Processing...

Zapewnianie cyberbezpieczeństwa rozwiązań chmurowych w organizacji
kwalifikacja cząstkowa
5

Osoba posiadająca kwalifikację „Zapewnianie cyberbezpieczeństwa rozwiązań chmurowych w organizacji” jest przygotowana do wykonywania zadań związanych z zabezpieczaniem rozwiązań chmurowych. Identyfikuje, wynikające z regulacji prawnych, specyfiki działalności oraz wymagań właścicieli procesów biznesowych, wymagania w zakresie bezpieczeństwa, jakim muszą odpowiadać wykorzystywane rozwiązania chmurowe. Analizuje możliwości techniczne, organizacyjne czasowe i finansowe wdrożenia i stosowania określonych rozwiązań zapewniających bezpieczeństwo rozwiązań chmurowych. Analizuje dostępne na rynku oraz wykorzystywane w organizacji usługi chmurowe pod kątem poziomu ich bezpieczeństwa. Ocenia ryzyko związane z wykorzystywaniem rozwiązań chmurowych, w tym identyfikuje słabe oraz mocne strony rozwiązań chmurowych w zakresie bezpieczeństwa, identyfikuje usługi, których bezpieczeństwo jest kluczowe oraz analizuje skutki wystąpienia incydentów naruszających bezpieczeństwo rozwiązań chmurowych. Na podstawie zidentyfikowanych zagrożeń oraz potencjalnych miejsc ich wystąpienia w rozwiązaniu chmurowym opracowuje koncepcję zapewnienia bezpieczeństwa rozwiązania chmurowego, w szczególności analizuje i dobiera mechanizmy zapewniające bezpieczeństwo rozwiązań chmurowych. Ponadto posiadacz kwalifikacji szacuje koszty wdrożenia i stosowania poszczególnych rozwiązań zapewniających bezpieczeństwo oraz ocenia zasadność ich zastosowania z uwzględnieniem ich kosztów, skuteczności działania oraz zapewnianego poziomu bezpieczeństwa.
190
Kwalifikacja kierowana jest do osób pracujących lub planujących pracę w zakresie projektowania i wdrażania usług chmurowych w różnego typu organizacjach. Zainteresowane kwalifikacją mogą być również osoby zarządzające usługami chmurowymi w organizacjach, administratorzy sieci, osoby odpowiedzialne za systemy informatyczne w organizacjach, osoby odpowiedzialne za bezpieczeństwo informacji oraz specjaliści ds. cyberbezpieczeństwa chcący się specjalizować w rozwiązaniach chmurowych.
Nie dotyczy
Nie dotyczy
„Zapewnianie cyberbezpieczeństwa rozwiązań chmurowych w organizacji” to kwalifikacja, która odpowiada na rosnące zapotrzebowanie przedsiębiorstw wszystkich sektorów gospodarki podejmujących się lub planujących podjąć się przeprowadzenia implementacji rozwiązań chmurowych. Są one istotną częścią procesów określanych jako transformacja cyfrowa, która od początku XXI wieku obejmuje niemal wszystkie aspekty życia gospodarczego i społecznego. W miarę cyfryzowania się największych gospodarek światowych wzrasta presja, jaka wywierana jest na mniej rozwinięte krajowe systemy gospodarcze, dla których szybkie wejście w procesy cyfryzacji może przesądzić o możliwości konkurowania na globalnym, coraz mniej analogowym rynku. Istotnym elementem cyfryzacji jest przenoszenie danych cyfrowych, najczęściej z lokalnych serwerów prywatnych lub firmowych, na serwery dostawcy chmury, lub też przenoszenie ich pomiędzy różnymi chmurami [1]. Miejsce, na które trafiają dane to specjalnie dedykowane przestrzenie magazynów danych, pozostające w odpowiedniej konfiguracji, strukturze i rygorze bezpieczeństwa. Działania związane z takim procesem są określane jako „migracja danych do chmury”, „wdrażanie rozwiązań chmurowych” lub „wdrażanie chmury obliczeniowej”. Są one prowadzone w celu optymalizacji kosztów oraz podniesienia poziomu bezpieczeństwa, wydajności i dostępności podczas korzystania z danych. Procesy związane z transformacją cyfrową, których istotnym elementem jest wdrażanie rozwiązań chmurowych, są