Kvalifikační standard

Název odborné způsobilosti Úroveň

Aplikace právních základů kybernetické bezpečnosti při analýze incidentů

Kritéria hodnocení Způsob ověření
a Prokázat orientaci v obsahu jednotlivých částí zákona č. 264/2025 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů, které jsou zaměřeny na analýzu incidentů Ústní ověření
b Vysvětlit části prováděcích předpisů vztahujících se k zákonu č. 264/2025 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů, (vyhláška č. 409/2025 Sb., o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností, ve znění pozdějších předpisů, vyhláška č. 410/2025 Sb., o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností, ve znění pozdějších předpisů), které jsou zaměřeny na analýzu incidentů Ústní ověření
c Vyplnit hlášení kybernetického bezpečnostního incidentu Praktické předvedení
Je třeba splnit všechna kritéria.
5

Sběr dat a analýza údajů v oblasti kybernetické bezpečnosti

Kritéria hodnocení Způsob ověření
a Definovat metody sběru dat v kybernetické bezpečnosti a jejich zpracování Ústní ověření
b Provést analýzu údajů a sběru dat pro kybernetickou bezpečnost Praktické předvedení a ústní ověření
c Vysvětlit postup při zpracování zpráv a výkazů pro dohledové centrum, požadavky rozlišení adresátů v souladu se zákonem o kybernetické bezpečnosti a jeho prováděcími předpisy Ústní ověření
d Charakterizovat základní pojmy a procesy CSIRT týmů (ve smyslu RFC 2350) Ústní ověření
e Vysvětlit pojem threat hunting s uvedením příkladů nad různými druhy dat Ústní ověření
f Popsat a vysvětlit hlavní funkce SIEM Ústní ověření
g Prezentovat metody sběru dat v kybernetické bezpečnosti a jejich zpracování Praktické předvedení a ústní ověření
Je třeba splnit všechna kritéria.
5

Identifikace kybernetické hrozby a typu útoku pro potřeby analýzy kybernetické bezpečnosti

Kritéria hodnocení Způsob ověření
a Uvést jednotlivé kategorie útoků – síťové útoky, útoky na uživatele, útoky na koncové stanice Ústní ověření
b Popsat DDoS a uvést typově podobné hrozby Ústní ověření
c Vysvětlit pojem malware a specifikovat další typy škodlivého kódu Ústní ověření
d Vysvětlit phishing a uvést typově podobné hrozby Ústní ověření
e Vysvětlit sniffing a uvést typově podobné hrozby Ústní ověření
f Vysvětlit pojem drive-by download a uvést typově podobné hrozby Ústní ověření
g Analyzovat známý rozsáhlý kybernetický útok dle výběru uchazeče a vysvětlit jeho části Praktické předvedení a ústní ověření
Je třeba splnit všechna kritéria.
7

Využívání technických prostředků kybernetické bezpečnosti (security devices) v analýze kybernetických hrozeb

Kritéria hodnocení Způsob ověření
a Specifikovat nástroje a jejich využívání pro ochranu integrity komunikačních sítí Ústní ověření
b Specifikovat nástroje a jejich využívání pro ověřování identity uživatelů a řízení přístupových oprávnění Ústní ověření
c Specifikovat nástroje a jejich využívání pro ochranu před škodlivým kódem Ústní ověření
d Specifikovat nástroje a jejich využívání pro zaznamenávání činností informačních systémů podporujících regulovanou službu podle zákona č. 264/2025 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů, jejich uživatelů a administrátorů Ústní ověření
e Specifikovat nástroje a jejich využívání pro detekci kybernetických bezpečnostních událostí a nástroj pro sběr, analýzu a vyhodnocování kybernetických bezpečnostních událostí Ústní ověření
f Předvést možnosti nastavení zaznamenávání činností (logování) OS Windows nebo Linux Praktické předvedení
Je třeba splnit všechna kritéria.
7

Využívání informací o kybernetických hrozbách – cyber threat intelligence

Kritéria hodnocení Způsob ověření
a Popsat fáze kybernetického útoku – cyber kill chain Ústní ověření
b Vysvětlit pojem indikátory kompromitace systému (IoCs) Ústní ověření
c Vysvětlit pojem TTP – taktiky, techniky a postupy Ústní ověření
d Popsat MITRE ATT&CK framework Ústní ověření
e Namapovat TTP známé skupiny útočníků dle výběru uchazeče na MITRE ATT&CK framework Praktické předvedení a ústní ověření
Je třeba splnit všechna kritéria.
7

Pokyny k realizaci zkoušky

1. Vstupní předpoklady pro účast na zkoušce

Uchazečem o zkoušku může být každá fyzická osoba starší 18 let, která získala alespoň základy vzdělání, nebo účastník rekvalifikace podle zákona č. 435/2004 Sb., zákon o zaměstnanosti.

