Organizační bezpečnost

3. Bezpečnostní role

Vyhláška definuje tyto bezpečnostní role – manažer kybernetické bezpečnosti, architekt kybernetické bezpečnosti, auditor kybernetické bezpečnosti a garant aktiva (viz. Obrázek: Osoby podílející se na zajišťování kybernetické bezpečnosti).

Při určování osob zastávajících bezpečnostní role je vhodné přihlédnout k doporučením vycházejícím z dobré praxe uvedených v příloze č. 6 VKB.

V případě, že je v rámci jedné organizace v rozsahu ISMS více informačních a komunikačních systémů, není nutné jmenovat do jednotlivých rolí pro každý systém rozdílné osoby, tedy jedna bezpečnostní role může být odpovědná za více systémů.

Osoby podílející se na zajišťování kybernetické bezpečnosti

Zdroj: govcert.cz