Prije 10 godina zagrebački Fakultet elektrotehnike i računarstva (FER) odlučio je osnovati studij informacijska sigurnost, kako bi se doprinijelo zadovoljavanju potreba na tržištu rada za specijalistima s tog područja. "Informacijska sigurnost jedno je od temeljnih načela obrade podataka, a primjeri primjene tog znanja dolaze do izražaja u procjenama i analizama rizika, učinka na zaštitu podataka, obvezama primjene tehničkih i zaštitnih mjera i upravljanja incidentima.
Osobni podaci prikupljaju se, obrađuju i pohranjuju putem informacijskih sustava. Znanja iz područja informacijske sigurnosti, barem osnovno razumijevanje rizika i opasnosti, važne su za adekvatno ispunjavanje službenikovih zadaća", objasnio je doc. dr. sc. Tihomir Katulić s Pravnog fakulteta u Zagrebu, inače nositelj kolegija Zaštita osobnih podataka na FER-ovom studiju. Stručno vijeće specijalističkog studija Informacijska sigurnost čine četiri profesora s FER-a: predsjednik Vijeća prof. dr. sc. Boris Vrdoljak, dopredsjednik prof. dr. sc. Krešimir Fertalj, doc dr. sc. Stjepan Groš i prof. dr. sc. Nikola Hadjina.
Svjetski priznati certifikati
Hadjina jedan je od začetnika Studija, a s Kalpićem je došao je na ideju pokretanja ovog studija 2008. "Tadašnje preporuke svjetskih eksperata u tom području ukazivale su na potrebu edukacije i stjecanja znanja koje treba koristiti u svakom segmentu informacijske i komunikacijske tehnologije", kaže Hadjina. Senat Zagrebačkog sveučilišta odlučio je 2009. pokrenuti Studij, a akademske 2010/2011. upisana je prva generacija studenata. Stručnjacima, zainteresiranima za edukaciju u području informacijske sigurnosti na raspolaganju su, objašnjavaju naši sugovornici, certifikati koji su svjetski priznati i poznati brendovi, poput CISSA, CISP i CISM, namijenjeni stručnjacima koji su već u području sigurnosti te žele formalizirati svoje znanje.
"To ostavlja jedan značajan broj stručnjaka koji nisu u sigurnosti, željeli bi ući u to područje i treba im pomoć kako bi savladali osnove. Mi sa specijalističkim studijem ciljamo baš njih. Puno je sposobnih sistemskih i mrežnih administratora te programera koji znaju obavljati svoj posao, ali sigurnost znaju površno. Oni mogu imati koristi od ovog studija jer ćemo ih na strukturiran način uvesti u sigurnost, omogućiti im dodatnu specijalizaciju za neko potpodručje te im dugoročno omogućiti rad na bolje plaćenim mjestima. Naknadno mogu položiti neki od certifikata koje smo spomenuli na početku te tako dodatno napredovati u karijeri. Studij je pogodan i za one koji možda imaju dobro znanje o sigurnosti, ali samo o nekom uskom dijelu", objašnjava Groš. Po završetku studija studenti u najvećem broju slučajeva nastavljaju raditi u tvrtki u kojoj su i bili, a studij im koristi za dopunu znanja.
Maček
Zasad još učim, na pola smo studija, ali mogu reći da sam već značajno kompetitivniji na tržištu rada.
"Kada govorimo o potražnji za stručnjacima iz područja iz informacijske znanosti, ne postoje statistički pokazatelji za RH. No, kako bi se stekao osjećaj koliki je jaz između ponude i potražnje, mogu se koristiti podaci za EU. Kod najtraženijih zanimanja, sigurnost u nekom obliku – kibernetička, informacijska ili digitalna – stalno su ili na vrhu ili pri vrhu potražnje. Predviđeni broj traženih stručnjaka kreće se od nekoliko stotina tisuća do nekoliko milijuna, ovisno o području, vremenskom rasponu i sl. Prema istraživanju iz 2017. koje je naručila udruga (ISC)2, do 2022. očekuje se manjak od 350.000 stručnjaka. Procjena se temelji na istraživanju provedenom nad 3700 subjekata u EU i njihovim planovima za zapošljavanje te problemima pri privođenju. Potreba za ovakvim stručnjacima je ogromna, a to se reflektira i na plaće", navodi Groš.
'Obrazovanje još vide kao trošak'
U Hrvatskoj tvrtke i institucije rijetko odlučuju financirati doškolovanje ili prekvalifikaciju svojim zaposlenicima, navode profesori.
"Prvo, osjećaj je kako se na obrazovanje još gleda kao na trošak, a ne kao na ulaganje. I to gledaju tvrtke i pojedinci koji bi se trebali obrazovati. Drugo, obrazovanje je proces koji zahtijeva dugoročnu strategiju i stabilnost te bi tvrtke prvenstveno trebale voditi računa o tome. No, čini se da mali broj tvrtki ima razrađene strategije obrazovanja djelatnika i uspostavljene procese za implementaciju strategije. Treće, postoji jedna razina nepovjerenja prema akademskim institucijama. Četvrto, zahvaljujući internetu informacije su izuzetno lako dostupne te im svatko može pristupiti. To stvara osjećaj kako je vrlo jednostavno obrazovati se pretraživanjem i čitanjem materijala na internetu. Dijelom je to istina, ali što osoba koja proučava neku temu manje zna o temi, teže se snaći u pregršt informacija i vjerojatnije je da će se napraviti niz grešaka", smatra Groš.
