Információbiztonsági felelős
Hivatások
Informatika
Információbiztonsági felelős
Angol elnevezés:
Information Security Officer
Értéke:
Kezeli:
Szatmári Sándor
| Szerkeszti:
Marozsán Dávid, Chmelar Fanni
„Járj egy lépéssel a hekkerek előtt!”
Az adatvédelmi és -biztonsági felelős feladata - a napjaink információs társadalmát érő fenyegetések miatt - arról gondoskodni, hogy egy szervezet tulajdonában lévő elektronikus adatvagyon, valamint az ezt kezelő információs rendszerek, rendszerelemek biztonságban legyenek. A szakember dolgozhat közalkalmazottként, ekkor az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény előírásai szerint kell eljárnia. A törvény hatálya szerint adatvédelmi és –biztonsági feladatok ellátására szükség van többek között a kormány, a kormány szervei, az önkormányzatok és a Honvédség adatainak védelme érdekében. Adatvédelmi és -biztonsági felelősökre szükség van továbbá a magánszférában is, termelő és szolgáltató vállalkozásoknál. A szakember emellett dolgozhat adatvédelem és -biztonság szakterületre specializált szolgáltató, tanácsadó cégeknél is.
az adatvédelmi és -biztonsági felelős az elektronikus információs rendszerekben kezelt adatok és információk bizalmasságának, sérthetetlenségének és rendelkezésre állásának biztosításával kapcsolatos feladatok összességét látja el. Munkája során többek között az alábbi tevékenységeket végzi:
- állapotfelmérést, kockázatelemzést végez. Felméri az adott szervezet adatvédelmi és biztonsági állapotát, azonosítja a kockázatokat.
- Adatvédelmi és -biztonsági szabályzatokat, előírásokat készít, készíttet. Ennek célja a szervezet munkatársainak adatvédelmi és -biztonsági képzése, a szükséges intézkedések végrehajtása, végrehajtatása.
- Az adatvédelem és -biztonság megvalósításához szükséges működésmódot kidolgozza. Ezáltal az adatok biztonságát és védelmét fenyegető kockázatok minimalizálására törekszik.
- Adatvédelmi és -biztonsági fejlesztéseket rendel meg. Amennyiben lehetséges, a szervezeti működésmódot fejleszti olyan irányban, hogy az adatvédelem és -biztonság szintje növekedjen.
- Az adatbiztonságot teszteli, tesztelteti. Kidolgoz és megvalósít olyan tesztelési eljárásokat, melyek támadásokat modelleznek és ezeket végrehajtva további kockázatokat azonosít, ezek kivédésére lépéseket tesz.
- Részt vesz támadások elhárításában. Amennyiben informatikai úton támadás történik, irányítja az ez elleni védekezést
Elvárt végzettség:
Felsőfokú
Munkaidő
8 órás
12 órás
Éves munka
Munkakörnyezet
Beltéri
Home Office
Munka jellege:
Fizikai:
2/5
Szellemi:
5/5
Kreatív:
4/5
Veszélyes:
2/5
A hivatás története
Az állami, önkormányzati, üzleti és nonprofit szervezeteknek már a múlt században is komoly feladatot jelentett az információs vagyonuk (partnerek adatai, technológiák, beruházási tervek, személyes adatok stb.) védelme.
Az információ technológia nagymérvű alkalmazása és nélkülözhetetlensége újabb, eddig ismeretlen kockázatokat eredményeztek. Szükségessé vált az információ- és adatkezelés minden részletre (emberi erőforrás, információtechnológia, szervezet, folyamat) kitérő teljeskörű szabályozásának biztosítása. Az Informatikai és információ biztonság a szervezetek számára olyan értékké vált, ami üzleti sikeresség alapja, a működés hatékonyságának meghatározó eleme.
Az információ-vagyon védelme kiemelt jelentőségű napjainkban. Ez jelenti az információk bizalmasságát, sértetlenségét, a rendelkezésre állását, valamint az elektronikus információs rendszer és elemeinek teljeskörű, folytonos és kockázatokkal arányos védelmét.
