Kutsestandard on dokument, milles kirjeldatakse tööd ning töö edukaks tegemiseks vajalike oskuste, teadmiste ja hoiakute kogumit ehk kompetentsusnõudeid. Kutsestandardeid kasutatakse õppekavade koostamiseks ja kutse andmiseks.
453 Viienda taseme kutseõppe jätkuõpe (vv alates 01.09.2013)
1/0
19.03.2020
Avatud
A Kutsekirjeldus
A.1 Töö kirjeldus
IT-turvaspetsialist rakendab organisatsiooni IKT turvapoliitikat ja parimaid praktikaid, pakub välja ja rakendab vajalikud turvalisuse kontrollimehhanismid, juhendab, toetab ja informeerib kaastöötajaid, et tagada IKT turvaline toimimine.
IT-turvaspetsialist töötab tavaliselt asutuses, kus IKT sü...steemid moodustavad olulise osa asutuse varadest, äriprotsessid sõltuvad IKT süsteemidest ja rakendustest, äriandmeid kogutakse ja juhitakse IKT süsteemide kaudu.
5. taseme IT-turvaspetsialist töötab erinevate IKT süsteemide ja tööriistadega. Ta juhendab kaastöötajaid ja väikest meeskonda, kui see on vajalik.
IT-turvaspetsialisti kutse kirjeldamise aluseks on Euroopa IKT-kompetentside raamistik (e-CF), mis määratleb kokku 40 põhikompetentsi. e-CF raamistik on leitav veebilehel www.ecompetences.eu. Loe edasiPeida
Tavaliselt töötab IT-turvaspetsialist väikeettevõttes iseseisva IT-turvaspetsialistina või suures ettevõttes IT infoturbe meeskonnas.
5. taseme IT-turvaspetsialist töötab väga kiiresti muutuvate tehnoloogiate keskkonnas. Töö on periooditi kiire ja pingeline.
A.4 Töövahendid
Operatsioonisüsteemid, turbetarkvara, protsesside kirjelduse ja projekteerimise tööriistad, tarkvara arendamise tööriistad, tunnustatud infoturbe raamistikud ja standardid.
A.5 Tööks vajalikud isikuomadused
IT-turvaspetsialisti töö eeldab loogilist mõtlemist, analüüsivõimet, algatusvõimet, kohusetundlikkust, seaduskuulekust, keskendumisvõimet, võimet töötada metoodiliselt ja olla detailidele orienteeritud.
A.6 Kutsealane ettevalmistus
IT-turvaspetsialistil on vähemalt keskharidus ning varasemalt (kutseõppe tasemeõppes, IKT-alasel täiendkoolitusel või töökohal) omandatud 4.taseme IT-süsteemide spetsialisti kompetentsid.
Tegevusnäitajad:
1. teeb kaastööd projekteerimisel ning talitluslike tingimuste ja liideste väljatöötamisel.
B.2.2
Tehnoloogia arengu jälgimine (e-CF A7)
5
Vaata kompetentsi
Tegevusnäitajad:
1. hoiab ennast kursis IKT uuendustega, jälgides uudiskirju ja muid organisatsiooni infoturbe jaoks olulisi infokanaleid;
2. hoiab ennast kursis uute turvaohtude ja kaitsemeetoditega.
B.2.3
Süsteemide integreerimine (e-CF B2)
5
Vaata kompetentsi
Tegevusnäitajad:
1. teeb süsteemist varukoopia, kindlustades süsteemi tervikluse integreerimise ajal;
2. paigaldab infoturvalisust tagava riistvara, tarkvara või alamsüsteemi komponendid olemasolevasse või loodavasse süsteemi, järgides asjakohaseid turvastandardeid ja muutuste kontrolli protseduure;
3. testib süsteemi jõudlust ja toimimist;
4. tagab süsteemi tervikluse ja koostalitluse, arvestades infoturbe aspekte (terviklus, konfidentsiaalsus, käideldavus).
