Přejít k hlavnímu obsahu

Přihlášení pro studenty

Přihlášení pro zaměstnance

default alt upce

Manažer kybernetické bezpečnosti je osoba odpovědná za řízení systému řízení bezpečnosti informací. Tato role je zcela klíčová pro správné nastavení fungování systému řízení bezpečnosti informací. V praxi je manažer kybernetické bezpečnosti jakýmsi mezistupněm mezi vrcholovým vedením (strategickou úrovní managementu) a operativní úrovní. Výkon role manažera kybernetické bezpečnosti musí být oddělen od rolí, které jsou odpovědné za provoz informačního a komunikačního systému a s dalšími provozními nebo řídicími rolemi.

Univerzita Pardubice, stejně jako ostatní veřejné vysoké školy, je orgánem veřejné moci (OVM).

Hlavním cílem univerzity v oblasti kybernetické bezpečnosti, je zabezpečení dostupnosti, důvěrnosti a integrity informací.

Vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů, definuje na základě § 6 písm. d) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) tzv. významné informační systémy (VIS), jejichž správcem je orgán veřejné moci.

Dle zákona o kybernetické bezpečnosti je správce nebo provozovatel VIS povinen zavést systém řízení bezpečnosti informací (SŘBI), což je souhrn organizačních a technických opatření a procesů, které zajistí řízení rizik ve vztahu k primárním aktivům v rámci celé organizace, a to minimálně pro určené VIS.

Z provedené analýzy provozovaných informačních systémů vyplývá, že UPCE VIS provozuje a proto je povinna řídit se mimo jiné též vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), která ve své příloze č. 6 obsahuje popis doporučených požadavků pro bezpečnostní roli manažera kybernetické bezpečnosti v návaznosti na § 7 této vyhlášky.

Nezbytné bezpečnostní role byly do procesů UPCE zavedeny směrnicí č. 7/2021 Základní politika bezpečnosti informací – způsob zajištění kybernetické bezpečnosti na Univerzitě Pardubice.

Subjektem, který nařizuje všem OVM dodržování a vynucování bezpečnostních zásad na všech stupních kybernetické bezpečnosti je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který zejména vydává aktuální varování a doporučení, vyžaduje a kontroluje realizaci nutných opatření, řídí incidenty a provádí audity v oblasti kybernetické bezpečnosti. Změny jsou prováděny napříč celým prostředím poskytovaných IT služeb od serverů až ke koncovým zařízením uživatelů.

Více informací k dané problematice naleznete například zde:

https://www.nukib.cz/cs/kyberneticka-bezpecnost/regulace-a-kontrola/faq/

Kontakt manažera kybernetické bezpečnosti:

Ing. Jiří Slanina,
Manažer kybernetické bezpečnosti
Referát kybernetické a informační bezpečnosti
telefon 466 036 575
e-mail so@upce.cz