obecnie jednym z najistotniejszych zjawisk oddziałujących na wszystkie dziedziny gospodarki. Jak wspomniano wyżej, szybkość i jakość cyfryzacji mają fundamentalny wpływ na możliwości rozwojowe przedsiębiorstw, co dotyczy również Polski. Niestety do roku 2019 procesy te przebiegały w naszym kraju bardzo powoli, co najprawdopodobniej wynikało ze specyfiki gospodarki opartej na przemyśle rolno-spożywczym oraz wydobyciu surowców. Transformacja cyfrowa i związane z nią projekty wdrażania rozwiązań chmurowych, w pierwszych dwóch dekadach XXI wieku dotyczyły głownie zlokalizowanych w Polsce oddziałów zagranicznych korporacji, operujących za granicą firm softwarowych, niewielkiego grona firm przemysłu 4.0 oraz innowacyjnych startupów. Pomimo, że liczba cyfryzujących się podmiotów była niewielka, to wprowadzane w nich rozwiązania charakteryzowały się wysoką innowacyjnością. W porównaniu do krajów, gdzie podobne rozwiązania wprowadzano dużo wcześniej, oznaczało to, że w przyszłości nie będzie potrzeby likwidowania luki technologicznej. Sytuacja ta pozwalała analitykom postrzegać Polskę jako kraj dobrze rokujący w przyszłym cyfrowym świecie, posiadający istotny potencjał rozwojowy w zakresie procesów transformacji cyfrowej [2]. Jak wspomniano, aż do 2018 roku w Polsce transformacja cyfrowa nie przebiegała w sposób zbyt intensywny, co zmieniło się dopiero w wyniku następstw pandemii COVID-19. Na skutek wprowadzanych lockdownów i okresów kwarantanny, obywatele musieli przez wiele tygodni pozostawać w swoich domach, co zmieniło ich zwyczaje konsumenckie, zaś pracodawcom uzmysłowiło, że tylko firmy, które przeprowadziły cyfryzację i automatyzację części procesów, są w stanie wydajnie działać i rozwijać się w takiej sytuacji. Okazało się też, że istotne postępy w zakresie cyfryzacji poczyniono w ostatnich latach w sferze usług publicznych, co było wynikiem inwestycji państwa i realizowania przez nie polityk unijnych w tym zakresie. Świadomość tych faktów wywołała w wielu firmach wciąż rosnące zainteresowanie cyfryzacją, głównie w zakresie wdrażania usług chmurowych. Niestety obiektywnie istniejące zapóźnienia w stosunku do państw tak zwanej starej UE powodują, że mimo wysokiego potencjału i wskazanego zainteresowania, pod względem cyfryzacji gospodarki Polska wciąż jest daleko od europejskiej i światowej czołówki. Dane wskazują, że w wypadku gospodarki amerykańskiej poziom cyfryzacji wynosi 18%, w krajach Europy Zachodniej jest to 12%, zaś w Polsce jedynie 8%. Ogółem poziom cyfryzacji polskich firm wynosi jedynie 34% średniej krajów tak zwanej starej Unii oraz Wielkiej Brytanii [3]. Z danych przedstawionych przez analityków Komisji Europejskiej, dotyczących rozwoju gospodarek i społeczeństw cyfrowych wynika, iż Polska zajęła w 2021 roku, podobnie jak w roku 2020, 24 miejsce wśród 27 państw członkowskich Unii Europejskiej [4]. Analizy te opierają się na zagregowanym wskaźniku gospodarki cyfrowej i społeczeństwa Digital Economy and Society Index (dalej: DESI), umożliwiającym ocenę poziomu cyfryzacji państw UE. DESI jest tworzony w pięciu głównych kategoriach: Connectivity - infrastruktury i łączności cyfrowej, Human Capital - kapitału ludzkiego w kontekście cyfrowym, Use of Internet - wykorzystania Internetu, Integration of Digital Technologies - technologii cyfrowych obecnych w przedsiębiorstwach oraz Public Digital Services - cyfrowych usług publicznych. DESI jako najbardziej zaawansowane cyfrowo państwa europejskie wskazuje Finlandię Szwecję, Holandię i Danię, dla których wskaźnik wynosi blisko 70 punktów na 80 możliwych. Państwa te stanowią światową awangardę cyfryzacji i plasują się w