B.2.4
Kliendile pakutava toote testimine (e-CF B3)
5
Vaata kompetentsi
1. koostab, viib läbi ja hindab süstemaatilisi testimisprotseduure IKT süsteemidele (sh eelmise versiooni juurde tagasipöördumise protseduure), arvestades infoturbe nõudeid ja testimisprotsessi elutsüklit ning testimise liike;
2. annab hinnangu toote vastavuse ettevõttesisestele ja -välistele, riigisisestele ja rahvusvahelistele standarditele (sh kasutatavuse, jõudluse, töökindluse või ühilduvuse standarditele), lähtudes infoturbe aspektist;
3. koostab dokumente ja aruandeid, tõendades vajadusel vastavust sertifitseerimisnõuetele.
B.2.5
Lahenduse paigaldamine (e-CF B4)
5
Vaata kompetentsi
Tegevusnäitajad:
1. planeerib ja organiseerib paigaldamise ja seadistamise, arvestades juurutamise mõju olemasolevale arhitektuurile;
2. paigaldab ja seadistab süsteemi komponente (sh võrku, servereid, andmebaase, veebi- ja pilvetehnoloogiaid), lähtudes projekteerimisel või integreerimisel väljatöötatud juhistest;
3. kaasab täiendavaid erialaseid ressursse, nt kolmanda osapoole võrguteenuse pakkujaid;
4. kasutab võimalusel innovatiivseid lahendusi ja integreerib neid olemasolevatesse süsteemidesse ja teenustesse, arvestades turvameetmeid;
5. annab kasutajale üle täielikult töökorras lahenduse (sh dokumentatsiooni), lähtudes tarkvara pakendamise ja jaotamise meetoditest.
B.2.6
Dokumentatsiooni koostamine (e-CF B5)
5
Vaata kompetentsi
Tegevusnäitajad:
1. koostab tooteid, teenuseid, komponente või rakendusi kirjeldavaid dokumente (sh kasutusjuhendeid ja erinevaid tehnilisi dokumente, mis on vajalikud toodete, rakenduste ja teenuste projekteerimiseks, väljatöötamiseks ja juurutamiseks), järgides asjakohaseid dokumentatsiooninõudeid ja standardeid;
2. valib dokumentide esitlemiseks sobiva stiili ja meediumi (nt esitlus, video, dokumendivormis kasutusjuhend);
3. tagab funktsionaalsuste ja omaduste nõuetekohase dokumenteerimise;
4. tagab olemasolevate dokumentide kehtivuse ja ajakohasuse;
5. kehtestab dokumenteerimisnõuded, võttes arvesse eesmärki ja keskkonda, mille suhtes seda kohaldatakse.
B.2.7
Kasutajatugi (e-CF C1)
5
Vaata kompetentsi
Tegevusnäitajad:
1. vastab kasutaja päringutele ja küsimustele, registreerib asjakohase teabe;
2. tuvastab kasutaja probleemi(d), selgitades välja sümptomid ja küsitledes kasutajaid ning kasutades asjakohaseid IKT rakendusi;
3. otsib lahendusi kasutajate probleemidele, kasutades erinevaid andmebaase ja muid teabeallikaid;
4. lahendab kasutajate probleemid, lähtudes veaparandusprotseduuridest vajadusel saadab need lahendamiseks edasi ning optimeerib süsteemi toimivust/jõudlust kooskõlas teenusetaseme lepingutega (SLA);
5. tõlgendab süstemaatiliselt kasutaja probleeme, kasutades vajalikke töövahendeid (nt kaugtoe tööriistu, monitooringusüsteeme) ja määrates kindlaks lahendusi ning võimalikke kõrvaltoimeid;
6. jälgib lahenduse lõpptulemust ja sellest tulenevat kliendi rahulolu.
