KYBERNETICKÁ BEZPEČNOST

Personální zabezpečení bezpečnostních rolí ke splnění povinností vyplývajících z regulace kybernetické bezpečnosti podle NIS2:

 

  • Manažera kybernetické bezpečnosti (Manažer KB), osoby odpovědné za systém řízení bezpečnosti informací.

Pro roli Manažer KB nabízíme nezávislého, zkušeného a odborně způsobilého pracovníka, který splňuje povinnou odbornou způsobilost (Certifikát) a praxi v oblasti kybernetické bezpečnosti, především v řízení bezpečnosti informací po dobu čtyř let.

Díky mnohaletým zkušenostem v oblasti systému řízení informační bezpečnosti (SŘBI), prosazuje náš Manažer KB nejen soulad s požadavky legislativy ke kybernetické bezpečnosti, ale hodnotí i soulad bezpečnostních opatření s nejlepší praxí.

 

Nabízený rozsah zodpovědností bezpečnostní role:

  • pravidelné informování vrcholového vedení Organizace o činnostech, které vyplývají z rozsahu jeho odpovědnosti a stavu systému řízení informační bezpečnosti (SŘBI)
  • zvládání bezpečnostní situace včetně vyhodnocování a klasifikace kybernetických bezpečnostní incidentů (KBI), dokumentování jejich zvládání a prošetřování a určování příčin jejich vzniku,
  • vyhodnocování účinnost preventivních a reaktivních opatření aplikovaných proti vzniku KBI,
  • zajištění provedení reaktivních opatření vyhlášených dozorovým Úřadem (NÚKIB),
  • řízení rizik a hrozeb interních systémů ICT poskytujících regulované služby,
  • hlášení a komunikace s NÚKIB,
  • odpovědnost za zajištění odstranění nedostatků zjištěných při interních auditech a kontrolách NÚKIB,
  • návrhy úprav a aktualizace bezpečnostní dokumentace na základě zjištění z auditů kybernetické bezpečnosti, výsledků vyhodnocení účinnosti systému SŘBI a v souvislosti s prováděnými nebo plánovanými změnami regulovaných služeb,
  • zajišťování provedení analýzy rizik a hodnocení aktiv a na základě výstupů analýzy rizik zpracování a vytvoření dokumentu „Plán zvládání rizik”.

 

  • Architekta kybernetické bezpečnosti (Architekt KB), tj. osoby zajišťující návrh implementace bezpečnostních opatření pro zajištění bezpečné architektury systémů ICT poskytujících regulované služby.

Pro roli Architekt KB nabízíme nezávislého, zkušeného a odborně způsobilého pracovníka, který splňuje povinnou odbornou způsobilost (Certifikát) a praxi v navrhování bezpečnostní architektury po dobu čtyř let.

Díky mnohaletým zkušenostem v oblasti navrhování implementace bezpečnostních opatření pro zajištění bezpečné architektury systémů ICT, prosazuje náš Architekt KB nejen soulad s požadavky legislativy ke kybernetické bezpečnosti, ale hodnotí i soulad bezpečnostních opatření s nejlepší praxí.

 

Nabízený rozsah zodpovědností bezpečnostní role:

  • implementace rozhodnutí NÚKIB o reaktivním opatření, ochranném opatření nebo varování,
  • posuzování zajištění bezpečnosti prvků, které tvoří podpůrná aktiva ve vazbě na primární aktiva regulovaných služeb,
  • určování klíčových podmínek, principů a modelů architektury systémů ICT poskytujících regulované služby,
  • posuzování a navrhování technologií,
  • stanovování koncepce bezpečnostního rozvoje systémů ICT poskytujících regulované služby,
  • připomínkování bezpečnostní architektury systémů ICT poskytujících regulované služby včetně podpůrných technických aktiv,
  • definování požadavků na nástroje pro zajištění technických opatření kybernetické bezpečnosti,
  • odpovědnost za popis zajištění fyzické bezpečnosti systémů ICT poskytujících regulované služby,
  • odpovědnost za obsah a aktuálnost dokumentu „Politika řízení provozu a komunikací“,
  • dohled na implementaci bezpečnostních opatření,
  • navrhování opatření pro odvrácení a zmírnění dopadu kybernetického bezpečnostního incidentu (KBI),
  • vytváření a udržování modelu architektury kybernetické bezpečnosti,
  • návrhy opatření pro zvýšení odolnosti systémů ICT poskytujících regulované služby vůči KBI s využitím technických nástrojů pro zajišťování stanovené úrovně dostupnosti,
  • stanovování a aktualizace postupů pro provedení opatření vydaných NÚKIB, se zohledněním výsledků hodnocení rizik, provedených opatření, stavu dotčených bezpečnostních opatření a vyhodnocování případných negativních dopadů na provoz a bezpečnost systémů ICT poskytujících regulované služby,

 

  • Auditora kybernetické bezpečnosti (Auditor KB), tj. osoby provádějící audit kybernetické bezpečnosti.

Pro roli Auditor KB nabízíme nezávislého, zkušeného a odborně způsobilého pracovníka, který splňuje povinnou odbornou způsobilost (Certifikát) a praxi s prováděním auditů kybernetické bezpečnosti po dobu po dobu třech let.

Díky mnohaletým zkušenostem s prováděním auditů v oblasti systému řízení informační bezpečnosti, posuzuje náš auditor nejen soulad s požadavky kybernetického zákona, ale hodnotí i soulad bezpečnostních opatření s nejlepší praxí.

 

Nabízený rozsah zodpovědností bezpečnostní role:

  • organizace a koordinace auditů kybernetické bezpečnosti systémů ICT poskytujících regulované služby,
  • provádění pravidelných auditů dle norem kvality a spolupráce při odstraňování neshod,
  • formulace zásad v oblasti auditování,
  • uplatňování zásad auditu kybernetické bezpečnosti,
  • Plánování auditu kybernetické bezpečnosti
  • Provádění auditu kybernetické bezpečnosti
  • Zpracování závěrečných auditorských zpráv a auditorských výroků v oblasti kybernetické bezpečnosti
  • Vyhodnocování systémů řízení kybernetické bezpečnosti v organizaci
  • Uplatňování zásad managementu řízení bezpečnosti informací
  • Orientace v organizaci a metodách kontroly řízení bezpečnosti