Hlavné činnosti manažéra kybernetickej bezpečnosti:

1. Tvorba a implementácia stratégie kybernetickej bezpečnosti:

• Plánuje, riadi a implementuje komplexnú stratégiu kybernetickej bezpečnosti organizácie v súlade s požiadavkami zákona.
• Zabezpečuje zosúladenie bezpečnostných opatrení s obchodnými cieľmi a legislatívou.

2. Hodnotenie rizík a zabezpečenie opatrení:

• Identifikuje a analyzuje bezpečnostné riziká v systémoch organizácie.
• Implementuje adekvátne technické a organizačné opatrenia na elimináciu zistených rizík.

3. Reakcia na kybernetické incidenty:

• Zodpovedá za prípravu a pravidelnú aktualizáciu plánov reakcie na incidenty.
• Riadi riešenie kybernetických bezpečnostných incidentov a analyzuje ich priebeh.
• Koordinuje opatrenia na prevenciu pred opakovaním incidentov.

4. Vzdelávanie zamestnancov a zvyšovanie povedomia:

• Organizuje školenia a workshopy na tému kybernetickej bezpečnosti, ktoré sú v súlade s požiadavkami na zvyšovanie odbornosti zamestnancov.
• Vytvára kultúru bezpečnosti v organizácii.

5. Monitoring a reporting:

• Zabezpečuje nepretržité monitorovanie bezpečnostných systémov a analýzu udalostí.
• Vypracováva pravidelné správy o stave kybernetickej bezpečnosti pre vedenie organizácie a regulačné orgány.

6. Riadenie bezpečnosti tretích strán:

• Hodnotí riziká spojené s dodávateľmi, outsourcingom a cloudovými riešeniami.
• Zabezpečuje, aby dodávatelia dodržiavali bezpečnostné normy organizácie.

7. Súlad s legislatívou a auditmi:

• Dohliada na plnenie povinností vyplývajúcich zo zákona č. 69/2018 Z. z., ako aj ďalších relevantných noriem.
• Pripravuje organizáciu na bezpečnostné audity a zabezpečuje ich úspešné zvládnutie.

8. Krízové riadenie:

• Vedie organizáciu počas závažných kybernetických incidentov a koordinuje komunikáciu s dotknutými stranami, vrátane médií a regulačných orgánov.

Prínos manažéra kybernetickej bezpečnosti: