Kvalifikační standard
| Autorizující orgán: | Národní úřad pro kybernetickou a informační bezpečnost |
|---|---|
| Skupina oborů: | Informatické obory |
| Platnost standardu: | Od 6.7.2026 do neomezeně |
| Kvalifikační úroveň: | 4 |
Kvalifikační standard
| Název odborné způsobilosti | Úroveň | ||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Orientace ve webových technologiích
|
4 | ||||||||||||||||||||||||||||||
Aplikace právních základů kybernetické bezpečnosti při analýze incidentů
|
5 | ||||||||||||||||||||||||||||||
Sběr dat a analýza údajů v oblasti kybernetické bezpečnosti
|
5 | ||||||||||||||||||||||||||||||
Organizace činností směřujících k zajištění a obnovení kybernetické bezpečnosti
|
4 | ||||||||||||||||||||||||||||||
Základní instalace operačního systému a jeho konfigurace
|
3 | ||||||||||||||||||||||||||||||
Konfigurace síťových připojení
|
4 | ||||||||||||||||||||||||||||||
Zabezpečení dat před zneužitím
|
4 | ||||||||||||||||||||||||||||||
Ochrana dat před zničením, zálohování dat
|
4 | ||||||||||||||||||||||||||||||
Správa počítačových sítí z hlediska jejich funkčnosti a bezpečnosti
|
4 | ||||||||||||||||||||||||||||||
Organizace činností směřujících k poskytování informací o kybernetických hrozbách a jejich prevenci
|
4 | ||||||||||||||||||||||||||||||
Základní identifikace a popis kybernetických hrozeb a typů útoků
|
4 | ||||||||||||||||||||||||||||||
Monitorování provozu počítačových sítí pro potřeby pracovníka/pracovnice bezpečnostního dohledového centra
|
4 | ||||||||||||||||||||||||||||||
Základy monitorování provozu operačních systémů, jejich diagnostika a optimalizace výkonu
|
3 | ||||||||||||||||||||||||||||||
Vedení a udržování dokumentace struktury počítačových sítí a operačních systémů
|
4 | ||||||||||||||||||||||||||||||
Pokyny k realizaci zkoušky
1. Vstupní předpoklady pro účast na zkoušce
Uchazečem o zkoušku může být každá fyzická osoba starší 18 let, která získala alespoň základy vzdělání, nebo účastník rekvalifikace podle zákona č. 435/2004 Sb., zákon o zaměstnanosti.
Zdravotní způsobilost není vyžadována.
Autorizovaná osoba zároveň s odesláním pozvánky ke zkoušce písemnou formou sdělí, kde a jakým způsobem se uchazeč může informovat o svých povinnostech a průběhu zkoušky a které doklady/dokumenty musí uchazeč předložit bezprostředně před započetím zkoušky.
Autorizovaná osoba informuje žadatele písemnou formou v předstihu minimálně 7 dní o vybraných technologiích (HW a SW) a platformách zvolených pro vykonání zkoušky.
2. Průběh zkoušky
Před zahájením zkoušky uchazeč předloží zkoušejícímu průkaz totožnosti a případně další dokumenty opravňující k připuštění ke zkoušce uvedené v části 1. Vstupní předpoklady pro účast na zkoušce.
Bezprostředně před zahájením zkoušky autorizovaná osoba seznámí uchazeče s pracovištěm, s organizací zkoušky, s jeho právy a povinnostmi v rámci zkoušky dle zákona č. 179/2006 Sb. a s požadavky bezpečnosti a ochrany zdraví při práci (BOZP) a požární ochrany (PO), o čemž bude autorizovanou osobou vyhotoven a uchazečem podepsán písemný záznam.
Zkoušející uzná, a tedy nemusí ověřovat, ty odborné způsobilosti, které byly již dříve u uchazeče ověřeny v rámci zkoušky z jiné profesní kvalifikace (nutno doložit osvědčením o získání profesní kvalifikace), a které jsou shodné svým rozsahem i obsahem. Rozsah a obsah odborné způsobilosti určují její jednotlivá kritéria a pokyny k realizaci zkoušky popsané v hodnoticím standardu. Zkoušející tyto odborné způsobilosti neuzná jako již ověřené, pokud by tím nebylo zajištěno řádné ověření ostatních požadavků stanovených tímto hodnoticím standardem (například při nutnosti dodržení technologických postupů a časové souslednosti různých činností).
Zkouška se koná v českém jazyce.
Zkouška je veřejná. Praktická část zkoušky a praktická zkouška není veřejná v případech, kdy to je nutné z hygienických důvodů nebo z důvodu ochrany zdraví a bezpečnosti práce.
