Otevřená a všem dostupná databáze povolání spravovaná
Ministerstvem práce a sociálních věcí ČR

Povolání

Architekt kybernetické bezpečnosti

Odborný směr:

Informační technologie

Odborný podsměr:

navrhování, projektování a poradenství v IT

Kvalifikační úroveň:

Bakalářský studijní program; Vyšší odborné vzdělání (NSP 6)

Platové rozmezí:

34 000 Kč - 70 000 Kč

Detailní informace

Alternativní názvy

Enterprise architekt

Regulované povolání

Ne

ID jednotky práce

103113

Datum zveřejnění

15. 8. 2016

Datum poslední aktualizace

21. 9. 2020

Charakteristika

Architekt kybernetické bezpečnosti navrhuje bezpečnostní architektury informačních systémů, jejich jednotlivé komponenty, vzájemné vazby a dohlíží na soulad implementace architektury informačních systémů se systémem řízení bezpečnosti informací. Navrhuje případně způsoby dalšího rozvoje řízení informační bezpečnosti jako podklad pro rozhodování managementu organizace a jejich vlastníků.

Pracovní činnosti

  • Řízení a kontrola srozumitelnosti, publikace a propagace strategie řízení bezpečnosti organizace, případně její tvorby.
  • Koordinace procesu formulování požadovaného budoucího stavu kybernetické bezpečnosti organizace, popisu současného stavu a identifikování rozdílu mezi oběma stavy včetně kroků vedoucích k dosažení požadovaného budoucího stavu.
  • Návrh změn procesů kybernetické bezpečnosti.
  • Tvorba vize podniku v oblast kybernetické bezpečnosti a její prezentace zainteresovaným osobám včetně akceptace.
  • Návrh užití vhodného metodického rámce pro řízení bezpečnosti organizace, popřípadě jeho částí včetně akceptace.
  • Návrh řídících mechanismů - mechanismů pro snižování rizik, pravidla a standardy v podniku (governance).
  • Spolupráce s podnikovým Architektem IT na plánu implementace podnikové architektury z pohledu kybernetické bezpečnosti.
  • Podílení se na pravidelném plánování v souladu se strategickými cíli podniku a na aktualizaci podnikové strategie kybernetické bezpečnosti a dalších částí.
  • Tvorba a udržování modelu podnikové architektury kybernetické bezpečnosti (procesní model, organizační struktura, aplikační architektura, technologie apod.).
  • Vyhodnocení implementace modelu podnikové architektury kybernetické bezpečnosti dle stanovených metrik.

Příklady činností ze soukromého sektoru

Příklady činností nejsou vyčerpávající a žádným způsobem závazné, nejsou podkladem pro určování zaručené mzdy. Jsou zařazeny do 12-ti stupňové škály (viz obecná charakteristika tarifních stupňů ).

Text příkladu Tarifní stupeň
Spolupráce na tvorbě strategie kybernetické bezpečnosti organizace. 9
Analýza stavu vyspělosti organizace v oblasti kybernetické bezpečnosti. 9
Tvorba a dodržování metodik práce kybernetické bezpečnosti schválených vedením organizace. 9
Návrh procesů a změn řešení vedoucích k efektivní ochraně organizace z pohledu bezpečnosti. 8

Kvalifikace k výkonu povolání

Školní vzdělání

Školní vzdělání definuje stupeň a obor vzdělání (prostřednictvím KKOV a RVP), který je nejvhodnějším nebo vhodným vzdělanostním základem pro výkon příslušného povolání/specializace povolání.

Název oboru Typ číselníku KKOV/RVP Kód Vhodnost
Bakalářský studijní program v oboru aplikovaná informatika KKOV 1802R nejvhodnější
Bakalářský studijní program v oboru systémové inženýrství a informatika KKOV 6209R nejvhodnější
Informační technologie RVP 26-47-N/xx nejvhodnější
Bakalářský studijní program ve skupině oborů informatické obory KKOV 18xxR vhodná
Bakalářský studijní program v oboru inženýrská informatika KKOV 3902R vhodná

Kompetenční požadavky k výkonu povolání

Seznam odborných znalostí a odborných dovedností klíčových pro výkon povolání.

Odborné dovednosti

Odborné dovednosti označují schopnost vykonávat určitou pracovní činnost nebo soubor pracovních činností. Jedná se tedy o schopnost aplikovat teoretické vědomosti v praxi.

