A co chceš? Nějak musíš zaměstanat ty tisíce absolventů humanitních oborů. Přeci je nenecháme demonstrovat před sídlem vlády. :-)
Jediná kvalifikační námaha je přežit bezpečnostní prověrku na ty pozice. :-(
A v realitě, co očekáváš od pozice ve vládním CERTu? Vždyť to bude fakticky úředník s jednou tabulkou v Excelu. Již nyní kritické systémy jsou pod buzerací ministerstva vnitra a NBÚ. Tento zákon jen specifikuje postup komunikace pro ty důležité (provozovatel kritické infrastruktury/informačního systému - fakticky nějaký státní informační systém nebo provoz, který může zabít dostatek lidí). Budou v podstatě sedět, přijímat ohlášení od těch, co spadnou pod kvalifikaci kritických systémů, k registraci, sem tam dostanou tabulku, že něco chytili, jednou za 3 roky zkontrolují, že daný subjekt plní požadavky na informační bezpečnost, kde je představa taková, že dodá dokumet o auditu dle ISO 20.001/27.001, odškrtnou a mají klid. Jen když začne řvát národní CERT (který dneska provozuje CZ.NIC), že se děje průser, tak ředitel vládního CERTu vystoupí v TV a řekne vypni to, tak to na chvíli vypneš (nebo nevypneš a dostaneš flastr do 100.000 Kč). :-)
Jako ISPík moc s nima společného nebudu. I tu registrační povinnost na kontakt mám proti národnímu CERTu (či-li CZ.NIC) a nesankciovanou. Pokud jsem tranzitní operátor do zahraničí nebo budu mít síť umožňující přímé spojení ke kritické síti, tak vedle registrace u národního CERT musím provozovat systém detekce a hlášení bezpečnostních incidentů proti národnímu CERT. Takže většinu práce stejně řeší CZ.NIC a jen podává report na vládní CERT. :-)
Vládní CERT si přímo řeší těch pár kritických sítí a když se buou moc nudit, tak se podívají, jaké kafe meleš ty/pošle nějakou tabulku k vyplnění a dají zase pokoj...
Aspoň je jasné, proč někteří zákazníci začli najendou otravovat pár měsíců zpět s bezpečnostním auditem a ISO 27.001, zda také plníme. Evidetně asi reakce už na tento návrh...