Kutseregister Kutseregister
Teksti suurus
Reavahe suurus
Kontrastsus
Tühista
Taasta vaikimisi seaded
Kutsestandardid: IT-turvaspetsialist, tase 5
Tagasi: Kutsestandardid |

Üldandmed
Kasutusala: Kutsestandard on dokument, milles kirjeldatakse tööd ning töö edukaks tegemiseks vajalike oskuste, teadmiste ja hoiakute kogumit ehk kompetentsusnõudeid. Kutsestandardeid kasutatakse õppekavade koostamiseks ja kutse andmiseks.
Nimetus: ET: IT-turvaspetsialist, tase 5
EN: ICT Security Specialist, EstQF Level 5
Spetsialiseerumised:
Osakutsed:
Kehtib alates: 13.11.2018
Kehtib kuni: 12.11.2023
Kutsestandardi versiooni number: 1
Muudatused:
Kutsestandardi versioonid:
Kutse andjad: Andmed puuduvad
Õppekavad ja õppeasutused
  Õppeasutus Õppekava nimetus Õppekava kood Õppekava tase ja liik Õppimise kestus aastat/kuud Õppekava registreerimise kuupäev Vastuvõtt
1 Järvamaa Kutsehariduskeskus IT turvaspetsialist 215972 453 Viienda taseme kutseõppe jätkuõpe (vv alates 01.09.2013) 1/0 15.06.2020 Avatud
2 Ida-Virumaa Kutsehariduskeskus IT-turvaspetsialist 215071 453 Viienda taseme kutseõppe jätkuõpe (vv alates 01.09.2013) 1/0 24.05.2021 Avatud
3 Kehtna Kutsehariduskeskus IT-turvaspetsialist 208177 453 Viienda taseme kutseõppe jätkuõpe (vv alates 01.09.2013) 1/0 21.03.2019 Avatud
4 Pärnumaa Kutsehariduskeskus IT-turvaspetsialist 215151 453 Viienda taseme kutseõppe jätkuõpe (vv alates 01.09.2013) 1/0 19.03.2020 Avatud
A Kutsekirjeldus
A.1 Töö kirjeldus
IT-turvaspetsialist rakendab organisatsiooni IKT turvapoliitikat ja parimaid praktikaid, pakub välja ja rakendab vajalikud turvalisuse kontrollimehhanismid, juhendab, toetab ja informeerib kaastöötajaid, et tagada IKT turvaline toimimine.
IT-turvaspetsialist töötab tavaliselt asutuses, kus IKT sü...
steemid moodustavad olulise osa asutuse varadest, äriprotsessid sõltuvad IKT süsteemidest ja rakendustest, äriandmeid kogutakse ja juhitakse IKT süsteemide kaudu.
5. taseme IT-turvaspetsialist töötab erinevate IKT süsteemide ja tööriistadega. Ta juhendab kaastöötajaid ja väikest meeskonda, kui see on vajalik.
IT-turvaspetsialisti kutse kirjeldamise aluseks on Euroopa IKT-kompetentside raamistik (e-CF), mis määratleb kokku 40 põhikompetentsi. e-CF raamistik on leitav veebilehel www.ecompetences.eu.

Loe edasi
Peida
A.2 Tööosad
1. Sisendi andmine IKT rakenduse projekteerimisse/kavandamisse (e-CF kompetents A.6.)
2. Tehnoloogia arengu jälgimine (e-CF kompetents A.7.)
3. Süsteemide integreerimine (e-CF kompetents B.2.)
4. Kliendile pakutava toote testimine (e-CF kompetents B.3.)
5. Lahenduse paigaldamine (e-CF kompeten...
ts B.4.)
6. Dokumentatsiooni koostamine (e-CF kompetents B.5.)
7. Kasutajatugi (e-CF kompetents C.1.)
8. Muudatuste tugi (e-CF kompetents C.2.)
9. Teenuse osutamine (e-CF kompetents C.3.)
10. Probleemihaldus (e-CF kompetents C.4.)
11. Infoturbestrateegia väljatöötamises osalemine (e-CF kompetents D.1.)
12. Personaliarendus (e-CF kompetents D.9.)
13. Riskihaldus (e-CF kompetents E.3.)
14. Infoturbe haldamine (e-CF kompetents E.8.)

