Personální zabezpečení bezpečnostních rolí ke splnění povinností vyplývajících z regulace kybernetické bezpečnosti podle NIS2:
- Manažera kybernetické bezpečnosti (Manažer KB), osoby odpovědné za systém řízení bezpečnosti informací.
Pro roli Manažer KB nabízíme nezávislého, zkušeného a odborně způsobilého pracovníka, který splňuje povinnou odbornou způsobilost (Certifikát) a praxi v oblasti kybernetické bezpečnosti, především v řízení bezpečnosti informací po dobu čtyř let.
Díky mnohaletým zkušenostem v oblasti systému řízení informační bezpečnosti (SŘBI), prosazuje náš Manažer KB nejen soulad s požadavky legislativy ke kybernetické bezpečnosti, ale hodnotí i soulad bezpečnostních opatření s nejlepší praxí.
Nabízený rozsah zodpovědností bezpečnostní role:
- pravidelné informování vrcholového vedení Organizace o činnostech, které vyplývají z rozsahu jeho odpovědnosti a stavu systému řízení informační bezpečnosti (SŘBI)
- zvládání bezpečnostní situace včetně vyhodnocování a klasifikace kybernetických bezpečnostní incidentů (KBI), dokumentování jejich zvládání a prošetřování a určování příčin jejich vzniku,
- vyhodnocování účinnost preventivních a reaktivních opatření aplikovaných proti vzniku KBI,
- zajištění provedení reaktivních opatření vyhlášených dozorovým Úřadem (NÚKIB),
- řízení rizik a hrozeb interních systémů ICT poskytujících regulované služby,
- hlášení a komunikace s NÚKIB,
- odpovědnost za zajištění odstranění nedostatků zjištěných při interních auditech a kontrolách NÚKIB,
- návrhy úprav a aktualizace bezpečnostní dokumentace na základě zjištění z auditů kybernetické bezpečnosti, výsledků vyhodnocení účinnosti systému SŘBI a v souvislosti s prováděnými nebo plánovanými změnami regulovaných služeb,
- zajišťování provedení analýzy rizik a hodnocení aktiv a na základě výstupů analýzy rizik zpracování a vytvoření dokumentu „Plán zvládání rizik”.
- Architekta kybernetické bezpečnosti (Architekt KB), tj. osoby zajišťující návrh implementace bezpečnostních opatření pro zajištění bezpečné architektury systémů ICT poskytujících regulované služby.
Pro roli Architekt KB nabízíme nezávislého, zkušeného a odborně způsobilého pracovníka, který splňuje povinnou odbornou způsobilost (Certifikát) a praxi v navrhování bezpečnostní architektury po dobu čtyř let.
Díky mnohaletým zkušenostem v oblasti navrhování implementace bezpečnostních opatření pro zajištění bezpečné architektury systémů ICT, prosazuje náš Architekt KB nejen soulad s požadavky legislativy ke kybernetické bezpečnosti, ale hodnotí i soulad bezpečnostních opatření s nejlepší praxí.
Nabízený rozsah zodpovědností bezpečnostní role:
- implementace rozhodnutí NÚKIB o reaktivním opatření, ochranném opatření nebo varování,
- posuzování zajištění bezpečnosti prvků, které tvoří podpůrná aktiva ve vazbě na primární aktiva regulovaných služeb,
- určování klíčových podmínek, principů a modelů architektury systémů ICT poskytujících regulované služby,
- posuzování a navrhování technologií,
- stanovování koncepce bezpečnostního rozvoje systémů ICT poskytujících regulované služby,
- připomínkování bezpečnostní architektury systémů ICT poskytujících regulované služby včetně podpůrných technických aktiv,
- definování požadavků na nástroje pro zajištění technických opatření kybernetické bezpečnosti,
- odpovědnost za popis zajištění fyzické bezpečnosti systémů ICT poskytujících regulované služby,
- odpovědnost za obsah a aktuálnost dokumentu „Politika řízení provozu a komunikací“,
- dohled na implementaci bezpečnostních opatření,
- navrhování opatření pro odvrácení a zmírnění dopadu kybernetického bezpečnostního incidentu (KBI),
- vytváření a udržování modelu architektury kybernetické bezpečnosti,
- návrhy opatření pro zvýšení odolnosti systémů ICT poskytujících regulované služby vůči KBI s využitím technických nástrojů pro zajišťování stanovené úrovně dostupnosti,
- stanovování a aktualizace postupů pro provedení opatření vydaných NÚKIB, se zohledněním výsledků hodnocení rizik, provedených opatření, stavu dotčených bezpečnostních opatření a vyhodnocování případných negativních dopadů na provoz a bezpečnost systémů ICT poskytujících regulované služby,
- Auditora kybernetické bezpečnosti (Auditor KB), tj. osoby provádějící audit kybernetické bezpečnosti.
Pro roli Auditor KB nabízíme nezávislého, zkušeného a odborně způsobilého pracovníka, který splňuje povinnou odbornou způsobilost (Certifikát) a praxi s prováděním auditů kybernetické bezpečnosti po dobu po dobu třech let.
Díky mnohaletým zkušenostem s prováděním auditů v oblasti systému řízení informační bezpečnosti, posuzuje náš auditor nejen soulad s požadavky kybernetického zákona, ale hodnotí i soulad bezpečnostních opatření s nejlepší praxí.
Nabízený rozsah zodpovědností bezpečnostní role:
- organizace a koordinace auditů kybernetické bezpečnosti systémů ICT poskytujících regulované služby,
- provádění pravidelných auditů dle norem kvality a spolupráce při odstraňování neshod,
- formulace zásad v oblasti auditování,
- uplatňování zásad auditu kybernetické bezpečnosti,
- Plánování auditu kybernetické bezpečnosti
- Provádění auditu kybernetické bezpečnosti
- Zpracování závěrečných auditorských zpráv a auditorských výroků v oblasti kybernetické bezpečnosti
- Vyhodnocování systémů řízení kybernetické bezpečnosti v organizaci
- Uplatňování zásad managementu řízení bezpečnosti informací
- Orientace v organizaci a metodách kontroly řízení bezpečnosti