Klíčové činnosti:

Provádění auditu kybernetické bezpečnosti.

Znalosti:

a) Metodologie a rámce auditu informační bezpečnosti.
b) Procesy a postupy interního auditu.
c) Role a funkce interního auditu.
d) Proces provádění auditu ICT bezpečnosti.
e) Strategické a taktické řízení ICT.
f) Akvizice, vývoj a nasazení ICT.
g) Řízení provozu, údržby a služeb ICT. h) Ochrana aktiv.
i) Hodnocení kybernetické bezpečnosti, metody testování a vzorkování.
j) Relevantní právní předpisy.
k) ICT bezpečnost.

Zkušenosti:

a) Plánování auditů informační nebo kybernetické bezpečnosti.
b) Provádění auditů kybernetické bezpečnosti nebo auditů systému řízení bezpečnosti informací.
c) Analyzování výsledků auditů.
d) Psaní auditních závěrů, jejich prezentace a navrhování doporučení vedoucích k nápravě nálezů.
e) Reporting stavu plnění zákonných požadavků.
f) Provádění auditů se zaměřením na ICT a informační nebo kybernetickou bezpečnost.

Vzdělání a praxe:

a) Alespoň 3 roky praxe v oblasti auditu informační nebo kybernetické bezpečnosti, nebo
b) absolvování studia na vysoké škole a alespoň 1 rok praxe v oblasti auditu informační nebo kybernetické bezpečnosti.

Relevantní certifikace*:

Certified Information Systems Auditor (CISA), Certified Internal Auditor (CIA), Certified in Risk and Information Systems Control (CRISC), Lead Auditor Information Security Management Systém (Lead Auditor ISMS), Auditor BI (akreditační schéma ČIA).

Další podmínky:

a) Role není slučitelná s rolemi
1. výboru pro řízení kybernetické bezpečnosti,
2. manažera kybernetické bezpečnosti,
3. architekta kybernetické bezpečnosti,
4. garanta aktiva. b) Role není slučitelná s rolemi odpovědnými za provoz informačních a komunikačních systémů.