Loe edasi
Peida
A.3 Töö keskkond ja eripära
Tavaliselt töötab IT-turvaspetsialist väikeettevõttes iseseisva IT-turvaspetsialistina või suures ettevõttes IT infoturbe meeskonnas.
5. taseme IT-turvaspetsialist töötab väga kiiresti muutuvate tehnoloogiate keskkonnas. Töö on periooditi kiire ja pingeline.
A.4 Töövahendid
Operatsioonisüsteemid, turbetarkvara, protsesside kirjelduse ja projekteerimise tööriistad, tarkvara arendamise tööriistad, tunnustatud infoturbe raamistikud ja standardid.
A.5 Tööks vajalikud isikuomadused
IT-turvaspetsialisti töö eeldab loogilist mõtlemist, analüüsivõimet, algatusvõimet, kohusetundlikkust, seaduskuulekust, keskendumisvõimet, võimet töötada metoodiliselt ja olla detailidele orienteeritud.
A.6 Kutsealane ettevalmistus
IT-turvaspetsialistil on vähemalt keskharidus ning varasemalt (kutseõppe tasemeõppes, IKT-alasel täiendkoolitusel või töökohal) omandatud 4.taseme IT-süsteemide spetsialisti kompetentsid.
A.7 Enamlevinud ametinimetused
IT-süsteemide spetsialist, IT-turvaspetsialist, küberturbe spetsialist, IKT-turbespetsialist, IKT turvalisuse konsultant, küberturvalisuse konsultant.
B Kompetentsusnõuded
B.1 Kutse struktuur
Kutse taotlemisel nõutavad kompetentsid: IT-turvaspetsialisti kutse taotlemisel tuleb tõendada kõik kompetentsid (B.2.1-B.2.15).
B.2 Kompetentsid
Kohustuslikud kompetentsid
    Nimetus EKR tase
B.2.1 Sisendi andmine IKT rakenduse projekteerimisse/kavandamisse (e-CF A6) 5

Tegevusnäitajad:
1. teeb kaastööd projekteerimisel ning talitluslike tingimuste ja liideste väljatöötamisel.
B.2.2 Tehnoloogia arengu jälgimine (e-CF A7) 5

Tegevusnäitajad:
1. hoiab ennast kursis IKT uuendustega, jälgides uudiskirju ja muid organisatsiooni infoturbe jaoks olulisi infokanaleid;
2. hoiab ennast kursis uute turvaohtude ja kaitsemeetoditega.
B.2.3 Süsteemide integreerimine (e-CF B2) 5

Tegevusnäitajad:
1. teeb süsteemist varukoopia, kindlustades süsteemi tervikluse integreerimise ajal;
2. paigaldab infoturvalisust tagava riistvara, tarkvara või alamsüsteemi komponendid olemasolevasse või loodavasse süsteemi, järgides asjakohaseid turvastandardeid ja muutuste kontrolli protseduure;
3. testib süsteemi jõudlust ja toimimist;
4. tagab süsteemi tervikluse ja koostalitluse, arvestades infoturbe aspekte (terviklus, konfidentsiaalsus, käideldavus).
B.2.4 Kliendile pakutava toote testimine (e-CF B3) 5

1. koostab, viib läbi ja hindab süstemaatilisi testimisprotseduure IKT süsteemidele (sh eelmise versiooni juurde tagasipöördumise protseduure), arvestades infoturbe nõudeid ja testimisprotsessi elutsüklit ning testimise liike;
2. annab hinnangu toote vastavuse ettevõttesisestele ja -välistele, riigisisestele ja rahvusvahelistele standarditele (sh kasutatavuse, jõudluse, töökindluse või ühilduvuse standarditele), lähtudes infoturbe aspektist;
3. koostab dokumente ja aruandeid, tõendades vajadusel vastavust sertifitseerimisnõuetele.
B.2.5 Lahenduse paigaldamine (e-CF B4) 5

