Аудитор інформаційних технологій (з кібербезпеки)

Код професії:	2139.2
Основна мета професійної діяльності:	Проведення внутрішнього та зовнішнього аудиту об'єктів інформатизації для надання об'єктивних якісних і кількісних оцінок про поточний стан інформаційної безпеки організації у відповідності з визначеними в нормативно-правовій, нормативно-технічний базі критеріями та показниками безпеки. Формування рекомендацій, на основі наданих оцінок, для посилення системи менеджменту інформаційної безпеки, підтримки планів стійкості, відновлення штатного функціонування інфраструктури організації після інцидентів та нештатних ситуацій
Розробник:	Адміністрація Державної служби спеціального зв’язку та захисту інформації України
Дата затвердження:	23 січня 2024 року
Дата внесення до Реєстру:	30 січня 2024 року
Рекомендована дата перегляду:	Вересень 2028 року
Версії:	30 січня 2024 (актуальна) 30 січня 2024 (актуальна)
Назва професії та її код (згідно з Класифікатором професій ДК 003:2010):	2139.2 Аудитор інформаційних технологій (з кібербезпеки) 2139.2 Професіонали в інших галузях обчислень 2139 Професіонали в інших галузях обчислень (комп'ютеризації) 213 Професіонали в галузі обчислень (комп'ютеризації) 21 Професіонали в галузі фізичних, математичних та технічних наук 2 Професіонали
Вид економічної діяльності (згідно з КВЕД-2010):	63.12 Веб-портали 63.1 Оброблення даних, розміщення інформації на веб-вузлах і пов'язана з ними діяльність 63 Надання інформаційних послуг J Інформація та телекомунікації 61.1 Діяльність у сфері проводового електрозв'язку 61 Телекомунікації (електрозв'язок) J Інформація та телекомунікації 61.2 Діяльність у сфері безпроводового електрозв'язку 61 Телекомунікації (електрозв'язок) J Інформація та телекомунікації 61.3 Діяльність у сфері супутникового електрозв'язку 61 Телекомунікації (електрозв'язок) J Інформація та телекомунікації 62.02 Консультування з питань інформатизації 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації 74.90 Інша професійна, наукова та технічна діяльність, н.в.і.у. 74.9 Інша професійна, наукова та технічна діяльність, н.в.і.у. 74 Інша професійна, наукова та технічна діяльність M Професійна, наукова та технічна діяльність 62.09 Інша діяльність у сфері інформаційних технологій і комп’ютерних систем 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації 61.9 Інша діяльність у сфері електрозв’язку 61 Телекомунікації (електрозв'язок) J Інформація та телекомунікації 62.01 Комп’ютерне програмування 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації 85.59 Інші види освіти, не введенні в інші угрупування 85.5 Інші види освіти 85 Освіта P Освіта 62.03 Діяльність із керування комп'ютерним устаткуванням 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації 63.1 Оброблення даних, розміщення інформації на веб-вузлах і пов'язана з ними діяльність 63 Надання інформаційних послуг J Інформація та телекомунікації

Інша інформація

Професійна (професійні) кваліфікація (кваліфікації), її (їх) рівень згідно з Національною рамкою кваліфікацій

Аудитор інформаційних технологій (з кібербезпеки), 6 рівень НРК (трудові функції А, Б, В, Г).

Провідний аудитор інформаційних технологій (з кібербезпеки), 7 рівень НРК (трудові функції А, Б, В, Г, Д, Е).

Аудитор систем менеджменту інформаційної безпеки, 6 рівень НРК (трудові функції А, Б, Г, Є, Ж).

Провідний аудитор систем менеджменту інформаційної безпеки, 7 рівень НРК. (трудові функції А, Б, Г, Є, Ж, З, И).

Керівник команди з аудиту систем менеджменту інформаційної безпеки,
7 рівень НРК. (трудові функції А, Б, Г, Є, Ж, З, И, І).

Назва (назви) документа (документів), що підтверджує (підтверджують) професійну кваліфікацію особи

документ (диплом, сертифікат, тощо), виданий суб’єктом, уповноваженим законодавством на присвоєння/підтвердження та визнання професійної або часткової професійної кваліфікації та надбання додаткових навичок, знань та умінь, які підтверджують здатність до фахового виконання завдань у відповідності до професійного стандарту «Аудитор інформаційних технологій (з кібербезпеки)»;
документ (диплом, сертифікат, тощо), виданий суб’єктом, уповноваженим законодавством на присвоєння/підтвердження та визнання професійної або часткової професійної кваліфікації (щодо професійних кваліфікацій, здобутих у інших країнах).

