Do šestice všeho dobrého – nový certifikát Manažer Kybernetické bezpečnosti „on board“

Ing. Filip Lang
Vedoucí oddělení Implementace a realizace

Tentokrát bych vám rád blíže představil 1. z mých 6 prosincových úlovků – certifikaci Manažera Kybernetické bezpečnosti, kterou jsem úspěšně složil 20. 12. 2021.

Co to obnášelo?

V rámci certifikace jsem musel prokázat praktické znalosti a dovednosti implementovat ISMS (Information Security Management System) tak, aby splňovalo legislativní požadavky a zároveň bylo v souladu se standardem ISO/IEC 27001 v aktuální platné verzi.

Cíl kurzu?

Manažer kybernetické bezpečnosti zodpovídá za kybernetickou bezpečnost jako celek.

V praxi je jakýmsi mezistupněm mezi nejvyšším vedením – výborem pro řízení kybernetické bezpečnosti (strategickou úrovní managementu) a operativní úrovní. 

Funkce a úkoly manažera informační bezpečnosti:

• realizuje nezbytná bezpečnostní opatření
• dohlíží na plnění úkolů stanovené plánem zvládání rizik
• monitoruje účinnost opatření a výsledky projednává s výborem
• informuje o incidentech, neshodách výbor kybernetické bezpečnosti
• připravuje podklady pro přezkoumání bezpečnosti vedením organizace

Cílem kurzu tedy bylo především naučit se efektivně řídit rizika a hrozby, a přepnout tak z reaktivní polohy k proaktivním činům. 

Dílčí cíle kurzu:

• získat kvalifikaci pro výkon role dle ZoKB 181/2014 Sb.
• ušetřit náklady spojené s implementací požadavků zákona
• naučit se analýzu rizik podle přílohy č. 1 vyhlášky 316/2014 Sb.
• ukázat metodiku pro kybernetický manuál pro řízení organizace
• realizovat administrativní, procesní a řídící opatření (řízení ZoKB projektu)
• provedení seznamu aktiv (primární a podpůrná) pro IS, které jsou regulované ZKB

Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).