ANALÝZA PRACOVNEJ POZÍCIE A KOMPETENCIÍ
Pozícia manažéra kybernetickej bezpečnosti sa v súčasnom technologicky náročnom prostredí stáva nevyhnutným pilierom ochrany organizácií pred kybernetickými hrozbami. Jeho úloha sa neobmedzuje len na implementáciu „papierových“ opatrení, ale vyžaduje efektívne praktické aplikovanie bezpečnostných mechanizmov v technologickej a procesnej rovine.
V poslednom období zaznamenávame zvýšený záujem o otázky týkajúce sa pozície manažéra kybernetickej bezpečnosti, resp. manažéra informačnej bezpečnosti. Táto pracovná pozícia je v našich podmienkach relatívne nová. Základ vychádza z medzinárodne používaných titulov Chief Security Officer (CSO) a Chief Information Security Officer (CISO). V našom prostredí ide o manažéra kybernetickej bezpečnosti (ďalej len „MKB“). Náplň pozície vyplýva z legislatívnych požiadaviek, ako aj z praktických potrieb zabezpečenia organizácie.
Ako treba nazerať na pracovnú náplň manažéra kybernetickej bezpečnosti? Čo by mal ovládať? Aké sú typické úlohy MKB? Ako by mal v praxi tieto úlohy plniť?
Je dôležité si uvedomiť, že certifikácia MKB nie je povinná. Je však považované za dobrú prax, aby MKB spĺňal podmienky stanovené certifikačnou schémou overovania odbornej spôsobilosti MKB, verzia 1.2 zo dňa 12. januára 2024 účinnej od 1. februára 20241. Vyhláška č. 492/2022 Z. z., ktorou sa stanovujú znalostné štandardy v oblasti kybernetickej bezpečnosti, definuje aj vedomosti a zručnosti MKB. Ak sa riaditeľ školy rozhodne spolupracovať s MKB, odporúčame overiť si jeho odbornú spôsobilosť.
Vedomosti MKB
Riadenie bezpečnosti:
- procesy, systémy a zásady riadenia kybernetickej bezpečnosti (ďalej len „KB“) vrátane zásad riadenia fyzickej a objektovej bezpečnosti,
- organizácia KB,
- terminológia a skratky v oblasti KB,