Tegevusnäitajad:
1. planeerib ja organiseerib paigaldamise ja seadistamise, arvestades juurutamise mõju olemasolevale arhitektuurile;
2. paigaldab ja seadistab süsteemi komponente (sh võrku, servereid, andmebaase, veebi- ja pilvetehnoloogiaid), lähtudes projekteerimisel või integreerimisel väljatöötatud juhistest;
3. kaasab täiendavaid erialaseid ressursse, nt kolmanda osapoole võrguteenuse pakkujaid;
4. kasutab võimalusel innovatiivseid lahendusi ja integreerib neid olemasolevatesse süsteemidesse ja teenustesse, arvestades turvameetmeid;
5. annab kasutajale üle täielikult töökorras lahenduse (sh dokumentatsiooni), lähtudes tarkvara pakendamise ja jaotamise meetoditest.
B.2.6 Dokumentatsiooni koostamine (e-CF B5) 5

Tegevusnäitajad:
1. koostab tooteid, teenuseid, komponente või rakendusi kirjeldavaid dokumente (sh kasutusjuhendeid ja erinevaid tehnilisi dokumente, mis on vajalikud toodete, rakenduste ja teenuste projekteerimiseks, väljatöötamiseks ja juurutamiseks), järgides asjakohaseid dokumentatsiooninõudeid ja standardeid;
2. valib dokumentide esitlemiseks sobiva stiili ja meediumi (nt esitlus, video, dokumendivormis kasutusjuhend);
3. tagab funktsionaalsuste ja omaduste nõuetekohase dokumenteerimise;
4. tagab olemasolevate dokumentide kehtivuse ja ajakohasuse;
5. kehtestab dokumenteerimisnõuded, võttes arvesse eesmärki ja keskkonda, mille suhtes seda kohaldatakse.
B.2.7 Kasutajatugi (e-CF C1) 5

Tegevusnäitajad:
1. vastab kasutaja päringutele ja küsimustele, registreerib asjakohase teabe;
2. tuvastab kasutaja probleemi(d), selgitades välja sümptomid ja küsitledes kasutajaid ning kasutades asjakohaseid IKT rakendusi;
3. otsib lahendusi kasutajate probleemidele, kasutades erinevaid andmebaase ja muid teabeallikaid;
4. lahendab kasutajate probleemid, lähtudes veaparandusprotseduuridest vajadusel saadab need lahendamiseks edasi ning optimeerib süsteemi toimivust/jõudlust kooskõlas teenusetaseme lepingutega (SLA);
5. tõlgendab süstemaatiliselt kasutaja probleeme, kasutades vajalikke töövahendeid (nt kaugtoe tööriistu, monitooringusüsteeme) ja määrates kindlaks lahendusi ning võimalikke kõrvaltoimeid;
6. jälgib lahenduse lõpptulemust ja sellest tulenevat kliendi rahulolu.
B.2.8 Muudatuste tugi (e-CF C2) 5

Tegevusnäitajad:
1. analüüsib ja hindab talitluslike/tehniliste muudatuste mõju süsteemile;
2. rakendab muudatusi konkreetse IKT lahenduse arendamisel, lähtudes juhistest, parimatest praktikatest, kogemusest ning infoturbe protseduuridest;
3. koostab ja kontrollib tarkvara või riistvara muudatuste ajakava, lähtudes infosüsteemi talituslikest tingimustest ning käideldavuse nõuetest;
4. minimeerib muutustest tulenevaid teenuse katkestusi ja järgib määratletud teenusetasemelepingut;
5. kasutab funktsionaalseid ja tehnilisi lahendusi koostöös IKT meeskondadega, kes vastutavad IKT lahenduste korrashoiu ja arendamise eest;
6. haldab teabevahetust IKT meeskondadega, kes vastutavad infosüsteemide lahenduste korrashoiu ja arendamise eest;
7. muudatuste ajal tegutseb lähtuvalt äriprotsesside igapäevase toimimise vajadustest.
B.2.9 Teenuse osutamine (e-CF C3) 5

