KVVV: 9

Vrcholový management bude muset povinně absolvovat školení, aby získal základní přehled o svých povinnostech. Toto školení by mělo být v souladu s plánem rozvoje bezpečnostního povědomí. Vrcholový management by měl být informováno o svých povinnostech a seznámeno s bezpečnostní politikou, zejména v oblastech systému řízení bezpečnosti informací (ISMS) a řízení rizik.

Bezpečnostní politika jsou strategické dokumenty, reflektující rozsah ISMS a odrážející vlastní bezpečnostní potřeby organizace určené na základě hodnocení rizik. Dále stanovuje pravidla a postupy, které musí být v organizaci dodržovány. Slouží jako rámec pro ochranu důvěrnosti, integrity a dostupnosti informací a dat, a to v souladu s právními a regulačními požadavky.

Cíle bezpečnostní politiky:

• Stanovit jasná pravidla a postupy pro řízení kybernetické bezpečnosti.

• Definovat odpovědnosti a role v oblasti bezpečnosti informací.

• Zajistit, aby bezpečnostní opatření byla v souladu s potřebami organizace a regulatorními požadavky.

• Zajistit pravidelnou aktualizaci a přizpůsobení bezpečnostních opatření podle měnících se rizik.