Dobré noviny
Legislatíva zvyšuje nároky na odborníkov v oblasti bezpečnosti IT
TASR
TASR

Legislatíva zvyšuje nároky na odborníkov v oblasti bezpečnosti IT

Ilustračné foto
Ilustračné foto — Foto: TASR

Slovenské technické univerzity v súčasnosti produkujú ročne iba niekoľko jednotiek absolventov špecializovaných na bezpečnosť IT, preto ich je na pracovnom trhu už dnes málo.

Bratislava 13. februára (TASR) - Zákon o kybernetickej bezpečnosti, ktorý schválil parlament koncom januára, je jedno z viacerých legislatívnych opatrení, ktoré v najbližších rokoch zvýšia dopyt po odborníkoch zameraných na počítačovú bezpečnosť. K ďalším bude patriť nová metodika pre bezpečnosť IT vo verejnej správe z dielne Úradu podpredsedu vlády SR pre investície a informatizáciu, ako aj smernica o ochrane osobných údajov známa pod skratkou GDPR.

Slovenské technické univerzity v súčasnosti produkujú ročne iba niekoľko jednotiek absolventov špecializovaných na bezpečnosť IT, preto ich je na pracovnom trhu už dnes málo. V budúcnosti však dopyt po takýchto ľuďoch výrazne porastie.

"Naše prepočty ukazujú, že v najbližších rokoch budú na Slovensku chýbať zhruba tri tisícky fundovaných ľudí, ktorí by mali vo firmách a vo verejnej správe plniť nové role vyplývajúce z prísnejšej legislatívy a požiadaviek na vyššiu bezpečnosť digitálnych technológií a ochranu dát," hovorí Roman Čupka, konzultant spoločnosti Flowmon Networks.

Zákon o kybernetickej bezpečnosti, ktorý by mal byť účinný od apríla tohto roku, má definovať efektívne opatrenia pre bezpečnosť národného kybernetického priestoru. V praxi to znamená, že ukladá bankám, energetickým podnikom, operátorom, dopravcom, aj nemocniciam, klinikám a mnohým ďalším organizáciám, povinnosť vytvoriť celú organizačnú štruktúru pre riadenie bezpečnosti, ktorá má pozostávať z viacerých rolí. Legislatíva tiež určí pre každú rolu – od štatutárneho orgánu, cez manažéra kybernetickej bezpečnosti, až po administrátora a používateľa – jasné práva, povinnosti a zodpovednosti.

"Viaceré z rolí, ktoré zákon organizáciám nariadi pokryť, budú vyžadovať niekoľkoročnú nepretržitú prax v oblasti riadenia bezpečnosti informácií. Oblasť informačnej bezpečnosti je pomerne mladá a iba málo organizácií malo doteraz pre takéto role vyčlenených špecializovaných samostatných ľudí," zdôvodňuje Čupka.

Prísnejšia legislatíva pre počítačovú bezpečnosť sa nedotkne iba firiem, ale aj verejnej správy. Úrad podpredsedu vlády SR pre investície a informatizáciu v súčasnosti pripravuje novú metodiku pre systematické zabezpečenie informačnej bezpečnosti v štáte. Usmernenie sa týka ministerstiev, polície, súdov a iných organizácií verejnej správy. Štát chce na národnej aj rezortných úrovniach vytvoriť tímy, ktoré budú monitorovať infraštruktúru, analyzovať bezpečnostné incidenty, robiť penetračné testy a navrhovať ochranu proti kybernetickým hrozbám. Dopyt verejnej správy aj firiem po odborníkoch na bezpečnosť zvýši aj nariadenie GDPR, ktoré u nás začne platiť 25. mája.

Už ste čítali?