Organizační bezpečnost: Manažer kybernetické bezpečnosti

Manažer kybernetické bezpečnosti je bezpečnostní role odpovědná za ISMS. Jedná se o zcela klíčovou roli, zajišťující správné fungování ISMS.

Pro tuto činnost proto musí prokázat odbornou způsobilost a praxi. Délka praxe je stanovena na 3 roky a to proto, že za tuto dobu je možné získat dostatek zkušeností pro výkon této role. V případě absolvování vysokoškolského studia je délka požadované praxe zkrácena na 1 rok, a to vzhledem k tomu, že teoretické zkušenosti i praxe jsou získávány již během studia vysoké školy.

Mezi povinnosti Manažera kybernetické bezpečnosti například patří informovat vrcholové vedení o činnostech vyplývajících z rozsahu jeho odpovědnosti a stavu ISMS. Cílem je, aby docházelo k usnadnění prosazování konceptu ISMS a k dobré informovanosti a zainteresovanosti vrcholového vedení do problematiky kybernetické bezpečnosti.

Vzhledem k náplni práce manažera kybernetické bezpečnosti nesmí být osoba vykonávající tuto roli pověřena výkonem rolí odpovědných za provoz informačního a komunikačního systému.

Organizační zařazení osoby zastávající roli manažera je na uvážení povinné osoby. Je doporučené, aby byl přímo pod nejvyšším orgánem organizace, např. na úrovni bezpečnostního ředitele.