O zadovoljstvu studijem razgovarali smo i s Matijom Mačekom, koji je lani upisao Poslijediplomski specijalistički studij Informacijska sigurnost, inače višim inspektorom u Službi za digitalno gospodarstvo u Ministarstvu gospodarstva i zamjenskim članom u Nacionalnom Vijeću za nacionalnu sigurnost. Studij je, kaže, dobro koncipiran jer se upisuju tri obavezna predmeta i tri izborna. "Velik je broj izbornih predmeta i svatko može upisati ono što mu je treba za obavljanje posla. Studij se mijenja u skladu s aktualnim temama. Gotovo svake godine se nudi novi kolegij za upis, lani npr. GDPR. Na početku studija dobio sam mentora iz područja koje me zanimalo i koji me vodi tijekom studiranja", priča. Matija nam je otkrio i kako su javne institucije pripremljene za potencijalne kibernetičke napade, što ga je ujedno potaknulo da upiše ovaj Studij kako bi imao potrebne kompetencije za rad.
350.000 stručnjaka
iz informacijske sigurnosti nedostajat će Europi do 2022. godine
"Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (ZKS) stupio je na snagu prošle godine prema Direktivi – NIS. Slijedom zaključka Ureda vijeća za nacionalnu sigurnost utvrđeno je da digitalne usluge iz NIS direktive predstavljaju segment digitalnog gospodarstva i da je nadzor nad davateljima digitalnih usluga u nadležnosti MINGPO-a. Informacijska sigurnost je ključna u svim poslovnim procesima, pa tako i u javnim institucijama.
S obzirom na to da je ZKS novi zakon, institucije se pripremaju za njegovu provedbu, mijenja se unutarnji ustroj i formiraju ustrojstvene jedinice za nadzor kao i radna mjesta inspektora, nadzornika i supervizora. Smatram da bi sva nadležna ministarstva prema ZKS-u trebali poslati barem dva službenika na ovaj studij kako bi mogli učinkovito provoditi nadzor", kaže Matija. Predavanja i ispiti proširili su, kaže, njegovo znanje i omogućili mu odličnu podlogu za obavljanje trenutnog posla. "Zasad još učim, na pola smo studija, ali mogu reći da sam već značajno kompetitivniji na tržištu rada", kaže Maček. Novi kolegij Zaštita osobnih podataka vodi Tihomir Katulić.
Neznanje i nespremnost
"Kao i u drugim područjima, niska razina pravne sigurnosti i vladavine prava, slabosti obrazovnog sustava gdje se premalo vremena troši na upoznavanje mladih s njihovim osnovnim ljudskim i građanskim pravima te općenito društveni fokus na pogrešne vrijednosti i prošlost, i dalje nanosi štetu i poduzetništvu i društvu pa ne treba biti iznenađen neznanjem i nespremnošću organizacija na nove obveze iz zaštite osobnih podataka. Nevjerojatno je kojom je lakoćom prepušteno tijelima državne uprave, lokalnoj samoupravi i javnim ustanovama da se same snalaze u procjeni svojih obveza prema novom okviru i koprcaju u pokušajima prilagođavanja svojeg poslovanja načelima obrade i pravima ispitanika, načelima i pravima o kojima su ionako trebali čitavo vrijeme adekvatno voditi računa i prije stupanja na snagu i početka primjene nove Uredbe", ističe Katulić.
Ohrabrujuće je, kaže, da nacionalno nadzorno tijelo ulaže mnogo truda kako bi ravnopravno sudjelovalo u europskim aktivnostima poput sudjelovanja u Europskom odboru za zaštitu podataka, savjetovanja zakonodavca u donošenju novih propisa i drugim aktivnostima.
Na kolegiju Zaštita osobnih podataka studenti će steći i praktična iskustva te vještine kako bi mogli bolje razumjeti što je potrebno kako bi osigurali adekvatnu obradu osobnih podataka iz perspektive zaštite prava i sloboda ispitanika, odnosa s izvršiteljima obrade i trećim stranama, primijenili adekvatne tehničke i zaštitne mjere i razumjeli ulogu, položaj zadaće službenika za zaštitu osobnih podataka. Upoznat će se i s aktualnom praksom zaštite podataka, vodičima i uputama domaćeg i stranih nadzornih tijela i europskih organizacija. Primarna uloga službenika za zaštitu podataka je osigurati da voditelj obrade, najčešće trgovačko društvo, javna ustanova ili tijelo javne uprave obrađuje osobne podatke zaposlenika, klijenata, građana i drugih fizičkih osoba u skladu s Općom uredbom", objašnjava profesor. Dodaje da u Hrvatskoj ne postoji dostatan broj obrazovnih programa iz područja zaštite podataka.
"Zadaća je i akademske zajednice i privatnog sektora da razvije i ponudi takve programe. Agencija za zaštitu osobnih podataka kroz svoje dosadašnje aktivnosti i buduće programe edukacije ne može odgovoriti na tu potrebu niti bi kao nadzorno tijelo to trebao. Na tržištu postoji niz edukacija različitog opsega i kvalitete sadržaja, no na razini sveučilišnih specijalističkih programa postoji potreba za programima ove vrste. Potrebno je osigurati mogućnost trajnog obrazovanja specijalista i profesionalaca koji će moći periodički osvježiti i dopuniti svoja znanja iz ovog dinamičnog područja", zaključuje Katulić.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu