Manažer kybernetické bezpečnosti je osoba odpovědná za řízení systému řízení bezpečnosti informací. Tato role je zcela klíčová pro správné nastavení fungování systému řízení bezpečnosti informací. V praxi je manažer kybernetické bezpečnosti jakýmsi mezistupněm mezi vrcholovým vedením (strategickou úrovní managementu) a operativní úrovní. Výkon role manažera kybernetické bezpečnosti musí být oddělen od rolí, které jsou odpovědné za provoz informačního a komunikačního systému a s dalšími provozními nebo řídicími rolemi.
Univerzita Pardubice, stejně jako ostatní veřejné vysoké školy, je orgánem veřejné moci (OVM).
Hlavním cílem univerzity v oblasti kybernetické bezpečnosti, je zabezpečení dostupnosti, důvěrnosti a integrity informací.
Vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů, definuje na základě § 6 písm. d) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) tzv. významné informační systémy (VIS), jejichž správcem je orgán veřejné moci.
Dle zákona o kybernetické bezpečnosti je správce nebo provozovatel VIS povinen zavést systém řízení bezpečnosti informací (SŘBI), což je souhrn organizačních a technických opatření a procesů, které zajistí řízení rizik ve vztahu k primárním aktivům v rámci celé organizace, a to minimálně pro určené VIS.
Z provedené analýzy provozovaných informačních systémů vyplývá, že UPCE VIS provozuje a proto je povinna řídit se mimo jiné též vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), která ve své příloze č. 6 obsahuje popis doporučených požadavků pro bezpečnostní roli manažera kybernetické bezpečnosti v návaznosti na § 7 této vyhlášky.
Nezbytné bezpečnostní role byly do procesů UPCE zavedeny směrnicí č. 7/2021 Základní politika bezpečnosti informací – způsob zajištění kybernetické bezpečnosti na Univerzitě Pardubice.
Subjektem, který nařizuje všem OVM dodržování a vynucování bezpečnostních zásad na všech stupních kybernetické bezpečnosti je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který zejména vydává aktuální varování a doporučení, vyžaduje a kontroluje realizaci nutných opatření, řídí incidenty a provádí audity v oblasti kybernetické bezpečnosti. Změny jsou prováděny napříč celým prostředím poskytovaných IT služeb od serverů až ke koncovým zařízením uživatelů.
Více informací k dané problematice naleznete například zde:
https://www.nukib.cz/cs/kyberneticka-bezpecnost/regulace-a-kontrola/faq/
Kontakt manažera kybernetické bezpečnosti:
Ing. Jiří Slanina,
Manažer kybernetické bezpečnosti
Referát kybernetické a informační bezpečnosti
telefon 466 036 575
e-mail so@upce.cz
