8
Manažer kybernetické bezpečnosti (MKB)
Manažer kybernetické bezpečnosti je dle § 6 odst. 2 Vyhlášky bezpečnostní rolí odpovědnou za systém řízení bezpečnosti informací a dále odpovídá za pravidelné informování vrcholový management o činnostech vyplývajících z rozsahu jeho odpovědnosti a o stavu systému řízení bezpečnosti informací.
Výkonem této role může být pověřena osoba, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s řízením kybernetické bezpečnosti nebo s řízením bezpečnosti informací po dobu nejméně tří let, nebo po dobu jednoho roku, pokud absolvovala studium na vysoké škole.
Manažer kybernetické bezpečnosti nesmí být pověřen výkonem rolí odpovědných za provoz technických aktiv regulované služby. Vrcholový management má povinnost zajistit zastupitelnost této bezpečnostní role.