V rámci našich služeb nabízíme podporu manažera zkušenými konzultanty, případně přímo výkon této role v organizaci.
Odpovědnosti role bezpečnostní manažer jsou ovlivněny tím, v jakém prostředí a pro jaké oblasti bezpečnosti je jmenován (např. dle ISO/IEC 27001).
Manažer kybernetické bezpečnosti je odpovědný za implementaci bezpečnostních opatření a za systém řízení bezpečnosti informací v rozsahu specifikovaném zákonem č. 181/2014 Sb. Dále zodpovídá za:
● organizaci a výkon správy bezpečnosti informací s důrazem na provoz systému řízení bezpečnosti informací v organizaci
● řízení podřízených rolí, zejména architekta kybernetické bezpečnosti (je-li ustanoven)
● odpovídá za hlášení kybernetického bezpečnostního incidentu
Manažer kybernetické bezpečnosti zajišťuje zejména:
● prosazování bezpečnosti informací v rámci organizace a určení způsobů realizace stanovených bezpečnostních politik
● zajištění provedení pravidelného hodnocení rizik, provádění činností stanovených plánem zvládání rizik a dohled nad plněním všech plánovaných úkolů
● informování o bezpečnostních incidentech, zjištěných neshodách a nedostatečné efektivitě bezpečnostních opatření výboru kybernetické bezpečnosti
● monitorování výkonnosti a efektivity systému řízení bezpečnosti informací
● přípravu podkladů pro přezkoumání systému řízení bezpečnosti informací vedením organizace
● stanovení koncepce celkové bezpečnostní politiky a navazující bezpečnostní dokumentace
● metodické řízení bezpečnostního managementu a vedoucích zaměstnanců organizace v oblasti zajištění bezpečnosti informací
● provádění kontrol stavu bezpečnosti informací a organizace bezpečnostních (penetračních) testů IS a aplikací
● organizace školení a vzdělávání v oblasti bezpečnosti informací.