1
Výbor pro řízení kybernetické bezpečnosti

Výbor pro řízení KB je orgánem zřízeným za účelem koordinace, rozvoje a monitoringu ISMS v organizaci. Mezi jeho hlavní povinnosti patří:

  • stanovování a přezkoumávání politik a plnění plánovaných cílů,
  • dohled nad implementací a stavem bezpečnostních opatření v souladu s platnou legislativou a normami,
  • hodnocení výsledků auditů, analýz rizik a incidentů v oblasti KB,
  • podpora kontinuálního zlepšování ISMS. 

Členové výboru

Povinní členové:

  • Zástupce vrcholového managementu organizace nebo osoba jím pověřená, zajišťující vazbu na rozhodovací procesy a podporu ze strany vedení.
  • MKB, odpovědný za implementaci a dohled nad ISMS.

Dále doporučujeme v případě potřeby účast těchto osob:

  • Další bezpečnostní role (architekt KB a auditor KB).
  • Odborníci na informační technologie a KB, případně zástupci zodpovědní za konkrétní aktiva (garanti aktiv).
  • Další členové dle specifických potřeb organizace (například zástupci právního, provozního nebo finančního oddělení).

Pravidla scházení:

  • Výbor se schází pravidelně alespoň 1× ročně a ad-hoc v případě potřeby (např. při závažných KBI).
  • Ze všech schůzí je veden dokumentovaný záznam obsahující všechna rozhodnutí, návrhy opatření a jejich stav realizace.
  • Zajištění zastupitelnosti klíčových rolí, zejména MKB, aby byla zachována kontinuita činností výboru.