A létfontosságú infrastruktúra védelmére vonatkozó jogszabályok hazánkban 2008-2013 között léptek hatályba. Ezek olyan létfontosságú fizikai és információs-technológiai berendezések és -hálózatok, szolgáltatások és eszközök védelmét érintik, amelyek összeomlása vagy megsemmisítése súlyos következményekkel járhat az állampolgárok egészsége, védelme, biztonsága és gazdasági jóléte, illetve a kormányok hatékony működése szempontjából.
Amit még tudni lehet a hivatásról
Munka során használt eszközök
Az adatvédelmi és -biztonsági felelős munkája során jellemzően számítástechnikai eszközöket használ, például:
- Számítástechnikai eszközök adathordozók, szerverek, számítógépek, adatvédelmi és biztonsági szoftverek, biztonsági mentésre alkalmas hardware-ek;
- Fizikai biztonság eszközei: videó kamerák, riasztórendszerek, széf;
- Jogszabályok elektronikus és papír alapon;
- Irodatechnikai eszközök: szkenner, nyomtató, íróeszközök, telefon.
Munkavégzés helye
Az adatvédelmi és -biztonsági felelős munkáját irodában végzi. Ez a munkahely általában tágas, jó megvilágítással és hőmérsékletszabályozással rendelkezik és a megvilágítás természetes, vagy mesterséges úton jól megoldott . A szakember megfordul szervertermekben, és a biztonsági mentések tárolásának különböző helyszínen is.
Munkaidő beosztás
Az adatvédelmi és -biztonsági felelős munkaideje jellemzően a normál munkarendnek megfelelően alakul, azaz hétfőtől péntekig napi 8, összesen heti 40 órát dolgozik. Az adatvédelmi és -biztonsági felelősök dolgozhatnak több műszakban, egymást váltva is, amennyiben a szervezet működése ezt igényli. Túlórázás, hétvégi munkavégzés ügyelet, vészhelyzeti - adatvesztés, külső támadás, természeti katasztrófa - szituációban előfordulhat.
Előnyök
- társadalmi megbecsülés
- piacképes szakismeret itthon és külföldön;
- magas szintű javadalmazás
- folyamatos továbbképzési lehetőségek itthon és külföldön (konferenciák, továbbképzések, oktatások);
- nemzetközi szakmai kapcsolatok;
- folyamatos fejlődés;
- számítógépes és azzal támogatott bűnözés visszaszorításában való részvétel.
Hátrányok
folyamatos rendelkezésre állás biztonsági incidensek esetén, az eseményre történő gyors, hatékony és azonnali reagálás
A szakma nagy arcai
- Udo Helmbrecht -EU kiberbiztonsági ügynökség (ENSIA) ügyvezető igazgatója (2009-2019)
- Dr. Muha Lajos, az információbiztonság egyik hazai úttörője, Óbudai Egyetem, Biztonságtudományi Doktori Iskola, NKE
- Dr. Bencsik Balázs, Nemzeti Kibervédelmi Intézet vezetője
GYIK
Mit jelent az elektronikus információbiztonság?
Az elektronikus információbiztonság az elektronikus információs rendszerekben kezelt adatok és információk bizalmasságának, sértetlenségének és rendelkezésre állásának, valamint a rendszer elemei sértetlenségének és rendelkezésre állásának zárt, teljes körű, folytonos és a kockázatokkal arányos védelmének biztosítását jelenti.
Mi a feladata az elektronikus információs rendszer biztonságáért felelős személynek?
gondoskodik a szervezet elektronikus információs rendszereinek biztonságával összefüggő tevékenységek jogszabályokkal való összhangjának megteremtéséről és fenntartásáról, elvégzi vagy irányítja az a) pont szerinti tevékenységek tervezését, szervezését, koordinálását és ellenőrzését, előkészíti a szervezet elektronikus információs rendszereire vonatkozó informatikai biztonsági szabályzatot, előkészíti a szervezet elektronikus információs rendszereinek biztonsági osztályba sorolását és a szervezet biztonsági szintbe történő besorolását, véleményezi az elektronikus információs rendszerek biztonsága szempontjából a szervezet e tárgykört érintő szabályzatait és szerződéseit, kapcsolatot tart a hatósággal és a kormányzati eseménykezelő központtal.