Odborné dovednosti jsou vybrány z Centrální databáze kompetencí (CDK)

1 2 3 4 5 6 7 8
Orientace v legislativě v oblasti kybernetické bezpečnosti
Kapacitní plánování při návrhu architektury kybernetické bezpečnosti
Začlenění řízení rizik do architektury kybernetické bezpečnosti
Uplatňování principů návrhu architektury informačních systémů se zohledněním požadavků kybernetické bezpečnosti
Orientace v pojmech a definicích z oblasti návrhu architektury informačních systémů
Uplatnění technických bezpečnostních prvků (security devices) v architektuře informačních systémů
Aplikace norem souvisejících s oblastí informatické bezpečnosti do prostředí organizace

Odborné znalosti

Odborné znalosti označují teoretické vědomosti požadované pro výkon povolání. Odborné znalosti jsou vybrány z Centrální databáze kompetencí (CDK).

1 2 3 4 5 6 7 8
management obecně
vlastnosti informačních systémů
analýzy uživatelských požadavků, podmínek, prostředí
projektování informačních systémů
kybernetická bezpečnost
management rizik v oblasti kybernetické bezpečnosti

Obecné dovednosti

Odborné kompetence obecné (průřezové) jsou souborem odborných požadavků potřebných pro výkon práce, které zcela výhradně nesouvisí s určitou profesí. Mají průřezový charakter a jsou uplatnitelné napříč obory (např. práce na PC).

Kvalifikační úroveň
1 2 3
Počítačová způsobilost
Numerická způsobilost
Ekonomické povědomí
Právní povědomí
Jazyková způsobilost v češtině
Jazyková způsobilost v angličtině

Digitální kompetence

Digitální kompetence jsou souborem teoretických znalostí, praktických dovedností, schopností a postojů člověka nezbytných pro používání informačních a komunikačních technologií a digitálních médií k plnění pracovních úkolů.

Pro toto povolání nejsou digitální kompetence dosud zpracovány.


Měkké kompetence

Měkké kompetence (soft skills) jsou souborem požadavků potřebných pro kvalitní výkon práce nezávislých na konkrétní odbornosti, ale na komplexních schopnostech člověka. Jsou napříč obory přenositelné a uplatnitelné (např. tvořivé myšlení, komunikace, vedení lidí).

Kvalifikační úroveň
1 2 3 4 5
Efektivní komunikace
Kooperace (spolupráce)
Kreativita
Celoživotní učení
Zvládání zátěže
Objevování a orientace v informacích

Zátěže a rizika výkonu povolání

Vymezují obvykle se vyskytující druhy zátěže vyplývající z konkrétních pracovních podmínek. Přehled druhů zátěže a vymezení stupňů zátěže používaný v NSP vychází ze základních zákonných norem (tj. zákoníku práce a zákona o ochraně veřejného zdraví a prováděcích předpisů k nim).

Konkrétní pracovní podmínky a z toho vyplývající zdravotní způsobilost k výkonu povolání se vždy vztahují ke konkrétnímu zaměstnavateli a jeho pracovním podmínkám a mohou se odlišovat. Zdravotní způsobilost konkrétního zaměstnance pro konkrétního zaměstnavatele určuje dle platné legislativy poskytovatel pracovnělékařských služeb.

Stupeň zátěže
1 2 3 4
Zraková zátěž
Lokální zátěž - zátěž malých svalových skupin
Lokální zátěž jemné motoriky
Duševní zátěž
Zátěž teplem
Zátěž chladem
Zátěž hlukem
Zátěž vibracemi
Zátěž prachem
Zátěž chemickými látkami
Zátěž invazivními alergeny
Zátěž biologickými činiteli způsobujícími onemocnění
Zátěž ionizujícím zářením
Zátěž neionizujícím zářením a elektromagnetickým polem včetně laserů
Celková fyzická zátěž
Zátěž trupu a páteře s převahou statické práce (manipulace s břemeny)
Zvýšené riziko úrazu pracovníka
Zvýšené riziko obecného ohrožení
Pracovní doba, směnnost
Legenda:
  • 1. Stupeň zátěže (minimální zdravotní riziko)
    Faktor se při výkonu práce nevyskytuje nebo je zátěž faktorem minimální, vliv faktoru je ze zdravotního hlediska nevýznamný.
  • 2. Stupeň zátěže (únosná míra zdravotního rizika)
    Ze zdravotního hlediska je míra zátěže faktorem únosná, nepřekračuje limity stanovené předpisy, vliv faktoru je akceptovatelný pro zdravého člověka.
  • 3. Stupeň zátěže (významná míra zdravotního rizika)
    Úroveň zátěže překračuje stanovené limitní hodnoty expozice (zátěže), na pracovištích je nutná realizace náhradních technických a organizačních opatření, nelze vyloučit negativní vliv na zdraví pracovníků.
  • 4. Stupeň zátěže (vysoká míra zdravotního rizika)
    Úroveň zátěže vysoce překračuje stanovené limitní hodnoty expozice, na pracovištích musí být dodržován soubor preventivních opatření, častěji dochází k poškození zdraví.