tej dziedzinie zaraz za Koreą Południową, Japonią i Stanami Zjednoczonymi. W przypadku Polski, w roku 2021, DESI wyniósł 41 punktów, co było wynikiem poniżej średniej europejskiej określanej na 50,7. Polska wyprzedzała tylko Grecję, Bułgarię i Rumunię uzyskujące poniżej 40 punktów w rankingu DESI. Mimo tak niskiego wyniku, wskaźnik jednocześnie obrazuje, że od 2016 roku widoczny jest postęp w cyfryzacji Polski, zwłaszcza w obszarze wspomnianej już Public Digital Services oraz Connectivity, dla których Polska osiągnęła już poziom średniej 27 krajów UE. Dostępność połączeń cyfrowych w telekomunikacji oraz rozwój cyfrowy sektora publicznego to pozytywny trend, jeśli chodzi o dalsze postępy w cyfryzacji. Jednak potencjalny rozwój cyfryzacji, w tym zwłaszcza wdrażanie rozwiązań chmurowych, nie postępuje tak szybko, jak można by sobie tego życzyć, nawet pomimo istotnej intensyfikacji w okresie pandemii COVID-19. W środowiskach biznesowych panuje opinia, że niektóre firmy poradziły sobie z kryzysem tylko dlatego, że były w stanie w odpowiedni sposób wdrożyć cyfrowe technologie chmurowe, a następnie odpowiednio je wykorzystywać i chronić zawarte tam dane. Świadomość ich sukcesu powodowała reakcje naśladowcze u konkurencji, co spowodowało gwałtowny wzrost zapotrzebowania na usługi chmurowe. Według DESI, w latach 2017 i 2018 z rozwiązań chmurowych, w Polsce, korzystało jedynie 7% przedsiębiorstw, natomiast w roku 2020 było to już 15% [4]. Mimo to polska gospodarka w roku 2020 nie osiągnęła średniej unijnej dla korzystania z usług chmurowych, która wyniosła w tym okresie 26%. Jak wynika z badań przytaczanych w raporcie „Chmura i cyberbezpieczeństwo w Polsce – raport 2021” powodem takiego stanu rzeczy nie są kwestie finansowe, ale braki kadrowe i obawy o możliwości zarządzania i zapewnienia cyberbezpieczeństwa w zaimplementowanej chmurze [5]. Według raportu, tylko jedna na dziesięć polskich firm mierzących się z wdrażaniem rozwiązań chmurowych posiada odpowiednie zasoby kadrowe pozwalające na samodzielne zaprojektowanie, wdrożenie, zarządzanie i zapewnienie bezpieczeństwa w opracowanym rozwiązaniu. W konsekwencji znakomita większość podmiotów i organizacji wprowadzających chmurę korzysta z usług podmiotów zewnętrznych, oferujących gotowe pakiety usług oraz ich wdrożenie. Niestety rozwiązania takie często okazują się nieadekwatnie dobrane do celów i oczekiwań danego podmiotu. Poza tym okazuje się, że opieka ze strony dostawcy usługi oraz wdrożone rozwiązania automatyzujące, nie są w stanie zastąpić stale obecnych pracowników o odpowiednich kompetencjach. Jest to szczególnie widoczne w kontekście bezpieczeństwa danych w chmurze. Według raportu „Chmura i cyberbezpieczeństwo w Polsce – raport 2021”, tylko 30% firm zatrudnia pracowników posiadających kompetencje w zakresie zgodnym z proponowaną kwalifikacją "Zapewnianie cyberbezpieczeństwa rozwiązań chmurowych w organizacji". Tymczasem są oni niezbędni na każdym etapie, od projektowania chmury, przez wdrożenie aż do jej stałego działania. Znając zakres i zasady działania organizacji, mechanizmy danego rozwiązania chmurowego oraz kluczowe kwestie związane z oceną ryzyka, analizowaniem zagrożeń, doborem narzędzi i środków przeciwdziałania, pracownicy ci są w stanie planować i podejmować kroki zapewniające cyberbezpieczeństwo chmury, w tym także jej niezawodność. Postępująca na całym świecie cyfryzacja zmienia istniejące i tworzy nowe gałęzie gospodarki, zaś jej rozwój jest warunkiem koniecznym do zapewnienia wzrostu gospodarczego również w Polsce. Będzie to jednak możliwe do zrealizowania jedynie dzięki dalszemu wzrostowi inwestycji w procesy