Kybernetická bezpečnost
je bezpečnost vztahující se ke kyberprostoru (Internetu). Perimetr není definován – jedná se globální rozprostření síťového prostředí, neplatí zde žádná bezpečnostní pravidla.
Struktura problematiky:
1. ZKB, VKB – platí pro oblast kybernetické bezpečnosti
2. Organizační bezpečnost
– vychází z doporučení kybernetického zákona a vyhlášky
– kopíruje doporučenou strukturu ISMS
– definuje pozice, role a odpovědnosti
– ustaven výbor pro řízení kybernetické bezpečnosti
a) Řízení kybernetických rizik
– denní agenda ředitelského stolu
– pozice manažera kybernetické bezpečnosti
3. Technická opatření
– vychází z doporučení kybernetického zákona a vyhlášky
– aplikuje bezpečnostní doporučení NÚKIB
a) technologická řešení
– nasazení bezpečnostních technologií
– pozice architekta kybernetické bezpečnosti
4. Dokumentace
– povinná dokumentace ze ZKB a VKB
– pozice auditora kybernetické bezpečnosti
5. CSA (obdoba SAE)
– budování kybernetického bezpečnostního povědomí
Zkratky – vysvětlivky:
ZKB – zákon o kybernetické bezpečnosti
VKB – vyhláška o kybernetické bezpečnosti
CSA – Cyber Security Awareness