Kit lehet elektronikus információs rendszer biztonságáért felelős?
felsőfokú végzettséggel rendelkezik és elvégezte a Nemzeti Közszolgálati Egyetem által szervezett 2 féléves elektronikus információbiztonsági vezető képzést és megkapta az oklevelét, vagy felsőfokú végzettséggel és információbiztonság területén szerzett 5 év igazolt szakmai gyakorlattal rendelkezik, vagy felsőfokú végzettséggel rendelkezik és van legalább egy a fentiekben felsorolt nemzetközi képesítése
Az Information Systems Audit and Control Association (ISACA) elfogadható képesítései:
- Certified Information Systems Auditor (CISA)
- Certified Information Security Manager (CISM)
- Certified in RIsk and Information Systems Control (CRISC)
Az International Information System Security Certification Consortium (ISC2) elfogadható képesítése:
- Certified Information Systems Security Professional (CISSP)
Releváns szakterületnek minősül:
- információbiztonsági irányítási rendszer tervezése, kialakítása, működtetése
- információbiztonsági ellenőrzés vagy felügyelet
- információbiztonsági kockázatelemzés
- információbiztonsági tanúsítás
- információbiztonsági tesztelés (etikus hacker tevékenység)
Milyen képzési formában sajátítható el információbiztonsági felelős szakterület?
felsőfokú szakirányú továbbképzés keretében, levelező tagozaton.
Mi számít egy elektronikus információs rendszernek?
Egy elektronikus információs rendszernek kell tekinteni az azonos célból kezelt adatok kezelésében, feldolgozásában résztvevő erőforrások (technikai eszközök, személyek, eljárási szabályok) együttesét.
Ennek alapján:
- Több elektronikus információs rendszernek lehetnek közös rendszerelemei.
- Egy elektronikus információs rendszernek lehetnek külső közreműködő tulajdonában álló rendszerelemei.
Miket csináltak már ezen hivatás művelői?
Az információbiztonság elvárt állapot. Mindennapi szintű eredmények: zsarolóvírusok, adathalász levelek megsemmisítése, de a magyar cégek 60 százalékánál volt sikeres kibertámadás az elmúlt évben, hacker támadás érte a Magyar Telekomot, az OGYEI-t, a Magyar Fejlesztési Központot, folyamatos támadás éri pl. a WHO-t, a banki szektort – a digitális bűnözés nagyon veszélyes, ezeknek kivédésében, megelőzésében játszik kiemelt szerepet az információvédelmi szakember.
Híres filmek
Nemzetközi kitekintés
Az informatika térnyerésével, a világhálón elérhető szolgáltatások fejlődésével, a közösségi funkciók dinamikus terjedésével összefüggésben, a biztonsági kockázatok számossága és a hatásuk mértéke is nő. Ezért az informatikai, információ-biztonságnak kiemelt és egyre növekvő szerepe van a világban és hazánkban is. Az információs biztonsági szakismeret kiemelt jelentőségű és egy szervezet sem nélkülözheti a megfelelő és biztonságos működése érdekében.
A világszerte megjelenő zsarolóvírus támadások, a nagy rendszereket érintő adatszivárgások, az elektronikus rendszerekkel szemben végrehajtott támadások, ezt a szakismeret nagyon preferálttá és keresetté tették világszerte a munkaerőpiacon. A 21. század a homo digitális világa, az információs technológia tovább erősödni látszik, így ennek a hivatásnak az aktuális helye különösen kiemelt, és ez a pozíció tovább erősödhet, anyagi és társadalmi megbecsülés tekintetében.
