Bezpečnostní manažer a manažer kybernetické bezpečnosti

Bezpečnostní manažer a manažer kybernetické bezpečnosti

31. 07. 2020
Role manažerů jsou klíčové pro celý systém řízení bezpečnosti informací v organizaci. Manažer musí být vybaven příslušnými pravomocemi a nejlépe i samostatnými finančními zdroji. Výkon obou výše uvedených rolí bývá obdobný. V organizaci bývá zpravidla zřízena pouze jedna z rolí; organizace, pro které jsou závazné požadavky kybernetické bezpečnosti, zřizují roli manažera kybernetické bezpečnosti.

V rámci našich služeb nabízíme podporu manažera zkušenými konzultanty, případně přímo výkon této role v organizaci.

Odpovědnosti role bezpečnostní manažer jsou ovlivněny tím, v jakém prostředí a pro jaké oblasti bezpečnosti je jmenován (např. dle ISO/IEC 27001).

Manažer kybernetické bezpečnosti je odpovědný za implementaci bezpečnostních opatření a za systém řízení bezpečnosti informací v rozsahu specifikovaném zákonem č. 181/2014 Sb. Dále zodpovídá za:

●       organizaci a výkon správy bezpečnosti informací s důrazem na provoz systému řízení bezpečnosti informací v organizaci

●       řízení podřízených rolí, zejména architekta kybernetické bezpečnosti (je-li ustanoven)

●       odpovídá za hlášení kybernetického bezpečnostního incidentu

Manažer kybernetické bezpečnosti zajišťuje zejména:

●       prosazování bezpečnosti informací v rámci organizace a určení způsobů realizace stanovených bezpečnostních politik

●       zajištění provedení pravidelného hodnocení rizik, provádění činností stanovených plánem zvládání rizik a dohled nad plněním všech plánovaných úkolů

●       informování o bezpečnostních incidentech, zjištěných neshodách a nedostatečné efektivitě bezpečnostních opatření výboru kybernetické bezpečnosti

●       monitorování výkonnosti a efektivity systému řízení bezpečnosti informací

●       přípravu podkladů pro přezkoumání systému řízení bezpečnosti informací vedením organizace

●       stanovení koncepce celkové bezpečnostní politiky a navazující bezpečnostní dokumentace

●       metodické řízení bezpečnostního managementu a vedoucích zaměstnanců organizace v oblasti zajištění bezpečnosti informací

●       provádění kontrol stavu bezpečnosti informací a organizace bezpečnostních (penetračních) testů IS a aplikací

●       organizace školení a vzdělávání v oblasti bezpečnosti informací.

 

 

Nechte nám na sebe kontakt a společně najdeme ideální řešení pro vaši bezpečnost

Jaromír Žák
Jaromír Žák
Ředitel
Jaromír se podílí na rozvoji a strategii našeho businessu a zodpovídá za kvalitu veškerých služeb.
Rychlý kontakt
Náš konzultant se vám ozve do 24 hodin od poptávky.
Individuální přístup
Poradíme vám s vaším problémem a najdeme pro vás ideální řešení na míru.
Náskok před konkurencí
Kromě toho, co vás zajímá, si vždy odnesete i něco navíc, abyste byli neustále krok před konkurencí.
NEXT GENERATION SECURITY SOLUTIONS s.r.o.
U Uranie 18, 170 00 Praha 7

IČ: 06291031
DIČ: CZ06291031

NGSS má zaveden systém řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2014. Politika systému řízení bezpečnosti informací (ISMS) NGSS zde.
Etický kodex
Nevíte si rady?
Ozvěte se nám.