ІІІ. Здобуття професійної кваліфікації та професійний розвиток

Здобуття професійної кваліфікації (назва професійної та/або часткової професійної кваліфікації; суб’єкти, уповноважені законодавством на присвоєння/підтвердження та визнання професійних кваліфікацій)

Назва професійної та/або часткової професійної кваліфікації	Суб’єкти, уповноважені законодавством на присвоєння/підтвердження та визнання професійних кваліфікацій
	Кваліфікаційні центри	Суб’єкти освітньої діяльності
Аудитор інформаційних технологій (з кібербезпеки), Аудитор систем менеджменту інформаційної безпеки	Підготовка на першому (бакалаврському) рівні вищої освіти за спеціальностями, вказаними у П.*, без вимог до стажу роботи.	не передбачено професійним стандартом
Провідний аудитор інформаційних технологій (з кібербезпеки), Провідний аудитор систем менеджменту інформаційної безпеки, Керівник команди з аудиту систем менеджменту інформаційної безпеки	Підготовка на другому (магістерському) рівні вищої освіти за спеціальностями, вказаними у П.*,’ стаж роботи за однією з професій відповідного спрямування повинен складати не менше двох років (аналітик з безпеки інформаційно-телекомунікаційних систем, фахівець з питань безпеки (інформаційно-комунікаційні технології), фахівець сфери захисту інформації тощо)	не передбачено професійним стандартом

П.*

диплом на першому (бакалаврському) рівні вищої освіти, що підтверджує (підтверджують) освітню кваліфікацію особи за спеціальністю:
111 «Математика» галузі знань 11 «Математика та статистика» (6 рівень НРК);
112 «Статистика» галузі знань 11 «Математика та статистика» (6 рівень НРК);
113 «Прикладна математика» галузі знань 11 «Математика та статистика» (6 рівень НРК);
121 «Інженерія програмного забезпечення» галузі знань «Інформаційні технології» (6 рівень НРК);
122 «Комп’ютерні науки» галузі знань «Інформаційні технології» (6 рівень НРК);
123 «Комп’ютерна інженерія» галузі знань «Інформаційні технології» (6 рівень НРК);
124 «Системний аналіз» галузі знань «Інформаційні технології» (6 рівень НРК);
125 «Кібербезпека» галузі знань «Інформаційні технології» (6 рівень НРК);
126 «Інформаційні системи та технології» галузі знань «Інформаційні технології» (6 рівень НРК);
171 «Електроніка» галузі знань 17 «Електроніка, автоматизація та електронні комунікації» (6 рівень НРК);
172 «Електронні комунікації та радіотехніка» галузі знань 17 «Електроніка, автоматизація та електронні комунікації» (6 рівень НРК);
174 «Автоматизація, комп’ютерно-інтегровані технології та робототехніка» галузі знань 17 «Електроніка, автоматизація та електронні комунікації» (6 рівень НРК);
175 «Інформаційно-вимірювальні технології» галузі знань 17 «Електроніка, автоматизація та електронні комунікації» (6 рівень НРК);
251 «Державна безпека» галузі знань 25 «Воєнні науки, національна безпека, безпека державного кордону» (6 рівень НРК);
252 «Безпека державного кордону» галузі знань 25 «Воєнні науки, національна безпека, безпека державного кордону» (6 рівень НРК);
253 «Військове управління (за видами збройних сил)» галузі знань 25 «Воєнні науки, національна безпека, безпека державного кордону» (6 рівень НРК);
254 «Забезпечення військ (сил)» галузі знань 25 «Воєнні науки, національна безпека, безпека державного кордону» (6 рівень НРК);
255 «Озброєння та військова техніка» галузі знань 25 «Воєнні науки, національна безпека, безпека державного кордону» (6 рівень НРК);
256 «Національна безпека (за окремими сферами забезпечення і видами діяльності)» галузі знань 25 «Воєнні науки, національна безпека, безпека державного кордону» (6 рівень НРК)
257 «Управління інформаційною безпекою» галузі знань 25 «Воєнні науки, національна безпека, безпека державного кордону» (6 рівень НРК);
диплом на другому (магістерському) рівні вищої освіти, що підтверджує (підтверджують) освітню кваліфікацію особи за спеціальністю:
111 «Математика» галузі знань 11 «Математика та статистика» (7 рівень НРК);
112 «Статистика» галузі знань 11 «Математика та статистика» ( рівень 7 НРК);
113 «Прикладна математика» галузі знань 11 «Математика та статистика» (7 рівень НРК);
121 «Інженерія програмного забезпечення» галузі знань «Інформаційні технології» (7 рівень НРК);
122 «Комп’ютерні науки» галузі знань «Інформаційні технології» (7 рівень НРК);
123 «Комп’ютерна інженерія» галузі знань «Інформаційні технології» (7 рівень НРК);
124 «Системний аналіз» галузі знань «Інформаційні технології» (7 рівень НРК);
125 «Кібербезпека» галузі знань «Інформаційні технології» (7 рівень НРК);
126 «Інформаційні системи та технології» галузі знань «Інформаційні технології» (7 рівень НРК);
171 «Електроніка» галузі знань 17 «Електроніка, автоматизація та електронні комунікації» (7 рівень НРК);
172 «Електронні комунікації та радіотехніка» галузі знань 17 «Електроніка, автоматизація та електронні комунікації» (7 рівень НРК);
174 «Автоматизація, комп’ютерно-інтегровані технології та робототехніка» галузі знань 17 «Електроніка, автоматизація та електронні комунікації» (7 рівень НРК);
175 «Інформаційно-вимірювальні технології» галузі знань 17 «Електроніка, автоматизація та електронні комунікації» (7 рівень НРК);