Tegevusnäitajad:
1. tagab oma pädevuse piires stabiilse ja turvalise IKT teenuse õigeaegse osutamise vastavalt kokkulepitud teenusetasemetele (SLA);
2. hindab ja rakendab ennetus- ja turvameetmeid ning kasutab monitooringusüsteeme, arvestades infoturbe ja jõudluse nõudeid;
3. jälgib kolleegide juhendamisel süsteemide talitluslikke näitajaid teenuse tõrgete ja turvaintsidentide tuvastamiseks;
4. ajakohastab teenusega seotud dokumente ja registreerib kõik olulised sündmused ja intsidendid;
5. ajakohastab ja kontrollib seire- ja haldustööriistu (nt skriptid, protseduurid);
6. analüüsib esialgset informatsiooni võimalikest teenuse taset mõjutavatest sündmustest ja tuvastatud turvariskidest ning intsidentidest ja informeerib huvitatud osapooli;
7. teeb ettepanekuid teenuse töökindluse ja turvalisus taseme parandamiseks;
8. rakendab protsesse, mis on kooskõlas asutuse IKT teenuse osutamise strateegia.
B.2.10 Probleemihaldus (e-CF C4) 5

Tegevusnäitajad:
1. Tuvastab turvaintsidentide algpõhjusi ja lahendab intsidente lähtudes organisatsiooni protseduuridest kasutades vajalike diagnostikatööriistu;
2. määrab kindlaks oluliste komponentide võimalikke tõrkeid ja võtab kasutusele meetmeid tõrke mõjude vähendamiseks;
3. informeerib kolleege võimalikest tõrgetest;
4. suunab keerukamad juhtumid lahendamiseks edasi ning teavitab organisatsiooni kõiki tasandeid, tagamaks seisakute minimeerimiseks vajalike ressursside kasutamist ettevõttes või väljaspool;
5. teeb kindlaks, hindab ja liigitab juhtumite tüübid ning teenuse katkestused, lähtudes süsteemi taristu elementidest ja nendevahelistest seostest ning tõrgete mõjust seotud äriprotsessidele;
6. registreerib juhtumid, liigitades need sümptomite ja lahenduste kaupa;
7. osaleb IKT-riskiauditi läbiviimisel.
B.2.11 Infoturbestrateegia väljatöötamises osaleminene (e-CF D1) 5

Tegevusnäitajad:
1. osaleb infoturbestrateegia väljatöötamises, lähtudes enamlevinud standarditest ja parimatest praktikatest;
2. osaleb olemasoleva olukorra kaardistamises ja annab soovitusi asjakohaste turvanõuete täitmiseks.
B.2.12 Personaliarendus (e-CF D9) 5

Tegevusnäitajad:
1. annab sisendi infoturbealase koolitusvajaduse kaardistamisel;
2. valib sobivad teenusepakkujad vajalike koolituste läbiviimiseks;
3. juhendab üksikisikuid ja meeskondi turvanõuete võimalike rikkumiste ennetamiseks ja nõustab neid olukorras, kus on tuvastatud turvanõuete rikkumine.
B.2.13 Riskihaldus (e-CF E3) 5

Tegevusnäitajad:
1. kaardistab keskkonna (sh veeb, pilv ja mobiilsed vahendid) iseloomust tulenevad riskid, tuginedes eriala parimatele praktikatele;
2. koostab ja haldab riskiregistri ja riskiohjeplaane, lähtudes parimatest praktikatest ja levinud raamistikest;
3. koordineerib riskide maandamiseks vajalikku tegevust, lähtudes koostatud plaanidest.
B.2.14 Infoturbe haldamine (e-CF E8) 5