transformacji cyfrowej w przedsiębiorstwach, w tym wdrażania i zapewnienia właściwego funkcjonowania rozwiązań chmurowych. To z kolei wymaga wykwalifikowanych pracowników posiadających szereg deficytowych dziś kompetencji, nie tylko związanych z projektowaniem i utrzymaniem działania cyfrowych chmur, ale też z zapewnieniem bezpieczeństwa dla znajdujących się w nich danych [6]. Opublikowany przez McKinsey & Company raport „Chmura 2030. Jak wykorzystać potencjał technologii chmurowej i przyspieszyć wzrost w Polsce” wskazuje, że zapewnianie cyberbezpieczeństwa rozwiązań chmurowych w organizacji obejmuje szereg procedur i działań, nie tylko w zróżnicowanych środowiskach informatycznych chmur publicznych, prywatnych i hybrydowych, ale również poza nimi [7]. Wśród takich raport wymienia kontakty użytkowników, procedury kontrolne i prewencyjne skierowane na użytkowników, kontakty z dostawcami usług, organami kontrolnymi itd. Kompetencje niezbędne do prac tego typu w istotny sposób różnią się od tradycyjnie przypisanych zadaniom związanym z zapewnieniem bezpieczeństwa w systemach informatycznych. Oprócz technologicznych, związanych ściśle z IT, pracownicy zapewniający cyberbezpieczeństwo rozwiązań chmurowych w organizacjach, powinni również posiadać kompetencje planistyczne, zarządcze, prawnicze, edukacyjne i społeczne, co znajduje potwierdzenie w raporcie „Kompetencje chmurowe firm w Polsce 2020” zawierającym wyniki badań kompetencji, prowadzonych przez IDG, Oktawave i 7bulls.com [8]. Zapotrzebowanie na specjalistów z zakresu zapewniania cyberbezpieczeństwa rozwiązań chmurowych rośnie wraz z upowszechnianiem się tego typu rozwiązań. W odróżnieniu od innych ról, związanych np. z wdrożeniami chmury, wymaga on wysokich kompetencji IT, co w istotny sposób ogranicza, ale nie uniemożliwia, dostępu do tego typu zajęć dla osób niezwiązanych z IT. Warto zaznaczyć, że zjawisko zapotrzebowania na tego typu specjalistów jest tak nowe i jednocześnie tak dynamiczne, że, podobnie jak wszystkie związane z wprowadzaniem rozwiązań chmurowych, niemal nie występuje ono w statystykach PSZ i GUS. Pierwszą zmianą w tym zakresie jest wprowadzenie, w roku 2021 do predykcji rynku pracy „Barometru Zawodów” kategorii „Specjaliści ds. projektowania, wdrażania i doskonalenia produktów i usług cyfrowych” [9]. Wysoki popyt na specjalistów cyberbezpieczeństwa rozwiązań chmurowych jest faktem, o czym informuje druga część wspominanego raportu „Kompetencje chmurowe firm w Polsce 2020”. Braki kadrowe dotyczą zwłaszcza małych i średnich firm, które z powodu braków kompetencyjnych pracowników wybierają rozwiązania chmurowe gotowe, często nieadekwatne do ich działalności oraz oddają cały zakres bezpieczeństwa tych rozwiązań w ręce zewnętrznych podmiotów. Rozwiązanie to nie zawsze zapewnia odpowiedni stopień bezpieczeństwa i często opóźnia wprowadzanie modyfikacji i rozwój chmur. Natomiast w przypadku większych podmiotów widoczna jest rosnąca świadomość konieczności rozwijania kompetencji własnych pracowników i uzyskiwania przez nich odpowiednich kwalifikacji lub zatrudniania nowych osób, posiadających kwalifikacje w zakresie zapewnienia cyberbezpieczeństwa rozwiązań chmurowych. Z racji innowacyjnego charakteru oraz długiego cyklu edukacji formalnej, kompetencje konieczne do zapewnienia cyberbezpieczeństwa rozwiązań chmurowych nie są obecnie kształcone w obszarze edukacji formalnej w zakresie szkolnictwa branżowego. Efektów kształcenia w ich zakresie nie ma zawodach Technik Informatyk i Technik Programista. Zaczynają być one widoczne w dopiero w programach studiów kierunków informatycznych, jak również w programach dedykowanych