Služba risk manažera v oblasti IKT a kybernetické bezpečnosti
Proč je tato služba potřeba?
Kybernetická bezpečnost už není jen otázkou technologií, ale především strategickým tématem, které přímo ovlivňuje stabilitu a důvěryhodnost organizace. Její efektivní vyžaduje odborné znalosti, zkušenosti a systematický přístup, a právě to je úkolem manažera kybernetické bezpečnosti (MKB).
Role MKB je zároveň jednou z klíčových bezpečnostních funkcí, kterou vyžaduje nejen aktuálně platný zákon o kybernetické bezpečnosti, ale i připravovaný nový zákon vycházející ze směrnice NIS2. Podle něj budou mít povinnost ustanovit MKB všichni poskytovatelé regulované služby v režimu vyšších povinností.
Manažer kybernetické bezpečnosti je odborník odpovědný za strategické řízení rizik, incidentů, plnění požadavků vyplývajících z příslušné legislativy a ochranu před kybernetickými hrozbami.
V rámci této služby vám manažer kybernetické bezpečnosti s dlouholetou praxi a relevantními certifikacemi v oblasti kybernetické bezpečnosti a řízení ICT rizik pomůže s následujícími agendami:
- Zmapování vašich aktiv, rizik a procesů
- Pravidelné vyhodnocení a dokumentace kybernetických rizik
- Řízení vztahů s ICT třetími stranami
- Plán testování digitální odolnosti
- Řízení a implementaci technických i organizačních bezpečnostních opatření
- Nastavení procesu detekce, klasifikace a reakce na bezpečnostní incidenty
- Pravidelný reporting pro vedení společnosti
- Dokumentace a auditní připravenost
- Asistence s komunikací s regulátorem
- Zvyšování povědomí a školení zaměstnanců v oblasti kybernetické bezpečnosti
Často kladené dotazy
Vše, co potřebujete vědět o službě manažera kybernetické bezpečnosti.
Co dělá manažer kybernetické bezpečnosti (MKB)?
MKB je odborník odpovědný za strategické řízení rizik, incidentů, plnění legislativních povinností a ochranu před kybernetickými hrozbami. Mapuje aktiva a rizika, řídí třetí strany, nastavuje procesy detekce incidentů a zajišťuje auditní připravenost organizace.
Jaké jsou povinnosti MKB dle ZKB?
Podle ZKB jsou všichni poskytovatelé regulované služby v režimu vyšších povinností povinni ustanovit manažera kybernetické bezpečnosti. MKB je klíčová bezpečnostní funkce požadovaná jak stávajícím zákonem, tak novým ZKB vycházejícím z NIS2.
Jak funguje služba MKB formou outsourcingu?
Cybreg nabízí MKB jako outsourcingovou službu. Zkušený manažer s certifikacemi v oblasti kybernetické bezpečnosti a řízení ICT rizik pomáhá s mapováním aktiv, řízením rizik, komunikací s regulátorem (NÚKIB, ČNB) a školením zaměstnanců.