Manažer kybernetické bezpečnosti (srovnatelná role s manažerem ISMS) je osoba, odpovědná za systém řízení kybernetické bezpečnosti, příp. systém řízení bezpečnosti informací (ISMS), která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s řízením bezpečnosti informací po dobu nejméně tří let.
V praxi je manažer ISMS jakýmsi mezistupněm mezi nejvyšším vedením – výborem pro řízení kybernetické bezpečnosti (strategickou úrovní managementu) a operativní úrovní.
Některými ze základních úkolů a funkcí manažera kybernetické bezpečnosti jsou:
- prosazování bezpečnosti informací v rámci organizace,
- určování způsobů realizace stanovených bezpečnostních politik,
- podílení se na efektivnosti realizace nezbytných bezpečnostních opatření,
- provádění činností stanovených plánem zvládání rizik a dohled na splnění plánovaných úkolů,
- informování výboru o bezpečnostních incidentech, zjištěných neshodách a nedostatečné efektivnosti bezpečnostních opatření,
- monitorování výkonnosti systému řízení bezpečnosti informací a účinnosti bezpečnostních opatření,
- příprava podkladů pro přezkoumání systému řízení bezpečnosti informací vedením organizace (Zpráva o hodnocení aktiv a rizik, Plán zvládání rizik, Prohlášení o aplikovatelnosti, Přezkoumání systému).
viz příloha č. 6 k vyhlášce č. 82/2018 Sb.
Vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).
Nabídka zajištění role Manažera kybernetické bezpečnosti