Pokyny ke způsobům ověřování
Kritéria hodnocení, u kterých je jako způsob ověření uvedeno písemné ověření:
Uchazeč na začátku zkoušky prokáže znalosti písemným testem obsahujícím 20 otázek a trvajícím 40 min.
Pravidla pro aplikaci testů:
Soubor otázek pro testy stanovuje autorizovaná osoba podle požadavků hodnoticího standardu.
Musí přitom splňovat následující pravidla:
Testy pro jednotlivé uchazeče musí být vygenerovány z dostatečně velkého souboru otázek, aby bylo možné vytvářet dostatečné počty různě sestavených testů.
Každý uchazeč má ve svém testu pro každé kritérium, u kterého je uveden písemný způsob ověření, alespoň jednu otázku.
Za úspěšné splnění testu se považuje 70 % správně zodpovězených otázek s tím, že pro každé kritérium musí být správně zodpovězeno alespoň 50 % otázek.
Autorizovaná osoba vypracuje soubor 40 testových otázek, zaměřených na ověření znalostní složky vybraných odborných způsobilostí:
Zabezpečení dat před zneužitím, kritérium f) 20 otázek.
Ochrana dat před zničením, zálohování dat, kritérium c) 20 otázek.
Autorizovaná osoba zajistí vygenerování náhodného testu pro každého uchazeče, který bude sestaven z 20 otázek s následujícím zastoupením jednotlivých oblastí dle odborných způsobilostí:
Zabezpečení dat před zneužitím, kritérium f) 10 otázek.
Ochrana dat před zničením, zálohování dat, kritérium c) 10 otázek.
Testové otázky budou uzavřené, sestavené ze tří odpovědí, z nichž pouze jedna je správná. Všechny otázky jsou bodově rovnocenné.
Autorizovaná osoba zajistí, aby všichni uchazeči plnili test zcela samostatně. V daném termínu před danou zkušební komisí mohou absolvovat test najednou všichni uchazeči.
Kritéria hodnocení, u kterých je jako způsob ověření uvedeno ústní ověření:
jsou ověřována formou individuálního pohovoru obou členů zkušební komise s uchazečem, tj. s vyloučením možnosti, že by odpovědi aktuálně zkoušeného uchazeče slyšel jiný uchazeč / ostatní uchazeči,
tato kritéria se ověřují například v odděleném samostatném prostoru (místnosti) nebo takovým způsobem, kdy je zaručeno individuální zkoušení uchazeče.
Kritéria hodnocení, u kterých je jako způsob ověření uvedeno praktické předvedení a ústní ověření:
Autorizovaná osoba vypracuje soubor 5 zadání určených pro splnění následujícího kritéria ve složení:
Základy monitorování provozu operačních systémů, jejich diagnostika a optimalizace výkonu, kritérium c) – 5 zadání
Autorizovaná osoba zajistí náhodný výběr jednoho zadání pro výše uvedené kritérium. Uchazeč nejprve prakticky předvede požadovanou činnost podle zadání a poté (nikoliv však nutně bezprostředně) na pokyn zkušební komise svou činnost obhájí, odpoví na otázky.
Kritéria hodnocení, u kterých je jako způsob ověření uvedeno praktické předvedení:
Zkoušející zadá uchazeči konkrétní úkol.
Specifické pokyny k vybraným odborným způsobilostem a kritériím
K ověření odborné způsobilosti Sběr dat a analýza údajů v oblasti kybernetické bezpečnosti, kritérium b) autorizovaná osoba vytvoří 3 případové studie, z nichž si uchazeč při zkoušce vylosuje jednu. Výsledek řešení případové studie zpracuje uchazeč písemně na místě a následně postoupí k ústnímu ověření.
Autorizovaná osoba, resp. autorizovaný zástupce autorizované osoby, je oprávněna předčasně ukončit zkoušku, pokud vyhodnotí, že v důsledku činnosti uchazeče bezprostředně došlo k ohrožení nebo bezprostředně hrozí nebezpečí ohrožení zdraví, života a majetku či životního prostředí. Zdůvodnění předčasného ukončení zkoušky uvede autorizovaná osoba do Záznamu o průběhu a výsledku zkoušky. Uchazeč může ukončit zkoušku kdykoliv v jejím průběhu, a to na vlastní žádost.
Na tvorbě standardu se podíleli
Kvalifikační standard profesní kvalifikace připravil Národní pedagogický institut ČR ve spolupráci s Národní radou pro kvalifikace, Ministerstvem práce a sociálních věcí, Národním úřadem pro kybernetickou a informační bezpečnost a odborníky z praxe z těchto subjektů:
Network Security Monitoring Cluster, družstvo
AXENTA, a. s.
Jihomoravský kraj
Kvalifikační standard profesní kvalifikace schválilo Ministerstvo školství, mládeže a tělovýchovy.