Konsultantem ds. bezpieczeństwa informacji może zostać osoba niekarana, posiadająca pełną zdolność do czynności prawnych. Osoba chcąca wykonywać tę funkcję w jednostce organizacyjnej nie musi mieć ukończonego konkretnego kierunku studiów, jest jednak zobowiązana do posiadania wiedzy z zakresu ochrony osobowych, co znaczy, że powinna mieć ukończone odpowiednie kursy i być w stanie przedstawić potwierdzające nabyte umiejętności certyfikaty. Konsultant ds. bezpieczeństwa informacji powinien cechować się odpowiedzialnością, skrupulatnością, prezycją w działaniu oraz praworządnością.
Jakie kompetencje musi posiadać konsultant ds. bezpieczeństwa informacji?
Do kompetencji konsultanta ds. bezpieczeństwa wymaganych przez potencjalnego pracodawcę zaliczają się przede wszystkim:
- znajomość serwerowych systemów operacyjnych,
- znajomość systemów zarządzania bazami danych,
- znajomość narzędzi do zarządzania:
- urządzeniami i aplikacjami,
- podatnościami bezpieczeństwa,
- poprawkami,
- ochroną aplikacji,
- ochroną przed złośliwymi kodami,
- znajomość aktualnych zagrożeń dla bezpieczeństwa informacji,
- znajomość aktualnych systemów przetwarzania informacji,
- znajomość wymagań wynikających z Rozporządzenia o Ochronie Danych Osobowych (RODO).
Wielu pracodawców wymaga od konsultanta ds. bezpieczeństwa informacji dobrej znajomości języka angielskiego, a także umiejętności pracy w zespole oraz gotowości do systematycznego podnoszenia kwalifikacji zawodowych na drodze zarówno samokształcenia, jak i uczestnictwa w specjalistycznych kursach i szkoleniach.
Zadania wykonywane przez konsultanta ds. bezpieczeństwa informacji
Do zadań wykonywanych przez konsultanta ds. bezpieczeństwa informacji zaliczają się między innymi:
- opracowywanie i realizowanie celów wynikających ze strategii bezpieczeństwa firmy,
- opracowanie i wdrożenie systemu zarządzania bezpieczeństwem informacji,
- opracowanie stosownych procedur w ramach systemu zarządzania bezpieczeństwem informacji i w zgodzie z normą ISO 27001,
- kontrola poprawności działania systemu zarządzania bezpieczeństwem informacji,
- sprawdzanie zgodności przetwarzanych informacji z przepisami o ich ochronie,
- współpraca w zakresie bezpieczeństwa danych osobowych z inspektorem ochrony danych osobowych oraz administratorem systemu informatycznego danej jednostki organizacyjnej,
- przeprowadzanie analizy ryzyka w zakresie zarządzania bezpieczeństwem informacji,
- reagowanie na incydenty w zakresie bezpieczeństwa informacji,
- prowadzenie postępowań wyjaśniających incydenty w zakresie bezpieczeństwa informacji,
- przeprowadzanie audytów systemu bezpieczeństwa informacji w jednostce organizacyjnej.
Gdzie znajduje zatrudnienie konsultant ds. bezpieczeństwa informacji?
Konsultant ds. bezpieczeństwa informacji może znaleźć zatrudnienie przede wszystkim w takich jednostkach organizacyjnych, jak:
- przedsiębiorstwa ubezpieczeniowe,
- firmy posiadające departamenty operacyjne i informatyczne,
- banki,
- niektóre agencje reklamowe,
- salony sieci komórkowych.
Szkolenie – bezpieczeństwo informacji
Szkolenia z zakresu bezpieczeństwa informacji organizowane są w certyfikowanym ośrodku szkoleniowym Bureau Veritas. W czasie specjalistycznego kursu jego uczestnicy zapoznani zostaną z praktyką przygotowania, wdrażania i nadzoru nad systemem bezpieczeństwa informacji w zgodności z normą ISO 27001. Kursanci posiądą wiedzę niezbędną do zintegrowania poszczególnych elementów wymaganych przez najlepsze praktyki zarządzania bezpieczeństwem informacji z wymogami wynikającymi z rozporządzeń regulujących kwestię ochrony danych osobowych w Polsce. Podczas szkolenia omówione zostaną również najtrudniejsze elementy implementacji systemu zarządzania bezpieczeństwem informacji, a także opisujące skuteczność proponowanych rozwiązań praktyczne case studies. Na program szkolenia z zakresu bezpieczeństwa informacji organizowanego przez Bureau Veritas składają się następujące zagadnienia:
- wprowadzenie do normy ISO 27001,
- zasady wdrożenia normy ISO 27001,
- polityka bezpieczeństwa informacji,
- analiza ryzyka wobec zasobów informacyjnych z uwzględnieniem
- metodyki,
- narzędzi,
- klasyfikacji wyników,
- planu postępowania,
- doskonalenie systemu zarządzania bezpieczeństwem informacji,
- szkolenie personelu jednostki organizacyjnej z zakresu bezpieczeństwa informacji,
- tworzenie procedur administracyjnych, HR oraz IT,
- testowanie i audytowanie zabezpieczeń,
- kontrola systemu zarządzania bezpieczeństwem informacji,
- raportowanie na temat funkcjonowania systemu zarządzania bezpieczeństwem informacji,
- planowanie działań korygujących system zarządzania bezpieczeństwem informacji w jednostce organizacyjnej.
Szkolenie skierowane jest przede wszystkim do inspektorów ochrony danych, pełnomocników ds. systemu zarządzania bezpieczeństwem informacji, specjalistów i konsultantów wdrażających systemy bezpieczeństwa informacji oraz systemy ochrony danych osobowych, specjalistów ds. compliance, a także innych osób chcących zdobyć wiedzę i umiejętności w tym zakresie. Uczestnicy kursu oceniani są na podstawie zaangażowania zarówno w fazie teoretycznej, jak i praktycznej szkolenia. Na jego zakończenie wystawiany jest certyfikat uczestnictwa.