6
Klíčové bezpečnostní role
Bezpečnostní role definovány následovně:
a) Manažer kybernetické bezpečnosti
b) Architekt kybernetické bezpečnosti
c) Garant(i) aktiv(a)
d) Auditor kybernetické bezpečnosti
Vrcholový management má povinnost určit osoby, které budou zastávat tyto bezpečnostní role, určit jejich práva a povinnosti související s ISMS a dále je podporovat při prosazování kybernetické bezpečnosti v oblastech jejich odpovědnosti. V případě Manažera kybernetické bezpečnosti a Architekta kybernetické bezpečnosti má vrcholový management navíc povinnost zajistit zastupitelnost těchto bezpečnostních rolí. Dále musí vrcholový pro osoby zastávající bezpečnostní role zajistit zdroje včetně rozpočtových prostředků k naplňování jejich rolí a plnění souvisejících úkolů.