Vyhláška - Organizační bezpečnost

Orgán a osoba uvedená v § 3 písm. c) až e) zákona splní povinnost podle § 4 odst. 2 zákona tím, že zavede organizaci řízení bezpečnosti informací (dále jen „organizační bezpečnost“), ve které určí výbor pro řízení kybernetické bezpečnosti, bezpečnostní role, jejich práva a povinnosti související s informačním systémem kritické informační infrastruktury, komunikačním systémem kritické informační infrastruktury nebo významným informačním systémem.

Orgán a osoba uvedená v § 3 písm. c) a d) zákona určí bezpečnostní role:

a) manažer kybernetické bezpečnosti;

b) architekt kybernetické bezpečnosti;

c) auditor kybernetické bezpečnosti;


 

Manažer kybernetické bezpečnosti

je osoba odpovědná za systém řízení bezpečnosti informací, která je pro tuto činnost řádně vyškolena a prokáže odbornou způsobilost praxí po dobu nejméně tří let s řízením bezpečnosti informací.

Architekt kybernetické bezpečnosti

je osoba odpovědná za návrh a implementacibezpečnostních opatření, která je pro tuto činnost řádně vyškolena a prokáže odbornou způsobilost praxí po dobu nejméně tří let s navrhováním bezpečnostní architektury.

Auditor kybernetické bezpečnosti

je osoba odpovědná za provádění auditu kybernetické bezpečnosti, která je pro tuto činnost řádně vyškolena a prokáže odbornou způsobilost praxí po dobu nejméně tří let s prováděním auditů kybernetické bezpečnosti. Auditor kybernetické bezpečnosti vykonává svoji roli nestranně a výkon jeho role je oddělen od výkonu rolí uvedených v odstavci 2 písm. a), b) nebo d).

Zpět na kurz