KVVV 26: 11/15

Manažer kybernetické bezpečnosti (dále jen: „MKB“) je dle § 5 odst. 1 vyhlášky bezpečnostní rolí pověřenou řízením ISMS a dále odpovídá za pravidelné informování vrcholový management o činnostech vyplývajících z rozsahu jeho odpovědnosti a o stavu systému řízení bezpečnosti informací.

Výkonem této role může být pověřena osoba, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s řízením KB nebo s řízením bezpečnosti informací po dobu nejméně tří let, nebo po dobu jednoho roku, pokud absolvovala studium na vysoké škole.

MKB nesmí být pověřen výkonem rolí odpovědných za provoz technických aktiv regulované služby. Vrcholový management má povinnost zajistit zastupitelnost této bezpečnostní role.

Architekt KB je dle § 5 odst. 2 vyhlášky bezpečnostní rolí odpovědnou za zajištění návrhu implementace bezpečnostních opatření tak, aby byla zajištěna bezpečná architektura regulované služby.

Výkonem této role může být pověřena osoba, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s navrhováním implementace bezpečnostních opatření a zajišťováním bezpečné architektury po dobu nejméně tří let, nebo po dobu jednoho roku, pokud absolvovala studium na vysoké škole.

Vrcholný management má povinnost zajistit zastupitelnost této bezpečnostní role.

Garant aktiva je dle § 5 odst. 3 vyhlášky bezpečnostní rolí odpovědnou za zajištění rozvoje, použití a bezpečnosti aktiva.

Auditor KB je dle § 5 odst. 4 vyhlášky bezpečnostní rolí odpovědnou za provádění auditu KB.

Výkonem této role může být pověřena osoba, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s prováděním auditů KB nebo auditů ISMS po dobu nejméně tří let, nebo po dobu jednoho roku, pokud absolvovala studium na vysoké škole. Auditor KB nesmí být pověřen výkonem jiných bezpečnostních rolí a musí dále zaručovat, že provedení auditu KB je nestranné.