Konsultantem ds. bezpieczeństwa informacji może zostać osoba niekarana, posiadająca pełną zdolność do czynności prawnych. Osoba chcąca wykonywać tę funkcję w jednostce organizacyjnej nie musi mieć ukończonego konkretnego kierunku studiów, jest jednak zobowiązana do posiadania wiedzy z zakresu ochrony osobowych, co znaczy, że powinna mieć ukończone odpowiednie kursy i być w stanie przedstawić potwierdzające nabyte umiejętności certyfikaty. Konsultant ds. bezpieczeństwa informacji powinien cechować się odpowiedzialnością, skrupulatnością, prezycją w działaniu oraz praworządnością. 

Jakie kompetencje musi posiadać konsultant ds. bezpieczeństwa informacji?

Do kompetencji konsultanta ds. bezpieczeństwa wymaganych przez potencjalnego pracodawcę zaliczają się przede wszystkim:

  • znajomość serwerowych systemów operacyjnych, 
  • znajomość systemów zarządzania bazami danych, 
  • znajomość narzędzi do zarządzania:
    • urządzeniami i aplikacjami,
    • podatnościami bezpieczeństwa, 
    • poprawkami,
    • ochroną aplikacji,
    • ochroną przed złośliwymi kodami,
  • znajomość aktualnych zagrożeń dla bezpieczeństwa informacji, 
  • znajomość aktualnych systemów przetwarzania informacji,
  • znajomość wymagań wynikających z Rozporządzenia o Ochronie Danych Osobowych (RODO).

Wielu pracodawców wymaga od konsultanta ds. bezpieczeństwa informacji dobrej znajomości języka angielskiego, a także umiejętności pracy w zespole oraz gotowości do systematycznego podnoszenia kwalifikacji zawodowych na drodze zarówno samokształcenia, jak i uczestnictwa w specjalistycznych kursach i szkoleniach. 

Zadania wykonywane przez konsultanta ds. bezpieczeństwa informacji 

Do zadań wykonywanych przez konsultanta ds. bezpieczeństwa informacji zaliczają się między innymi:

  • opracowywanie i realizowanie celów wynikających ze strategii bezpieczeństwa firmy, 
  • opracowanie i wdrożenie systemu zarządzania bezpieczeństwem informacji, 
  • opracowanie stosownych procedur w ramach systemu zarządzania bezpieczeństwem informacji i w zgodzie z normą ISO 27001,
  • kontrola poprawności działania systemu zarządzania bezpieczeństwem informacji, 
  • sprawdzanie zgodności przetwarzanych informacji z przepisami o ich ochronie, 
  • współpraca w zakresie bezpieczeństwa danych osobowych z inspektorem ochrony danych osobowych oraz administratorem systemu informatycznego danej jednostki organizacyjnej, 
  • przeprowadzanie analizy ryzyka w zakresie zarządzania bezpieczeństwem informacji, 
  • reagowanie na incydenty w zakresie bezpieczeństwa informacji, 
  • prowadzenie postępowań wyjaśniających incydenty w zakresie bezpieczeństwa informacji,
  • przeprowadzanie audytów systemu bezpieczeństwa informacji w jednostce organizacyjnej. 

Gdzie znajduje zatrudnienie konsultant ds. bezpieczeństwa informacji?

Konsultant ds. bezpieczeństwa informacji może znaleźć zatrudnienie przede wszystkim w takich jednostkach organizacyjnych, jak:

  • przedsiębiorstwa ubezpieczeniowe, 
  • firmy posiadające departamenty operacyjne i informatyczne, 
  • banki, 
  • niektóre agencje reklamowe,
  • salony sieci komórkowych. 

Szkolenie – bezpieczeństwo informacji 

Szkolenia z zakresu bezpieczeństwa informacji organizowane są w certyfikowanym ośrodku szkoleniowym Bureau Veritas. W czasie specjalistycznego kursu jego uczestnicy zapoznani zostaną z praktyką przygotowania, wdrażania i nadzoru nad systemem bezpieczeństwa informacji w zgodności z normą ISO 27001. Kursanci posiądą wiedzę niezbędną do zintegrowania poszczególnych elementów wymaganych przez najlepsze praktyki zarządzania bezpieczeństwem informacji z wymogami wynikającymi z rozporządzeń regulujących kwestię ochrony danych osobowych w Polsce. Podczas szkolenia omówione zostaną również najtrudniejsze elementy implementacji systemu zarządzania bezpieczeństwem informacji, a także opisujące skuteczność proponowanych rozwiązań praktyczne case studies. Na program szkolenia z zakresu bezpieczeństwa informacji organizowanego przez Bureau Veritas składają się następujące zagadnienia:

  • wprowadzenie do normy ISO 27001, 
  • zasady wdrożenia normy ISO 27001, 
  • polityka bezpieczeństwa informacji, 
  • analiza ryzyka wobec zasobów informacyjnych z uwzględnieniem
    • metodyki,
    • narzędzi,
    • klasyfikacji wyników,
    • planu postępowania,
  •  doskonalenie systemu zarządzania bezpieczeństwem informacji, 
  • szkolenie personelu jednostki organizacyjnej z zakresu bezpieczeństwa informacji,
  • tworzenie procedur administracyjnych, HR oraz IT,
  • testowanie i audytowanie zabezpieczeń,
  • kontrola systemu zarządzania bezpieczeństwem informacji,
  • raportowanie na temat funkcjonowania systemu zarządzania bezpieczeństwem informacji, 
  • planowanie działań korygujących system zarządzania bezpieczeństwem informacji w jednostce organizacyjnej. 

bezpieczeństwo

Szkolenie skierowane jest przede wszystkim do inspektorów ochrony danych, pełnomocników ds. systemu zarządzania bezpieczeństwem informacji, specjalistów i konsultantów wdrażających systemy bezpieczeństwa informacji oraz systemy ochrony danych osobowych, specjalistów ds. compliance, a także innych osób chcących zdobyć wiedzę i umiejętności w tym zakresie. Uczestnicy kursu oceniani są na podstawie zaangażowania zarówno w fazie teoretycznej, jak i praktycznej szkolenia. Na jego zakończenie wystawiany jest certyfikat uczestnictwa.