze jedna je správná. Všechny otázky jsou bodově rovnocenné.
Kritéria hodnocení, u kterých je jako způsob ověření uvedeno „ústní ověření":
jsou ověřována formou individuálního pohovoru obou členů zkušební komise s uchazečem, tj. s vyloučením možnosti, že by odpovědi aktuálně zkoušeného uchazeče slyšel jiný uchazeč / ostatní uchazeči,
tato kritéria se ověřují například v odděleném samostatném prostoru (místnosti) nebo takovým způsobem, kdy je zaručeno individuální zkoušení uchazeče,
přítomnost obou členů zkušební komise po celou dobu ústního ověřování je vyžadována.
Kritéria hodnocení, u kterých je jako způsob ověření uvedeno „praktické předvedení a ústní ověření":
jsou ověřována tak, že uchazeč nejprve prakticky předvede požadovanou činnost a poté (nikoliv však nutně bezprostředně) na pokyn zkušební komise svou činnost obhájí, odpoví na otázky,
přítomnost obou členů zkušební komise po celou dobu ověřování formou praktického předvedení a ústního ověření je vyžadována.
Specifické pokyny k vybraným odborným způsobilostem a kritériím:
K ověření odborné způsobilosti Kapacitní plánování při návrhu architektury kybernetické bezpečnosti, kritérium c) autorizovaná osoba vytvoří 3 případové studie, z nichž si uchazeč při zkoušce vylosuje jednu. Výsledek řešení případové studie zpracuje uchazeč písemně na místě a následně postoupí k ústnímu ověření.
Autorizovaná osoba, resp. autorizovaný zástupce autorizované osoby, je oprávněna předčasně ukončit zkoušku, pokud vyhodnotí, že v důsledku činnosti uchazeče bezprostředně došlo k ohrožení nebo bezprostředně hrozí nebezpečí ohrožení zdraví, života a majetku či životního prostředí. Zdůvodnění předčasného ukončení zkoušky uvede autorizovaná osoba do záznamu o průběhu a výsledku zkoušky. Uchazeč může ukončit zkoušku kdykoliv v jejím průběhu, a to na vlastní žádost.
Na tvorbě standardu se podíleli
Kvalifikační standard profesní kvalifikace připravila SR pro informační technologie a elektronické komunikace, ustavená a licencovaná pro tuto činnost HK ČR a SP ČR.
Na tvorbě se dále podílely subjekty zastoupené v pracovní skupině:
Network Security Monitoring Cluster, družstvo
AXENTA, a. s.
Jihomoravský kraj