studiów podyplomowych. Wysokie zapotrzebowanie rynku na wiedzę w zakresie zapewnienia cyberbezpieczeństwa rozwiązań chmurowych wpływa na ofertę edukacji pozaformalnej. Można tu zaobserwować rosnącą liczbę szkoleń i kursów. Należy jednak zauważyć, że realizowane kursy często nie obejmują rzetelnej walidacji rozwijanych kompetencji. W efekcie uzyskiwane zaświadczenia i certyfikaty nie zawsze potwierdzają realny poziom szkolonych umiejętności. Powoduje to, że zatrudnianie osób korzystających tylko z edukacji pozaformalnej wymaga od pracodawców weryfikacji każdego zatrudnionego pracownika na jego stanowisku pracy. W podsumowaniu należy podkreślić, że braki specjalistów wykwalifikowanych specjalistów do zapewnienia cyberbezpieczeństwa rozwiązań chmurowych stanowią zagrożenie dla konkurencyjności i rozwoju polskiej gospodarki. Kwalifikacja „Zapewnianie cyberbezpieczeństwa rozwiązań chmurowych w organizacji” umożliwi niezależną walidację rozwijanych kompetencji i potwierdzanie ich w postaci certyfikatu kwalifikacji. Korzystanie z tego rozwiązania będzie możliwe nie tylko dla osób związanych z IT, gdyż pozwoli na potwierdzanie kompetencji niezależnie od sposobu ich nabycia, zarówno w drodze edukacji formalnej, pozaformalnej, samokształcenia jak też praktyki. Certyfikat wydawany w wypadku pozytywnej walidacji będzie atrakcyjny zarówno dla pracodawców, gdyż da im pewność zatrudnienia wykwalifikowanego pracownika, jak też dla pracownika, dla którego będzie stanowił niezależne i szeroko uznawane potwierdzenie posiadanych przez niego kompetencji. Przypisy: 1. What is cloud migration?, https://azure.microsoft.com/pl-pl/resources/cloud-computing-dictionary/what-is-cloud-migration/#definition [20.07.2022] 2. J. Novak, M. Purta, T. Marciniak, K. Ignatowicz, K. Rozenbaum, K. Yearwood, The rise of Digital Challengers. How digitization can become the next growth engine for Central and Eastern Europe, raport opracowany przez McKinsey Company, 2018, https://www.mckinsey.com/~/media/McKinsey/Featured%20Insights/Europe/Central%20and%20Eastern%20Europe%20needs%20a%20new%20engine%20for%20growth/The-rise-of-Digital-Challengers.ash%20x [dostęp: 20.07.2022]. 3. Digital Economy and Society Index (DESI) 2020 https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=67086 [dostęp:20.07.2022] . 4. Indeks gospodarki cyfrowej i społeczeństwa cyfrowego (DESI) na 2021 r. Polska, 2022, https://ec.europa.eu/newsroom/dae/redirection/document/80596 [dostęp: 20.07.2022]. 5. Kompetencje chmurowe firm w Polsce 2020, https://oktawave.com/pl/raporty/kompetencje-potrzebne-do-transformacji-chmurowej [dostęp: 20.07.2022]. 6. J. M. Moczydłowska, Rewolucja przemysłowa 4.0 jako źródło nowych wyzwań́ zarządzania kompetencjami zawodowymi, [w:] I. Stańczyk, S. Twaróg (red.), Człowiek w organizacji, Wydawnictwo Uniwersytetu Jagiellońskiego, Kraków 2018, s. 25-34. 7. P. Dziadosz, E. Granosik, S. Hieronimus, T.Marciniak, J. Novak, B. Pastusiak, M.Purta, O. Sokoliński, Chmura 2030. Jak wykorzystać potencjał technologii chmurowej i przyśpieszyć wzrost w Polsce, McKinsey & Company, Warszawa 2021, s. 60, https://www.mckinsey.com/pl/our-insights/chmura-2030 [dostęp: 22.07.2022]. 8. Kompetencje chmurowe firm w Polsce 2020, https://oktawave.com/pl/raporty/kompetencje-potrzebne-do-transformacji-chmurowej [dostęp: 20.07.2022]. 9. Barometr zawodów. Prognoza zapotrzebowania na pracowników, Specjaliści ds. projektowania, wdrażania i doskonalenia produktów i usług cyfrowych, https://barometrzawodow.pl/modul/prognozy-na-mapach-wyniki?province%5B%5D=%23polska&year%5B%5D=2021&forecast_type=relation&profession%5B%5D=326&relation=1 [dostęp: 20.07.2022].