Zdravotní způsobilost k výkonu povolání

Uvádí přehled onemocnění či postižení, která vylučují nebo omezují výkon práce. U každé jednotky práce se posuzuje, zda pro ni existují onemocnění či postižení, která jsou omezujícím nebo vylučujícím faktorem pro výkon povolání nebo specializaci povolání. Při určování zdravotních podmínek se vychází z pracovních činností, pracovních podmínek a dalších kritérií popsaných v jednotce práce.

Zdravotní způsobilost je v NSP hodnocena odborníky a posudkovými lékaři (zdravotní tým). Některé obory, skupiny povolání či konkrétní povolání jsou upraveny vlastní legislativou, jejíž požadavky nelze převést do stávajícího systému hodnocení zdravotní způsobilosti. V tomto případě nejsou zdravotní způsobilosti v NSP uvedeny vůbec, nebo jsou pouze informativní a jejich závazné stanovení se řídí příslušnou legislativou, popř. je při definování nutná spolupráce s oborovým posudkovým lékařem (např. Policie ČR, Hasičský záchranný sbor ČR, Armáda ČR apod.).

Uvedený výčet zdravotních způsobilostí omezujících nebo vylučujících výkon povolání je orientační. Výkon povolání je vždy závislý na přesném posouzení aktuálního zdravotního stavu. Zdravotní způsobilost konkrétního zaměstnance pro konkrétního zaměstnavatele určuje dle platné legislativy poskytovatel pracovnělékařských služeb.

Onemocnění omezující výkon povolání/specializace povolání

  • Poruchy vidění.
  • Duševní poruchy.
  • Poruchy chování.
  • Závažná psychosomatická onemocnění.

CZ - ISCO a mzdy

Klasifikace CZ-ISCO je národní statistická klasifikace vypracována na základě mezinárodního standardu International Standard Classification of Occupations (ISCO -08), jehož tvůrcem je Mezinárodní organizace práce (ILO). Pro pomoc se zařazením do klasifikace zaměstnání CZ-ISCO můžete kontaktovat metodické centrum pro klasifikaci zaměstnání CZ-ISCO https://www.ispv.cz/cz/Metodicke-centrum-CZ-ISCO.aspx na emailové adrese mcISCO@ispv.cz .

CZ-ISCO je statistickou klasifikací, pomocí níž můžeme sledovat např. mzdovou úroveň jednotlivých zaměstnání nebo strukturu zaměstnanosti. Výhodou klasifikace pro statistická zjišťování je její stálost a tudíž možnost srovnání zaměstnání na různých místech a v různém čase.

Hrubé měsíční mzdy v roce 2019 celkem

Specialisté v oblasti bezpečnosti dat a příbuzní pracovníci (CZ-ISCO 2529)

Střední hodnota mzdy v podnikatelské sféře byla 70 811 Kč a obvykle se pohybovala v rozmezí od 45 022 Kč do 125 212 Kč

Mzdová sféra zahrnuje oblasti soukromého sektoru, kde je zaměstnancům vyplácena mzda.

Střední hodnota platu ve státní nebo veřejné organizaci byla 46 434 Kč a obvykle se pohybovala v rozmezí od 34 198 Kč do 69 717 Kč

Platová sféra zahrnuje oblasti, kde zaměstnancům náleží plat jako odměna za práci. Zaměstnavatelem jsou zákonem určené instituce - stát, obec, kraj, státní fond, příspěvková organizace nebo školská právnická osoba.