B.2.8
Muudatuste tugi (e-CF C2)
5
Vaata kompetentsi
Tegevusnäitajad:
1. analüüsib ja hindab talitluslike/tehniliste muudatuste mõju süsteemile;
2. rakendab muudatusi konkreetse IKT lahenduse arendamisel, lähtudes juhistest, parimatest praktikatest, kogemusest ning infoturbe protseduuridest;
3. koostab ja kontrollib tarkvara või riistvara muudatuste ajakava, lähtudes infosüsteemi talituslikest tingimustest ning käideldavuse nõuetest;
4. minimeerib muutustest tulenevaid teenuse katkestusi ja järgib määratletud teenusetasemelepingut;
5. kasutab funktsionaalseid ja tehnilisi lahendusi koostöös IKT meeskondadega, kes vastutavad IKT lahenduste korrashoiu ja arendamise eest;
6. haldab teabevahetust IKT meeskondadega, kes vastutavad infosüsteemide lahenduste korrashoiu ja arendamise eest;
7. muudatuste ajal tegutseb lähtuvalt äriprotsesside igapäevase toimimise vajadustest.
B.2.9
Teenuse osutamine (e-CF C3)
5
Vaata kompetentsi
Tegevusnäitajad:
1. tagab oma pädevuse piires stabiilse ja turvalise IKT teenuse õigeaegse osutamise vastavalt kokkulepitud teenusetasemetele (SLA);
2. hindab ja rakendab ennetus- ja turvameetmeid ning kasutab monitooringusüsteeme, arvestades infoturbe ja jõudluse nõudeid;
3. jälgib kolleegide juhendamisel süsteemide talitluslikke näitajaid teenuse tõrgete ja turvaintsidentide tuvastamiseks;
4. ajakohastab teenusega seotud dokumente ja registreerib kõik olulised sündmused ja intsidendid;
5. ajakohastab ja kontrollib seire- ja haldustööriistu (nt skriptid, protseduurid);
6. analüüsib esialgset informatsiooni võimalikest teenuse taset mõjutavatest sündmustest ja tuvastatud turvariskidest ning intsidentidest ja informeerib huvitatud osapooli;
7. teeb ettepanekuid teenuse töökindluse ja turvalisus taseme parandamiseks;
8. rakendab protsesse, mis on kooskõlas asutuse IKT teenuse osutamise strateegia.
B.2.10
Probleemihaldus (e-CF C4)
5
Vaata kompetentsi
Tegevusnäitajad:
1. Tuvastab turvaintsidentide algpõhjusi ja lahendab intsidente lähtudes organisatsiooni protseduuridest kasutades vajalike diagnostikatööriistu;
2. määrab kindlaks oluliste komponentide võimalikke tõrkeid ja võtab kasutusele meetmeid tõrke mõjude vähendamiseks;
3. informeerib kolleege võimalikest tõrgetest;
4. suunab keerukamad juhtumid lahendamiseks edasi ning teavitab organisatsiooni kõiki tasandeid, tagamaks seisakute minimeerimiseks vajalike ressursside kasutamist ettevõttes või väljaspool;
5. teeb kindlaks, hindab ja liigitab juhtumite tüübid ning teenuse katkestused, lähtudes süsteemi taristu elementidest ja nendevahelistest seostest ning tõrgete mõjust seotud äriprotsessidele;
6. registreerib juhtumid, liigitades need sümptomite ja lahenduste kaupa;
7. osaleb IKT-riskiauditi läbiviimisel.
Tegevusnäitajad:
1. osaleb infoturbestrateegia väljatöötamises, lähtudes enamlevinud standarditest ja parimatest praktikatest;
2. osaleb olemasoleva olukorra kaardistamises ja annab soovitusi asjakohaste turvanõuete täitmiseks.
B.2.12
Personaliarendus (e-CF D9)
5
Vaata kompetentsi
Tegevusnäitajad:
1. annab sisendi infoturbealase koolitusvajaduse kaardistamisel;
2. valib sobivad teenusepakkujad vajalike koolituste läbiviimiseks;
3. juhendab üksikisikuid ja meeskondi turvanõuete võimalike rikkumiste ennetamiseks ja nõustab neid olukorras, kus on tuvastatud turvanõuete rikkumine.