Kwalifikacje o zbliżonym charakterze ujęte w ZRK: - Zarządzanie cyberbezpieczeństwem - specjalista - Zarządzanie cyberbezpieczeństwem - menedżer - Zarządzanie cyberbezpieczeństwem - ekspert Wymienione kwalifikacje obejmują umiejętności pozwalające na kompleksowe zarządzanie cyberbezpieczeństwem. Przeznaczone są one przede wszystkim dla specjalistów w zakresie cyberbezpieczeństwa odpowiedzialnych za ochronę informacji, bezpieczeństwo infrastruktury teleinformatycznej oraz kształtowanie polityki bezpieczeństwa, na różnych szczeblach organizacji. Kwalifikacja “Zapewnianie cyberbezpieczeństwa rozwiązań chmurowych w organizacji” koncentruje się natomiast na umiejętnościach związanych z zabezpieczeniem usług i rozwiązań chmurowych stosowanych w organizacjach. Ujęte w niej efekty uczenia się dotyczą znajomości specyfiki zagrożeń związanych z usługami chmurowymi oraz umiejętności doboru mechanizmów zapewniających bezpieczeństwo rozwiązań chmurowych. Kwalifikacja ta jest przeznaczona przede wszystkim dla osób specjalizujących się w projektowaniu i wdrażaniu rozwiązań chmurowych oraz zarządzania nimi. Może być również uzupełnieniem w zakresie rozwiązań chmurowych wymienionych wyżej kwalifikacji o zbliżonym charakterze, dla specjalistów z zakresu cyberbezpieczeństwa. Kwalifikacja nie posiada wspólnych zestawów efektów uczenia się z wymienionymi powyżej kwalifikacjami o zbliżonym charakterze. W kwalifikacji “Zarządzanie cyberbezpieczeństwem - ekspert” ujęto efekt uczenia się odnoszący się do ogólnej wiedzy na temat bezpieczeństwa rozwiązań chmurowych (EUS “Omawia bezpieczeństwo rozwiązań chmurowych”). Ponadto w ZRK ujęto następujące kwalifikacje: - Kształtowanie polityki niezawodności i cyberbezpieczeństwa w przemyśle w zakresie zasobów ludzkich i technicznych - Zarządzanie niezawodnością i cyberbezpieczeństwem w przemyśle w zakresie zasobów ludzkich i proceduralnych - Zarządzanie niezawodnością i cyberbezpieczeństwem w zakresie urządzeń oraz technologii w przemyśle. Wymienione kwalifikacje dedykowane są do stosowania w przemyśle, ze szczególnym zorientowaniem na systemy informatyczne nadzorujące przebiegi procesów technologicznych lub produkcyjnych SCADA (ang. Supervisory Control And Data Acquisition). Wymienione kwalifikacje koncentrują się na zagadnieniach bezpieczeństwa w środowiskach systemów sterowania przemysłowego w zakresie przemysłu procesowego. W wymienionych kwalifikacjach nie zidentyfikowano zestawów uczenia się wspólnych dla kwalifikacji “Zapewnianie cyberbezpieczeństwa rozwiązań chmurowych w organizacji”.
