KVVN: 10

Školení týkající se kybernetické bezpečnosti musí kromě všech uživatelů, administrátorů a osoby pověřené za KB absolvovat i vrcholné vedení organizace. Školení jsou vstupní a poté pravidelná, která mohou být zaměřená na různá témata KB. Pravidelná školení mohou mít stanovenou např. jednoroční periodu. Formou těchto školení se musí vrcholné vedení poučit o svých povinnostech a bezpečnostní politice v oblasti zajišťování KB.

Pro dosažení efektivní ochrany informačních systémů a dat je nezbytné zajistit dostatečné finanční, personální a technologické zdroje. Tento požadavek zahrnuje: 

1. Finanční zdroje: Vyhrazení adekvátního rozpočtu na bezpečnostní technologie, školení zaměstnanců a pravidelné audity.

2. Personální kapacity: Zajištění odborně vyškoleného personálu pro implementaci a správu bezpečnostních opatření.

3. Technologické zdroje: Investice do moderních nástrojů, jako jsou firewally, systémy detekce hrozeb a šifrování. 

Klíčovým cílem je dosáhnout rovnováhy mezi náklady a efektivitou ochrany, aby byla minimalizována rizika a náklady na případné kybernetické incidenty.