A hivatást támogatja, a fentiekkel összefüggésben, hogy az információbiztonság a kormányzati politikában és jogalkotásban is egyre nagyobb szerepet kap.
2013. évi L. törvény 2. §-a értelmében az alábbi Intézmények mindegyikében törvényi előírás IBF (Információbiztonsági felelős) alkalmazása:
- a központi államigazgatási szervek,
- Köztársasági Elnöki Hivatal,
- az Országgyűlés Hivatala,
- az Alkotmánybíróság Hivatala,
- az Országos Bírósági Hivatal és a bíróságok,
- az ügyészségek,
- az Alapvető Jogok Biztosának Hivatala,
- az Állami Számvevőszék,
- a Magyar Nemzeti Bank,
- a fővárosi és megyei kormányhivatalok,
- a helyi és a nemzetiségi önkormányzatok képviselő- testületének hivatalai, a hatósági igazgatási társulások,
- a Magyar Honvédség,
Hazai viszonyok
Magyaroroszágon is, ahogyan a világ más országaiban, felértékelődött az információbiztonság, és ezzel az információbiztonsági szaktudás jelentőséges is. A 2013. évi L. törvény meghatározza, hogy „A szervezet vezetője köteles gondoskodni az elektronikus információs rendszerek védelméről a következők szerint (…) az elektronikus információs rendszer biztonságáért felelős személyt nevez ki vagy bíz meg.” A szervezetek kötelesek gondoskondi információ biztonságért felelős személy megbízásáról, a szervezeti információs biztonsági kitettségének csökkentése érdekében.
Piaci helyzet
A hivatás jövőképe – fejlődő, megerősödő presztízsű hivatás.
Milyen elágazási, leágazási lehetőségek vannak? – főként informatikus, rendszergazda, mérnök végzettséggel rendelkezők látják el az IBF feladatait, a szakirányú szakképesítés megszerzését követően, egy intézményen belül közvetlen a munkáltatói jogkör gyakorlójának felügyelete alatt állnak.
Mekkora a szakma megbecsültsége laikusok és szakmabeliek között? – az információbiztonság jelentőségét laikusok is egyre inkább érzékelik, szakmabeliek pedig különösen látják az információbiztonság jelentőségét és veszélyeit. Egy szervezetben dolgozó informatikusok, rendszergazdák, IT vezetők az informatikai incidensek kivizsgálását, hatósági intézkedések megtételét, a szakrendszerek felülvizsgálatát az IBF hatáskörébe helyezik, aki a legfelsőbb vezető közvetlen irányítása alá tartozó, más szervezetektől független szakember.
Várható jövedelem
HU
8 400 EFt - 8 400 EFt
EU
€65,300.00 - €65,300.00
USA
$112,900.00 - $112,900.00
ÁZSIA
¥324,500.00 - ¥324,500.00
Hol képzik?
Elektronikus információs rendszerek biztonságáért felelős személy lehet, aki
- felsőfokú végzettséggel rendelkezik és elvégezte a Nemzeti Közszolgálati Egyetem által szervezett 2 féléves elektronikus információbiztonsági vezető képzést és megkapta az oklevelét,
- vagy felsőfokú végzettséggel és információbiztonság területén szerzett 5 év igazolt szakmai gyakorlattal rendelkezik,
- vagy felsőfokú végzettséggel rendelkezik és van legalább egy a fentiekben felsorolt
Szakirányú továbbképzést elindító intézmény:
Nemzeti Közszolgálati Egyetem Államtudományi és Nemzetközi Tanulmányok Kar, Közigazgatási Továbbképzési Intézet
Részvétel feltétele:
- legalább alapképzésben (korábban főiskolai szintű képzésben) szerzett oklevéllel rendelkezők vehetnek részt azok,
- akik angol nyelvű alapfokú komplex nyelvvizsgával, vagy ezzel egyenértékű bizonyítvánnyal, oklevéllel rendelkeznek.
