Skoči do osrednje vsebine
Prijava v aplikacijo

Ste pozabili geslo?

Registracija
Predlagam vladi
Predlog z odzivom pristojne institucije
  ⟨ prejšnji     naslednji ⟩  

Kibernetska varnost Slovenije - predlog javno-zasebnega partnerstva

1433 OGLEDOV 5 KOMENTARJEV

V skupini "Slovenski developerji" na Facebooku je bil objavljen naslednji predlog:

Sodeč po nekaj dni nazaj objavljenem job postu za kibernetske strokovnjake na SI-CERT, se v Sloveniji na državni ravni pri kibernetski varnosti zanašamo na ljudi s 1500 in 1800 EUR bruto plače.

Ker rahlo dvomim, da je s takšnimi plačami mogoče privabiti najbolj sposobne kadre, bi mogoče veljalo razmisliti o možnostih javno-zasebnega partnerstva pri takšnih projektih. Podjetja iz zasebnega sektorja (npr. banke) bi lahko nekako sofinancirala zaposlitev na SI-CERT, v zameno pa bi kandidati bili ustrezno usposobljeni za zaposlitev v industriji, SI-CERT pa bi dobil dostop do boljših kandidatov.

V ZDA imajo takšen program. Imenuje se Cyber Talent Initiative. Link: cybertalentinitiative.org

Ta program deluje tako:

a) Sveži diplomanti se najprej zaposlijo v zveznih agencijah, povezanih s kibernetsko varnostjo.

b) Po dveh letih imajo ti diplomanti možnost kandidirati na delovnih mestih v partnerskih podjetjih (npr. na Mastercardu).

c) Če jih partnersko podjetje zaposli, jim partnersko podjetja (nisem 100%) odplača do $75000 študentskega dolga.

d) Vmes se jim pa ponuja še mentorstvo, leadership development, obvešča se jih o razpisanih delovnih mestih v zasebnem sektorju ipd.

27 glasov

4 glasovi

Če bo predlog prejel vsaj 20 glasov za in več glasov za kot proti, ga bomo poslali v obravnavo pristojnemu ministrstvu.

AVTOR M Matej R. 1 predlog
STATUS PREDLOGA
  • PREDLOG POSLAN
  • KONEC OBRAVNAVE
  • ODGOVOR

Odgovor


17. 11. 2020

Odziv Uprava za informacijsko varnost

Evropa se sooča z velikim primanjkljajem strokovnjakov s področja kibernetske varnosti, ki bi po nekaterih ocenah lahko do leta 2022 znašal do 350 tisoč oseb, podobno ali pa še slabše pa je tudi drugod po svetu. Ker so strokovnjaki s področja kibernetske varnosti zelo iskani, je zanje značilno, da prehajajo iz javnega v zasebni sektor na nacionalni ravni in iz revnejših v bogatejše države na ravni držav. Taka smer gibanja delovne sile je značilna tako za države v razvoju kot tudi za razvite države.

Predlog javno-zasebnega partnerstva pri pridobivanju kadrov s področja kibernetske varnosti je zanimiv. Pozitivni vidiki so vzpostavitev partnerstev med subjekti iz javnega in zasebnega sektorja, ki so lahko zelo dobrodošla predvsem v primerih obvladovanja velikih kibernetskih incidentov in kriz, pa tudi v primerih preventivnega delovanja. Subjekti v zasebnem sektorju bi bili verjetno zainteresirani za sodelovanje v projektu, če bi lahko po določenem času na ta način pridobili usposobljene strokovnjake za svoje potrebe. Po drugi strani pa je pričakovati, da bo interes za tovrstno sodelovanje v javnem sektorju manjši. Zavedati se je namreč treba, da usposabljanje novih kadrov v organizacijah zahteva dodaten napor od že tako pičlih in posledično obremenjenih obstoječih kadrov. Takim organizacijam ni v interesu vlaganje naporov v kadre, ki bodo odšli ob prvi priložnosti. V javnem sektorju obstaja še ena, lahko bi rekli sektorska posebnost, in sicer da organizacija ne more zaposliti dodatnih kadrov, če nima na voljo kvot, kljub temu, da ima dovolj sredstev za ta namen. Tako bi se lahko zgodilo, da organizacija niti ne bi mogla zagotoviti začetne npr. dvoletne zaposlitve za novega strokovnjaka, ki bi sodeloval v programu.

Kljub navedenim omejitvam menimo, da bi bilo vaš predlog javno-zasebnega partnerstva kot enega od načinov za zagotavljanje kadrov na področju kibernetske varnosti smiselno preveriti pri potencialnih partnerjih v državni upravi in gospodarstvu, kar bomo na Upravi za informacijsko varnost tudi storili.

Komentarji



  • M Matej R.

    Wired.com: "Russia’s Fancy Bear Hackers Likely Penetrated a US Federal Agency" www.wired.com/story/russias-fancy-bear-hack-us-federal-agency/

  • l lessel

    Vse kul.

    Zanima me pa kakšen je tvoj študentski dolg?

    • M Matej R.

      Glede na to, da praktično ne poznamo študentskih dolgov v Sloveniji, se lahko namesto poplačil študentskih dolgov uporabijo drugi načini nagrajevanja (npr. signing bonusi, ki jih izplačajo podjetja kandidatom, ko jih zaposlijo (po tem, ko so nekaj let delali npr. na SI-CERT)).

  • G Gd1

    Vlaga naj se v varnost na cesti ne varnost interneta. Na cesti se umira, na internetu pa zgubiš podatke, ki si jih pozabil backupirat, 99.9% vse imternetne varnosti pa pride iz silicijeve doline kjer so dosti plačani.

    • k kr en

      Žal smo še res na tej stopnji informatizacije, v kameni dobi.

      V normalnem (=razvitem) svetu bi umrlo veliko več ljudi od informacijske sistemske napake ali kriminala kot od posamezne prometne nesreče.


Imate težave pri uporabi orodja ali pa nam morda želite sporočiti predlog za izboljšavo njegovih funkcionalnosti?
Na voljo smo vam na e-naslovu: predlagam.vladiping@govpong.si