KVVN: 4

V České republice je kybernetická bezpečnost regulována zejména Zákonem o kybernetické bezpečnosti (dále jen „ZKB“). ZKB rozděluje poskytovatele regulované služby do dvou režimů – vyššího a nižšího. Pro každý z těchto režimů existuje samostatná vyhláška. Pro vyšší režim je to Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností a pro nižší režim Vyhláška bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností. V těchto vyhláškách jsou specifikována bezpečnostní opatření, která mají poskytovatelé regulované služby zavádět.

Řízení a rozvoj kybernetické bezpečnosti: Tato osoba má na starosti, aby organizace byla chráněna před kybernetickými hrozbami a aby byla zajištěna bezpečnost systémů a dat.

Dohled nad stavem kybernetické bezpečnosti: Sleduje, jak dobře fungují zavedená bezpečnostní opatření, pravidelně je kontroluje a vylepšuje podle potřeby a změn v oblasti bezpečnosti.

Komunikace a spolupráce s vrcholným vedením: Pravidelně komunikuje s vrcholným vedením, aby je informovala o aktuální situaci a navrhovala potřebné kroky ke zlepšení kybernetické bezpečnosti.

Kvalifikace a školení: Musí mít potřebné odborné znalosti – buď z praxe, nebo z odborných školení, aby rozuměla specifikům kybernetické bezpečnosti a mohla je efektivně aplikovat.

Pravomoci a postavení: Měla by mít dostatečné pravomoci, aby mohla prosazovat opatření, a musí být zařazena v organizační struktuře tak, aby měla přístup k potřebným informacím a mohla efektivně spolupracovat s ostatními týmy a vedením.

Více informací naleznete zde: Pověřená osoba | Portál NÚKIB