Audytor bezpieczeństwa informacji sprawdza, czy środki bezpieczeństwa i kontroli systemów komputerowych są zgodne z przepisami, które zostały opracowane w celu ochrony danych, identyfikuje braki i proponuje środki korygujące lub uzupełniające.
Wykształcenie i zarobki
Aby wykonywać zawód audytora, należy posiadać szeroką wiedzę z zakresu technologii informacyjno-komunikacyjnych, a także znać przepisy prawne.
Audytor jest zobowiązany do zachowania poufności wszystkiego, co widzi i nie może przeprowadzać audytu firmy, z którą ma powiązania biznesowe, rodzinne, itp.
Zarobki audytora kształtują się pomiędzy 8 tys. a 20 tys. brutto, w zależności od branży i wielkości przedsiębiorstwa. Może to być audytor wewnętrznie zatrudniony w firmie, jak i osoba z zewnątrz pojawiająca się jedynie na audytach.
Zadania
Spośród różnych zadań wykonywanych przez audytora bezpieczeństwa IT i ochrony danych osobowych można wyróżnić dwa główne:
- weryfikację systemu ochrony danych, poprzez procedury stosowane do manipulowania nimi,
- weryfikację bezpieczeństwa systemów logicznych (oprogramowanie) i fizycznych (sprzęt, wyposażenie, pomieszczenia itp.).
Należy zauważyć, że chociaż zadania są takie same dla każdego systemu informacyjnego, trudność wynika ze specyfiki każdego systemu (liczba użytkowników, platforma robocza, liczba rekordów).
Szkolenia
Na rynku jest dostępnych wiele kursów z zakresu bezpieczeństwa informacji, na przykład:
- Wdrażanie TISAX®. Selfassesment VDA ISA 5.0,
- Warsztaty z tworzenia planów awaryjnych i odtworzeniowych na przykładzie zagrożenia COVID-19,
- Warsztaty z wdrożenia i utrzymania Systemu Zarzadzania Ciągłości Działania zgodnie z normą ISO 22301,
- Warsztaty z audytowania Systemu Zarządzania Ciągłością Działania zgodnie z normą ISO 22301,
- Audytowanie Systemu Zarządzania Ochroną Danych Osobowych (PIMS) zgodnie z normą ISO 27701,
- Wdrażanie systemu bezpieczeństwa informacji zgodnie ze standardem TISAX®,
- Wdrażanie Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO i RODO,
- Ochrona danych osobowych i ocena skutków przetwarzania danych zgodnie z ISO/IEC,
- Obowiązki operatorów usług kluczowych,
- Audytor Wewnętrzny systemu zarządzania bezpieczeństwem informacji zgodnie z ISO/IEC 27001:2017,
- Szkolenie dla inspektorów ochrony danych.
Na uwagę zasługują Warsztaty z tworzenia planów awaryjnych i odtworzeniowych na przykładzie zagrożenia COVID-19, a więc kurs dedykowany aktualnym potrzebom firm zmagającym się z długotrwałą niestabilnością na światowych rynkach gospodarczych. Epidemia COVID-19 to idealny przykład, na którym można bazować, mówiąc o planach awaryjnych i odtworzeniowych, skończywszy na alteracji oraz uruchamianiu tychże planów. Szkolenie to dobra okazja, by usystematyzować wiedzę i poddać ocenie dotychczas podejmowane działania prewencyjne dotyczące ciągłości działania w warunkach pandemii koronawirusa.
Inną interesującą propozycją jest szkolenie z ochrony danych osobowych i oceny skutków przetwarzania danych zgodnie z ISO/IEC, podczas którego kursanci mogą poznać praktykę wdrażania systemu ochrony danych osobowych zgodnie z obowiązującymi przepisami RODO.
Szkolenie bezpieczeństwo informacji RODO obejmuje poznanie podstawowej terminologii ochrony danych osobowych, wymogi RODO, a także przygotowanie do wdrożenia takiego systemu. Zgodnie z przepisami prawa, nie jest to obowiązkowe szkolenie, jednak złe wdrożenie RODO w firmie może skutkować nałożeniem kar. Proponowane szkolenie z zakresu ochrony danych osobowych pozwala usystematyzować wiedzę i ocenić dotychczas podejmowane działania wdrożeniowe dotyczące RODO w danej firmie.
Od dnia 28 sierpnia 2018 r. obowiązuje w Polsce ustawa o krajowym systemie cyberbezpieczeństwa, która ma na celu zapewnienie niezakłóconego świadczenia usług kluczowych i usług cyfrowych. Ustawa ta wprowadza nowe wymagania w zakresie zapewnienia bezpieczeństwa informacji, zarządzania ryzykiem i zgłaszania incydentów. Szkolenie z obowiązków operatorów usług kluczowych jest dedykowane poznaniu tych zagadnień i wzdrożeniu ich w zarządzanie firmą.
Wszystkie wymienione powyżej szkolenia z bezpieczeństwa informacji znajdują się w ofercie centrum szkoleniowego uznanej jednostki certyfikacyjnej Bureau Veritas.
Najnowsze komentarze