+421 910 130 130

info@csirt-sk.com

+421 910 130 130

info@csirt-sk.com

MANAŽÉR KB

Zákon o kybernetickej bezpečnosti 69/2018 Z.z je povinnosť každého prevádzkovateľa základnej služby určiť Manažéra kybernetickej bezpečnosti. Ako však táto povinnosť vznikla? Kto je manažér kybernetickej bezpečnosti a aké sú jeho úlohy, či kvalifikačné predpoklady a kde ho vlastne vziať? Toto sú otázky, ktoré si v poslednej dobe kladú predstavitelia obcí a miest zaradených Národným bezpečnostným úradom do registra prevádzkovateľov základnej služby.

  • Kto je manažér kybernetickej bezpečnosti

  • Manažér kybernetickej bezpečnosti od CSIRT Slovakia

  • Prečo vybrať externý subjekt môže byť lepším riešením

  • Aké služby poskytuje manažér kybernetickej bezpečnosti

  • Čo musí spĺňať manažér kybernetickej bezpečnosti

Kto je manažér kybernetickej bezpečnosti

30 januára 2018 vošiel do platnosti Zákon o kybernetickej bezpečnosti 69/2018 Z.z., ktorým sa ustanovujú minimálne požiadavky na zabezpečenie kybernetickej bezpečnosti prevádzkovateľov základnej služby a poskytovateľov digitálnych služieb. V súlade s týmto zákonom je od januára 2019 účinná aj vyhláška 362 Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení definovaných v § 20 ods. 1 ZoKB a na základe ktorej práve vzniká požiadavka na určenie „Manažéra kybernetickej bezpečnosti.“

Podľa ustanovení vyhlášky, manažér kybernetickej bezpečnosti:

  • má možnosť predkladať návrhy a oznamovať informácie v oblasti kybernetickej bezpečnosti priamo štatutárnemu orgánu prevádzkovateľa základnej služby,
  • zabezpečuje aplikáciu bezpečnostných opatrení v systéme riadenia kybernetickej bezpečnosti,
  • je nezávislý od riadenia prevádzky a vývoja služieb informačných technológií a
  • spĺňa znalostné štandardy na funkciu manažéra kybernetickej bezpečnosti podľa osobitného predpisu.
Prečo vybrať externý subjekt môže byť lepším riešením
Existuje viacero dôvodov, prečo je zmysluplné a pravdepodobne aj menej nákladné, poveriť touto rolou externý subjekt. Vyriešia sa tým otázky pokrytia absentujúcej odbornosti u interných zamestnancov, resp. potreba riešiť zastupiteľnosť zamestnanca povereného vykonávať rolu kybernetického manažéra, zabezpečí sa požiadavka oddelenia rolí a zodpovedností ako aj požiadavka nezávislosti.
V neposlednom rade treba myslieť na to, že zákon o kybernetickej bezpečnosti udeľuje povinnosť auditu kybernetickej bezpečnosti, ktorý je povinný pre každého úradom registrovaného prevádzkovateľa základnej služby. To sa čiastočne netýka využitia možnosti samohodnotenia, ktorú priniesla novelizácia zákona o kybernetickej bezpečnosti. Audit je potrebné vykonávať opakovane každé dva roky, pričom auditnú správu je nutné odovzdať Národnému bezpečnostnému úradu. Nakoniec, každý prevádzkovateľ si musí byť vedomý aj toho, že úspešne zvládnutým auditom to ešte nekončí a naďalej musí sledovať legislatívu a celkové dianie v danej oblasti, dodržiavať a pravidelne revidovať všetky opatrenia. Je na uvážení každého prevádzkovateľa základnej služby, či sa rozhodne vymenovať do role manažéra kybernetickej bezpečnosti interného človeka, ak takého v rámci štruktúry nájde, avšak po zvážení všetkých argumentov, sa javí byť outsourcing tejto role viac ako efektívnym a zmysluplným riešením.

Certifikovaný manažér kybernetickej bezpečnosti poskytuje služby zahŕňajúce návrh bezpečnostných stratégií, detekciu hrozieb, správu incidentov, školenia a sledovanie trendov. Naše služby pokrývajú celý spektrum kybernetickej bezpečnosti od prevencie po riešenie incidentov, vďaka čomu sú vhodné pre organizácie rôznych veľkostí a odvetví. Vďaka skúsenému tímu a individuálnemu prístupu dokážeme navrhnúť riešenia na mieru, ktoré zohľadňujú špecifické potreby a rozpočet klienta. Sledujeme najnovšie trendy a využívame inovatívne technológie, čo zabezpečuje ochranu pred novými hrozbami a pomáha klientom dodržiavať prísne regulácie. Ponúkame kontinuálnu podporu a proaktívny prístup k monitorovaniu a predchádzaniu hrozbám.

KONTAKTUJTE NÁS