Zdravotní způsobilost není vyžadována.

Autorizovaná osoba zároveň s odesláním pozvánky ke zkoušce písemnou formou sdělí, kde a jakým způsobem se uchazeč může informovat o svých povinnostech a průběhu zkoušky a které doklady/dokumenty musí uchazeč předložit bezprostředně před započetím zkoušky.

Autorizovaná osoba informuje žadatele písemnou formou v předstihu minimálně 7 dní o vybraných technologiích (HW a SW) a platformách zvolených pro vykonání zkoušky.

2. Průběh zkoušky

Před zahájením zkoušky uchazeč předloží zkoušejícímu průkaz totožnosti a případně další dokumenty opravňující k připuštění ke zkoušce uvedené v části 1. Vstupní předpoklady pro účast na zkoušce.

Bezprostředně před zahájením zkoušky autorizovaná osoba seznámí uchazeče s pracovištěm, s organizací zkoušky, s jeho právy a povinnostmi v rámci zkoušky dle zákona č. 179/2006 Sb. a s požadavky bezpečnosti a ochrany zdraví při práci (BOZP) a požární ochrany (PO), o čemž bude autorizovanou osobou vyhotoven a uchazečem podepsán písemný záznam.

Zkoušející uzná, a tedy nemusí ověřovat, ty odborné způsobilosti, které byly již dříve u uchazeče ověřeny v rámci zkoušky z jiné profesní kvalifikace (nutno doložit osvědčením o získání profesní kvalifikace), a které jsou shodné svým rozsahem i obsahem. Rozsah a obsah odborné způsobilosti určují její jednotlivá kritéria a pokyny k realizaci zkoušky popsané v hodnoticím standardu. Zkoušející tyto odborné způsobilosti neuzná jako již ověřené, pokud by tím nebylo zajištěno řádné ověření ostatních požadavků stanovených tímto hodnoticím standardem (například při nutnosti dodržení technologických postupů a časové souslednosti různých činností).

Zkouška se koná v českém jazyce.

Zkouška je veřejná. Praktická část zkoušky a praktická zkouška není veřejná v případech, kdy to je nutné z hygienických důvodů nebo z důvodu ochrany zdraví a bezpečnosti práce.

Pokyny ke způsobům ověřování

Kritéria hodnocení, u kterých je jako způsob ověření uvedeno ústní ověření:

  • jsou ověřována formou individuálního pohovoru obou členů zkušební komise s uchazečem, tj. s vyloučením možnosti, že by odpovědi aktuálně zkoušeného uchazeče slyšel jiný uchazeč / ostatní uchazeči,

  • tato kritéria se ověřují například v odděleném samostatném prostoru (místnosti) nebo takovým způsobem, kdy je zaručeno individuální zkoušení uchazeče.

Kritéria hodnocení, u kterých je jako způsob ověření uvedeno praktické předvedení a ústní ověření:

  • jsou ověřována tak, že uchazeč nejprve prakticky předvede požadovanou činnost a poté (nikoliv však nutně bezprostředně) na pokyn zkušební komise svou činnost obhájí, odpoví na otázky.

Kritéria hodnocení, u kterých je jako způsob ověření uvedeno praktické předvedení:

  • Zkoušející zadá uchazeči konkrétní úkol.

Specifické pokyny k vybraným odborným způsobilostem a kritériím:

K ověření odborné způsobilosti Sběr dat a analýza údajů v oblasti kybernetické bezpečnosti, kritérium b) autorizovaná osoba vytvoří 3 případové studie, z nichž si uchazeč při zkoušce vylosuje jednu. Výsledek řešení případové studie zpracuje uchazeč písemně na místě a následně postoupí k ústnímu ověření.

Autorizovaná osoba, resp. autorizovaný zástupce autorizované osoby, je oprávněna předčasně ukončit zkoušku, pokud vyhodnotí, že v důsledku činnosti uchazeče bezprostředně došlo k ohrožení nebo bezprostředně hrozí nebezpečí ohrožení zdraví, života a majetku či životního prostředí. Zdůvodnění předčasného ukončení zkoušky uvede autorizovaná osoba do Záznamu o průběhu a výsledku zkoušky. Uchazeč může ukončit zkoušku kdykoliv v jejím průběhu, a to na vlastní žádost.

Na tvorbě standardu se podíleli

Kvalifikační standard profesní kvalifikace připravil Národní pedagogický institut ČR ve spolupráci s Národní radou pro kvalifikace, Ministerstvem práce a sociálních věcí, Národním úřadem pro kybernetickou a informační bezpečnost  a odborníky z praxe z těchto subjektů:

  • Network Security Monitoring Cluster, družstvo

  • AXENTA, a. s.

  • Jihomoravský kraj

Kvalifikační standard profesní kvalifikace schválilo Ministerstvo školství, mládeže a tělovýchovy.