Zapotrzebowanie na specjalistów ds. Zapewniania cyberbezpieczeństwa rozwiązań chmurowych w organizacji na rynku lokalnym i krajowym może być obecnie dość wysokie. Oto kilka czynników, które wpływają na to zapotrzebowanie: - wzrost korzystania z chmury: firmy i organizacje coraz częściej przenoszą swoje zasoby i aplikacje do chmury, co wymaga specjalistycznej wiedzy w zakresie zabezpieczania tych środowisk. W miarę jak rośnie popularność rozwiązań chmurowych, wzrasta również potrzeba specjalistów, którzy są w stanie zagwarantować bezpieczeństwo tych infrastruktur. - wzrost zagrożeń cybernetycznych: Wraz z rozwojem technologii i coraz większym wykorzystywaniem chmur obliczeniowych, zagrożenia cybernetyczne również się zwiększają. Hakerzy i cyberprzestępcy stale opracowują nowe metody ataków, które wymagają odpowiednich środków ochrony. W związku z tym organizacje potrzebują specjalistów ds. cyberbezpieczeństwa, którzy są w stanie skutecznie bronić ich rozwiązań chmurowych. - regulatory i zgodność: Wiele branż i organizacji musi spełniać określone wymogi regulacyjne i zgodności, takie jak RODO (RODO) lub PCI DSS (Standard Bezpieczeństwa Danych Branży Kart Płatniczych). Zapewnienie zgodności w chmurze i utrzymanie odpowiednich standardów bezpieczeństwa może wymagać specjalistycznej wiedzy i doświadczenia. - brak umiejętności wewnętrznych: Wiele organizacji może nie posiadać odpowiednich zasobów i wiedzy wewnętrznej, aby efektywnie zarządzać bezpieczeństwem w chmurze. Dlatego mogą zwracać się do zewnętrznych specjalistów ds. cyberbezpieczeństwa, którzy mają doświadczenie w tym obszarze. W związku z powyższymi czynnikami można oczekiwać, że zapotrzebowanie na specjalistów ds. Zapewniania cyberbezpieczeństwa rozwiązań chmurowych w organizacji będzie rosło zarówno na rynku lokalnym, jak i krajowym. Firmy szukających ochrony swoich danych w chmurze będą potrzebowały ekspertów, którzy pomogą im w zidentyfikowaniu i zarządzaniu ryzykiem związanym z bezpieczeństwem w chmurze.
Osoba posiadająca kwalifikację może podjąć zatrudnienie w firmach projektujących, dostarczających lub wdrażających rozwiązania chmurowe na stanowiskach np. projektant, doradca klienta, związanych z wdrażaniem rozwiązań chmurowych w organizacjach oraz w organizacjach wykorzystujących lub planujących wykorzystanie rozwiązań chmurowych. Ponadto może prowadzić działalność w zakresie zapewniania cyberbezpieczeństwa rozwiązań chmurowych oraz w zakresie doradztwa związanego z projektowaniem, wdrażaniem oraz zapewnianiem bezpieczeństwa rozwiązań chmurowych. Osoba posiadająca kwalifikacje może również podjąć zatrudnienie w firmach zajmujących się zapewnianiem cyberbezpieczeństwa.
1. Etap weryfikacji 1.1. Metody przeprowadzania walidacji Możliwe do stosowania metody walidacji to: – test wiedzy, – analiza dowodów i deklaracji, która może być uzupełniona wywiadem swobodnym (rozmową z komisją walidacyjną). 1.2. Osoby przeprowadzające walidację Komisja walidacyjna składa się z minimum dwóch członków spełniających następujące warunki: – w przypadku przewodniczącego komisji walidacyjnej – posiadanie kwalifikacji pełnej z 7 poziomem Polskiej Ramy Kwalifikacji (dyplom ukończenia studiów drugiego stopnia lub jednolitych studiów magisterskich) oraz co najmniej rocznego doświadczenia w przeprowadzaniu egzaminów w obszarze cyberbezpieczeństwa lub pokrewnych technologii cyfrowych, zdobytego w ciągu ostatnich 6 lat, oraz – w przypadku asesora – posiadanie kwalifikacji pełnej z 6 poziomem Polskiej Ramy Kwalifikacji (dyplom ukończenia studiów pierwszego stopnia) oraz co najmniej rocznego doświadczenia w przeprowadzaniu egzaminów w obszarze cyberbezpieczeństwa lub pokrewnych technologii cyfrowych, zdobytego w ciągu ostatnich 3 lat. Ponadto każdy z członków komisji walidacyjnej posiada udokumentowane co najmniej 3-letnie doświadczenie w obszarze projektowania, wdrażania rozwiązań chmurowych w organizacji lub zarządzania nimi lub w obszarze cyberbezpieczeństwa. 1.3. Warunki organizacyjne i materialne niezbędne do prawidłowego i bezpiecznego przeprowadzania walidacji Walidacja odbywa się w trybie stacjonarnym, zdalnym albo hybrydowym. Jeżeli walidacja jest organizowana w trybie stacjonarnym, instytucja prowadząca walidację zapewnia pracownię wyposażoną w stanowisko komputerowe dla każdej osoby przystępującej do walidacji. Jeżeli walidacja jest organizowana w trybie zdalnym albo hybrydowym, instytucja prowadząca walidację zapewnia każdej osobie przystępującej do walidacji indywidualny dostęp do systemu obsługi testów i egzaminów. System ten ma umożliwiać komisji walidacyjnej stałą obserwację osoby przystępującej do walidacji, w szczególności: potwierdzenie jej tożsamości, kontrolę samodzielności pracy oraz zabezpieczenie przebiegu walidacji przed ingerencją osób trzecich. Dzięki temu możliwe będzie wiarygodne sprawdzenie, czy osoba ubiegająca się o nadanie kwalifikacji wolnorynkowej osiągnęła wyodrębnioną część albo całość efektów uczenia się wymaganych dla tej kwalifikacji. 2. Etap identyfikowania i dokumentowania efektów uczenia się Instytucja prowadząca walidację może zapewniać wsparcie dla osób przystępujących do walidacji w zakresie identyfikowania oraz dokumentowania posiadanych efektów uczenia się. Korzystanie z tego wsparcia nie jest obowiązkowe. Etapy identyfikowania i dokumentowania mogą być realizowane dowolnymi metodami.
