j
Manažer kybernetické bezpečnosti (MKB)

Manažer kybernetické bezpečnosti je dle § 6 odst. 2 Vyhlášky bezpečnostní rolí odpovědnou za systém řízení bezpečnosti informací a dále odpovídá za pravidelné informování vrcholový management o činnostech vyplývajících z rozsahu jeho odpovědnosti a o stavu systému řízení bezpečnosti informací.

Výkonem této role může být pověřena osoba, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s řízením kybernetické bezpečnosti nebo s řízením bezpečnosti informací po dobu nejméně tří let, nebo po dobu jednoho roku, pokud absolvovala studium na vysoké škole.

Manažer kybernetické bezpečnosti nesmí být pověřen výkonem rolí odpovědných za provoz technických aktiv regulované služby. Vrcholový management má povinnost zajistit zastupitelnost této bezpečnostní role.

Architekt kybernetické bezpečnosti (Architekt KB)

Architekt kybernetické bezpečnosti je dle § 6 odst. 3 Vyhlášky bezpečnostní rolí odpovědnou za zajištění návrhu implementace bezpečnostních opatření tak, aby byla zajištěna bezpečná architektura regulované služby.

Výkonem této role může být pověřena osoba, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s navrhováním implementace bezpečnostních opatření a zajišťováním bezpečné architektury po dobu nejméně tří let, nebo po dobu jednoho roku, pokud absolvovala studium na vysoké škole.

Vrcholný management má povinnost zajistit zastupitelnost této bezpečnostní role.

Garant aktiv

Garant aktiva je dle vyhlášky bezpečnostní rolí odpovědnou za zajištění rozvoje, použití a bezpečnosti aktiva.

Auditor KB

Auditor kybernetické bezpečnosti je dle vyhlášky bezpečnostní rolí odpovědnou za provádění auditu kybernetické bezpečnosti.

Výkonem této role může být pověřena osoba, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s prováděním auditů kybernetické bezpečnosti nebo auditů systému řízení bezpečnosti informací (ISMS) po dobu nejméně tří let, nebo po dobu jednoho roku, pokud absolvovala studium na vysoké škole. Auditor kybernetické bezpečnosti nesmí být pověřen výkonem jiných bezpečnostních rolí a musí dále zaručovat, že provedení auditu kybernetické bezpečnosti je nestranné.