Cyber security (NIS2 – DORA)

 

Zabezpečení bezpečnostních rolí ke splnění povinností kybernetické bezpečnosti včetně NIS2 a DORA.

 

Manažer kybernetické bezpečnosti

(Manažer KB)

osoby odpovědné za systém řízení bezpečnosti informací.

Pro roli Manažer KB nabízíme nezávislého, zkušeného a odborně způsobilého pracovníka, který splňuje povinnou odbornou způsobilost (Certifikát) a praxi v oblasti kybernetické bezpečnosti, především v řízení bezpečnosti informací po dobu čtyř let.

Díky mnohaletým zkušenostem v oblasti systému řízení informační bezpečnosti (SŘBI), prosazuje náš Manažer KB nejen soulad s požadavky legislativy ke kybernetické bezpečnosti, ale hodnotí i soulad bezpečnostních opatření s nejlepší praxí.

 

Nabízený rozsah zodpovědností bezpečnostní role:

  • pravidelné informování vrcholového vedení Organizace o činnostech, které vyplývají z rozsahu jeho odpovědnosti a stavu systému řízení informační bezpečnosti (SŘBI)
  • zvládání bezpečnostní situace včetně vyhodnocování a klasifikace kybernetických bezpečnostní incidentů (KBI), dokumentování jejich zvládání a prošetřování a určování příčin jejich vzniku,
  • vyhodnocování účinnost preventivních a reaktivních opatření aplikovaných proti vzniku KBI,
  • zajištění provedení reaktivních opatření vyhlášených dozorovým Úřadem (NÚKIB),
  • řízení rizik a hrozeb interních systémů ICT poskytujících regulované služby,
  • hlášení a komunikace s NÚKIB,
  • odpovědnost za zajištění odstranění nedostatků zjištěných při interních auditech a kontrolách NÚKIB,
  • návrhy úprav a aktualizace bezpečnostní dokumentace na základě zjištění z auditů kybernetické bezpečnosti, výsledků vyhodnocení účinnosti systému SŘBI a v souvislosti s prováděnými nebo plánovanými změnami regulovaných služeb,
  • zajišťování provedení analýzy rizik a hodnocení aktiv a na základě výstupů analýzy rizik zpracování a vytvoření dokumentu „Plán zvládání rizik”.

 

Architekt kybernetické bezpečnosti

(Architekt KB)

osoby zajišťující návrh implementace bezpečnostních opatření pro zajištění bezpečné architektury systémů ICT poskytujících regulované služby.

Pro roli Architekt KB nabízíme nezávislého, zkušeného a odborně způsobilého pracovníka, který splňuje povinnou odbornou způsobilost (Certifikát) a praxi v navrhování bezpečnostní architektury po dobu čtyř let.

Díky mnohaletým zkušenostem v oblasti navrhování implementace bezpečnostních opatření pro zajištění bezpečné architektury systémů ICT, prosazuje náš Architekt KB nejen soulad s požadavky legislativy ke kybernetické bezpečnosti, ale hodnotí i soulad bezpečnostních opatření s nejlepší praxí.

 

Nabízený rozsah zodpovědností bezpečnostní role:

  • implementace rozhodnutí NÚKIB o reaktivním opatření, ochranném opatření nebo varování,
  • posuzování zajištění bezpečnosti prvků, které tvoří podpůrná aktiva ve vazbě na primární aktiva regulovaných služeb,
  • určování klíčových podmínek, principů a modelů architektury systémů ICT poskytujících regulované služby,
  • posuzování a navrhování technologií,
  • stanovování koncepce bezpečnostního rozvoje systémů ICT poskytujících regulované služby,
  • připomínkování bezpečnostní architektury systémů ICT poskytujících regulované služby včetně podpůrných technických aktiv,
  • definování požadavků na nástroje pro zajištění technických opatření kybernetické bezpečnosti,
  • odpovědnost za popis zajištění fyzické bezpečnosti systémů ICT poskytujících regulované služby,
  • odpovědnost za obsah a aktuálnost dokumentu „Politika řízení provozu a komunikací“,
  • dohled na implementaci bezpečnostních opatření,
  • navrhování opatření pro odvrácení a zmírnění dopadu kybernetického bezpečnostního incidentu (KBI),
  • vytváření a udržování modelu architektury kybernetické bezpečnosti,
  • návrhy opatření pro zvýšení odolnosti systémů ICT poskytujících regulované služby vůči KBI s využitím technických nástrojů pro zajišťování stanovené úrovně dostupnosti,
  • stanovování a aktualizace postupů pro provedení opatření vydaných NÚKIB, se zohledněním výsledků hodnocení rizik, provedených opatření, stavu dotčených bezpečnostních opatření a vyhodnocování případných negativních dopadů na provoz a bezpečnost systémů ICT poskytujících regulované služby,

Auditor kybernetické bezpečnosti

(Auditor KB)

tj. osoby provádějící audit kybernetické bezpečnosti.

Pro roli Auditor KB nabízíme nezávislého, zkušeného a odborně způsobilého pracovníka, který splňuje povinnou odbornou způsobilost (Certifikát) a praxi s prováděním auditů kybernetické bezpečnosti po dobu po dobu třech let.

Díky mnohaletým zkušenostem s prováděním auditů v oblasti systému řízení informační bezpečnosti, posuzuje náš auditor nejen soulad s požadavky kybernetického zákona, ale hodnotí i soulad bezpečnostních opatření s nejlepší praxí.

 

Nabízený rozsah zodpovědností bezpečnostní role:

  • organizace a koordinace auditů kybernetické bezpečnosti systémů ICT poskytujících regulované služby,
  • provádění pravidelných auditů dle norem kvality a spolupráce při odstraňování neshod,
  • formulace zásad v oblasti auditování,
  • uplatňování zásad auditu kybernetické bezpečnosti,
  • Plánování auditu kybernetické bezpečnosti
  • Provádění auditu kybernetické bezpečnosti
  • Zpracování závěrečných auditorských zpráv a auditorských výroků v oblasti kybernetické bezpečnosti
  • Vyhodnocování systémů řízení kybernetické bezpečnosti v organizaci
  • Uplatňování zásad managementu řízení bezpečnosti informací
  • Orientace v organizaci a metodách kontroly řízení bezpečnosti