ZoKB FAQ

Vyhláška č. 316/2014 Sb. (o kybernetické bezpečnosti), v rámci bezpečnosti lidských zdrojů, vyžaduje, aby odpovědné osoby absolvovali odborné školení v souladu s bezpečnostní rolí. A vyhláška č. 82/2018 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

Bezpečnostní role

Ano. Pokud splňují nezbytnou kvalifikaci. I tak doporučujeme ponechat si nad bezpečnostními specialisty dohled a nechat si v kompetenci řízení rizik.

Ano, je možné, aby jedna osoba byla zároveň manažerem a architektem kybernetické bezpečnosti a zároveň garantem aktiva. Žádná z těchto rolí však nemůže zastávat i roli auditora. V takovém případě však mějme na paměti, že nejste v souladu s best-practice.

Ano, na 100%. TAYLLORCOX je oficiální akreditovaná školící organizace pro ISMS. Vycházejí z mezinárodní akreditace a jsou lokalizované do českého legislativního prostředí. 

Licencovaní trenéři mají nejvyšší úroveň ISMS ISO/IEC 27001 Lead Auditor. Bohatá praxe plynoucí z bezpečnostních auditů a implementace opatření proti kybernetickým útokům je zárukou hands-on výuky.

VRKB je organizovaná skupina tvořená osobami, které jsou pověřeny celkovým řízením a rozvojem informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému, anebo se významně podílejí na řízení a koordinaci činností spojených s kybernetickou bezpečností těchto systémů.

V praxi může být výbor tvořen lidmi z top-managementu i ze středního managementu, zároveň by měl mít většinu zástupců z oblasti ICT a bezpečnosti (může se lišit podle způsobu řízení jednotlivých organizací). Způsob sestavení i složení výboru pro řízení kybernetické bezpečnosti je plně v rukou vedení organizace, zákon o kybernetické bezpečnosti ani jeho prováděcí právní předpisy jej blíže nereguluje. Při sestavování výboru pro řízení kybernetické bezpečnosti je doporučeno vycházet z nejlepších praktik.

Zákon, ani jeho prováděcí předpisy toto blíže nespecifikují. Cílem však je, aby stanovené role vykonávaly osoby způsobilé. Např. roli manažera kybernetické bezpečnosti můžeme přiřadit projektovému manažerovi v oblasti ICT bezpečnosti, který má v této oblasti více než tří letou praxi s tím, že mu zajistíme školení ISMS a budeme si jisti, že tuto roli zvládne. Alternativní je to i u ostatních rolí.

Vyhláška o kybernetické bezpečnosti říká, že správci významných informačních systémů určí role výboru, manažera, architekta a auditora kybernetické bezpečnosti a garantů aktiv přiměřeně. 

Na správce VIS jsou kladeny obecně nižší požadavky po stránce bezpečnostních opatření, než na správce KIS. Ve skutečnosti však vždy někdo v organizaci nese odpovědnost např. za zajištění bezpečnost

Chcete získat dárek k narozeninám?