A képzés során elsajátítandó kompetenciák, tudáselemek, megszerezhető ismeretek:
A képzés során az elektronikus információs rendszer biztonságáért felelős személyek munkájához szükséges kompetenciák, ismeretek szerezhetők meg: jogi, igazgatási, biztonsági, minőségi, vezetési alapok; kockázatkezelés; biztonsági rendszer irányítása; incidensek kezelése.
Személyes adottságok, készségek:
- Magabiztos szakmai tudás az elektronikus információs rendszer biztonságáért felelős személy munkájában, a kötelezett szervek bármelyikénél;
- problémafelismerő és -megoldó készség, biztonságtudatos gondolkodásmód;
- képesség a rendszerek átlátására és a szükséges intézkedések megfelelő kialakítására.
- Szakképzettség alkalmazása konkrét környezetben, tevékenységrendszerben:
A képzés fő tantárgyai:
- Minőségügyi ismeretek
- Biztonságtechnika
- Biztonságpolitika
- Jogi és közigazgatási ismeretek
- Vezetéselmélet
- Információbiztonsági szabványok
- Irányítási rendszerek
- Kockázatértékelés
- kockázatmenedzsment
- Kockázatmenedzsment gyakorlat
- Információbiztonsági program
- Biztonsági technológiák alkalmazása
- Információbiztonsági stratégia és vezetés
- Biztonság támogatása
- Biztonságtudatossági gyakorlat
- Rendszerek biztonsága
- Hálózatok biztonsága
- Biztonsági tesztelés gyakorlat
- Incidens-menedzsment
- BCP
- DRP integráció
- Incidens-menedzsment gyakorlat
A képzés módszertana: A levelező rendszerű képzés elméleti és gyakorlati órák segítségével, valamint e-learning támogatásával járul hozzá az ismeretek elsajátításához, valamint az ismeretek gyakorlatban történő hasznosításához.
Képzési lehetőségek:
- NKE szakirányú továbbképzés Elektronikus információbiztonsági vezető (oklevél)
Tandíj 155 000,- /félév; Képzési idő: 2 félév; hitelesítő irat: oklevél - Certified Information System Auditor (CISA) (tanúsítvány)
Vizsgafelkészítés tagoknak: 265 000,- nem tagoknak 300 000,-
Vizsgadíj tagoknak: 180 000,- nem tagoknak 200 000,-
Képzési idő: 5 nap; hitelesítő irat: tanúsítvány
Belépő ismeretek
- felsőfokú végzettség
- Nyelvismeret: angol alapfokú komlex nyelvvizsga
- Egészségügyi alkalmasság;
- Büntetlen előélet
Legközelebbi esemény
- ISACA magyarországi szervezetének éves konferenciái – nemzetközi szakmai fórum, külföldi és hazai szakemberek, üzleti partnerek és informatikai biztonsági szakértők részvételével, a szervezet által kínált szakmai előadásokkal.
- ISACA magyarországi szervezétének „ISACA második szerda” elnevezésű, általában havonként sorra kerülő szakmai előadásai.
- Hétpecsét Információbiztonsági Egyesület évente több alkalommal „Aktualitások az információvédelem területén” címmel megrendezett szakmai fórumai.
- IVSZ (Informatikai, Távközlési és Elektronikai Vállalkozások Szövetsége) szakmai konferenciái LXXXIV. szakmai fórum – Információvédelem menedzselése címmel
- ITBN (független szakmai fórum) éves konferenciái – Informatikai Biztonság napja – a már két naposra bővült szakmai fórum a legfrissebb trendeket és innovációkat igyekszik bemutatni, hazai és nemzetközi meghívottak közötti számos networking lehetőséggel és interaktív programmal.
- Leírás forrása: hivatas.com
- A hivatás képének forrása: pixabay.com
- A hivatás fejlécképének forrása: pixabay.com
Ehhez még nem szólt hozzá senki. Légy te az első!
Hozzászóláshoz előbb be kell jelentkezni!
Belépés Regisztrálok