Tegevusnäitajad:
1. osaleb ning erijuhtudel koordineerib infovarade ja nendega seotud nõrkuste kaardistamisel, nõustab ja annab sisendit infovarade klassifitseerimisel ja nõuetekohaseks käitlemiseks;
2. osaleb infoturbe rakenduskava koostamisel, lähtudes infoturbepoliitikast;
3. registreerib infoturbeintsidendid ja jälgib nende lahendamist läbi kogu intsidendihalduse protsessi;
4. võimalusel tagab turvaintsidendi tuvastamise järgselt tõendite rikkumatuse, võimaldades turvaintsidendi edasist uurimist (nt õiguskaitseorganite, CERT, sisekontrolli poolt);
5. koostab ja haldab varundus- ja taasteplaane, lähtudes parimatest praktikatest ja levinud raamistikest;
6. osaleb infoturbe auditite läbiviimisel;
7. määratleb krüpteerimise vajaduse, lähtudes organisatsioonile kehtestatud nõuetest ja ärilistest vajadustest.
Kutset läbivad kompetentsid
    Nimetus EKR tase
B.2.15 IT-turvaspetsialisti kutset läbiv kompetents 5

Tegevusnäitajad:
1. lähtub oma töös eetilistest tõekspidamistest;
2. arvestab isiklike kutsealaste eesmärkide seadmisel organisatsiooni huve, kasutab organisatsiooni ressursse vastutustundlikult ja heaperemehelikult;
3. hindab kriitiliselt infoallikaid;
4. järgib elukestva õppe põhimõtet;
5. järgib tööprotsessi ohutusnõudeid;
6. järgib oma töös kehtestatud kvaliteedi ja infoturbe tagamise eeskirju;
7. kasutab dokumentide koostamisel ja suhtlemisel korrektset terminoloogiat;
8. suhtleb klientide ja kaastöötajatega, lähtudes heast tavast;
9. järgib valdkonnaga seotud õigusakte;
10. valdab eesti keelt tasemel B2, vene või inglise keelt tasemel B1 (vt Lisa 1).

Hindamismeetod(id):
Läbivaid kompetentse hinnatakse teiste kutsestandardis toodud kompetentside hindamise käigus.
C Üldteave ja lisad
Kutsestandardi tähis: 08-13112018-1.1/1k
Kutsetegevuse valdkond: Infotehnoloogia ja Telekommunikatsioon
Vastutav kutsenõukogu: Infotehnoloogia ja Telekommunikatsiooni Kutsenõukogu
Kutsenõukogu otsuse number: 12
Kutsenõukogu otsuse kuupäev: 13.11.2018
EKR tase: 5
Viide Euroopa kvalifikatsiooniraamistikule (EQF): 5
Valdkond: IT, TELEKOMMUNIKATSIOON JA ELEKTROONIKA
Kutseala: IT süsteemid ja teenused
Kutse grupp: IT turvaspetsialist
Ametite (ISCO) klassifikaator: 2 Tippspetsialistid
25 IKT tippspetsialistid
252 Andmebaasi ja arvutivõrgu tippspetsialistid
2529 Andmebaasi ja arvutivõrgu tippspetsialistid, mujal liigitamata
ISCED klassifikaator: 06 Informatsiooni- ja kommunikatsioonitehnoloogiad
061 Informatsiooni- ja kommunikatsioonitehnoloogiad
0612 Andmebaaside ja võrgu disain ning haldus
EMTAK klassifikaator: J INFO JA SIDE
63 Infoalane tegevus (Andmetöötlus, veeb...)
Kutsestandardi lisad
Lisa 1 Keelte oskustasemete kirjeldused
Standardi töörühm
Nimi Institutsioon
Peeter Hendrikson Silberauto Eesti AS
Toomas Lepik Tallinna Tehnikaülikool
Triin Muulmann Kehtna Kutsehariduskeskus
Raido Orumets Baltic Computer Systems AS
Rain Ottis Tallinna Tehnikaülikool
Heiki Tähis Atea AS

Tagasi: Kutsestandardid |
PIKSEL
Avaleht Väljastatud kutsed
Kutsestandardid
Kutsetunnistuse lisad Kompetentsid Kutse andjad Kutsenõukogud Väljavõtted kutseregistrist