B.2.13
Riskihaldus (e-CF E3)
5
Vaata kompetentsi
Tegevusnäitajad:
1. kaardistab keskkonna (sh veeb, pilv ja mobiilsed vahendid) iseloomust tulenevad riskid, tuginedes eriala parimatele praktikatele;
2. koostab ja haldab riskiregistri ja riskiohjeplaane, lähtudes parimatest praktikatest ja levinud raamistikest;
3. koordineerib riskide maandamiseks vajalikku tegevust, lähtudes koostatud plaanidest.
B.2.14
Infoturbe haldamine (e-CF E8)
5
Vaata kompetentsi
Tegevusnäitajad:
1. osaleb ning erijuhtudel koordineerib infovarade ja nendega seotud nõrkuste kaardistamisel, nõustab ja annab sisendit infovarade klassifitseerimisel ja nõuetekohaseks käitlemiseks;
2. osaleb infoturbe rakenduskava koostamisel, lähtudes infoturbepoliitikast;
3. registreerib infoturbeintsidendid ja jälgib nende lahendamist läbi kogu intsidendihalduse protsessi;
4. võimalusel tagab turvaintsidendi tuvastamise järgselt tõendite rikkumatuse, võimaldades turvaintsidendi edasist uurimist (nt õiguskaitseorganite, CERT, sisekontrolli poolt);
5. koostab ja haldab varundus- ja taasteplaane, lähtudes parimatest praktikatest ja levinud raamistikest;
6. osaleb infoturbe auditite läbiviimisel;
7. määratleb krüpteerimise vajaduse, lähtudes organisatsioonile kehtestatud nõuetest ja ärilistest vajadustest.
Kutset läbivad kompetentsid
Nimetus
EKR tase
B.2.15
IT-turvaspetsialisti kutset läbiv kompetents
5
Vaata kompetentsi
Tegevusnäitajad:
1. lähtub oma töös eetilistest tõekspidamistest;
2. arvestab isiklike kutsealaste eesmärkide seadmisel organisatsiooni huve, kasutab organisatsiooni ressursse vastutustundlikult ja heaperemehelikult;
3. hindab kriitiliselt infoallikaid;
4. järgib elukestva õppe põhimõtet;
5. järgib tööprotsessi ohutusnõudeid;
6. järgib oma töös kehtestatud kvaliteedi ja infoturbe tagamise eeskirju;
7. kasutab dokumentide koostamisel ja suhtlemisel korrektset terminoloogiat;
8. suhtleb klientide ja kaastöötajatega, lähtudes heast tavast;
9. järgib valdkonnaga seotud õigusakte;
10. valdab eesti keelt tasemel B2, vene või inglise keelt tasemel B1 (vt Lisa 1).
Hindamismeetod(id):
Läbivaid kompetentse hinnatakse teiste kutsestandardis toodud kompetentside hindamise käigus.
C Üldteave ja lisad
Kutsestandardi tähis:
08-13112018-1.1/1k
Kutsetegevuse valdkond:
Infotehnoloogia ja Telekommunikatsioon
Vastutav kutsenõukogu:
Infotehnoloogia ja Telekommunikatsiooni Kutsenõukogu
2 Tippspetsialistid25 IKT tippspetsialistid252 Andmebaasi ja arvutivõrgu tippspetsialistid2529 Andmebaasi ja arvutivõrgu tippspetsialistid, mujal liigitamata
ISCED klassifikaator:
06 Informatsiooni- ja kommunikatsioonitehnoloogiad061 Informatsiooni- ja kommunikatsioonitehnoloogiad0612 Andmebaaside ja võrgu disain ning haldus
EMTAK klassifikaator:
J INFO JA SIDE63 Infoalane tegevus (Andmetöötlus, veeb...)