Nie dotyczy
Obwieszczenie Ministra Cyfryzacji z dnia 21 lutego 2026 r. w sprawie włączenia kwalifikacji wolnorynkowej „Zapewnianie cyberbezpieczeństwa rozwiązań chmurowych w organizacji” do Zintegrowanego Systemu Kwalifikacji (Dz.U. Monitor Polski z 5 marca 2026 r. poz. 263).
Osoba posiadająca kwalifikację wolnorynkową „Zapewnianie cyberbezpieczeństwa rozwiązań chmurowych w organizacji” zapewnia cyberbezpieczeństwo rozwiązań chmurowych w organizacji, uwzględniając zmienne, nie w pełni przewidywalne warunki, w tym te związane z intencjonalnymi atakami cybernetycznymi (np. phishing, ransomware, ataki typu DDoS – Distributed Denial of Service) oraz z pogorszeniem parametrów niezawodności i jakości usług chmurowych. Identyfikuje uwarunkowania związane z zapewnianiem cyberbezpieczeństwa rozwiązań chmurowych w organizacji, w tym uwarunkowania wynikające z obowiązujących aktów prawnych, oczekiwań właścicieli procesów biznesowych oraz dostępnej infrastruktury. Analizuje obowiązujące akty prawne dotyczące cyberbezpieczeństwa rozwiązań chmurowych w organizacji oraz dokumentację techniczną wykorzystywanych rozwiązań chmurowych w organizacji. Na podstawie dokumentacji dostawcy rozwiązań chmurowych w organizacji określa poziom cyberbezpieczeństwa tych rozwiązań chmurowych oraz analizuje możliwości zastosowania różnych mechanizmów zapewniających ich cyberbezpieczeństwo. Identyfikuje ryzyko związane z korzystaniem z poszczególnych rozwiązań chmurowych w organizacji oraz wskazuje potencjalne skutki wystąpienia incydentów naruszających cyberbezpieczeństwo tych rozwiązań. Proponuje koncepcję zabezpieczenia rozwiązania chmurowego w organizacji z wykorzystaniem różnorodnych metod i rozwiązań. Uzasadnia przedstawione propozycje, wskazując wady i zalety poszczególnych rozwiązań oraz związane z nimi koszty i ograniczenia. Analizuje koszty związane z zapewnianiem cyberbezpieczeństwa rozwiązań chmurowych w organizacji oraz analizuje efektywność działań zapewniających cyberbezpieczeństwo tych rozwiązań.

Wyświetlone 1-3 z 3.
#NumerNazwa zestawuPoziomNakład pracy 
11Analiza cyberbezpieczeństwa rozwiązań chmurowych w organizacji430
22Analiza ryzyka w zakresie cyberbezpieczeństwa rozwiązań chmurowych w organizacji580
33Opracowanie koncepcji zapewniania cyberbezpieczeństwa rozwiązań chmurowych w organizacji580


Certyfikat jest ważny 3 lata. Przedłużenie ważności certyfikatu następuje na podstawie analizy dowodów i deklaracji potwierdzających wykonywanie w okresie ważności certy- fikatu zadań związanych z zapewnianiem cyberbezpieczeństwa rozwiązań chmurowych w organizacji przez okres co najmniej 12 miesięcy.
Certyfikat
Nie dotyczy
481 - Informatyka
 
Włączona