KCCKB certifikovalo prvých manažérov kybernetickej bezpečnosti na Slovensku

Kompetenčné centrum, ako akreditovaný orgán posudzovania zhody udeľuje certifikát Manažéra kybernetickej bezpečnosti úspešným absolventom certifikačnej skúšky. Prvú skúšku už majú úspešne za sebou piati uchádzači.

Absolvovaním certifikačnej skúšky dosiahnu manažéri preverenie znalostí, potrebných pre výkon funkcie, v kontexte požiadaviek slovenskej a európskej legislatívy. Organizácia, ktorá disponuje certifikovaným manažérom kybernetickej bezpečnosti sa môže spoľahnúť na to, že v roli manažéra kybernetickej bezpečnosti je osoba, ktorá spĺňa všetky odborné predpoklady.

I keď samotná certifikácia nie je povinná, požiadavka na určenie manažéra kybernetickej bezpečnosti je explicitne uvedená v § 20 ods.4 písm. a) zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti ako aj v § 5 písm. a) vyhlášky Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.

Kto je Manažér kybernetickej bezpečnosti? Aké sú jeho úlohy?

Rola manažéra kybernetickej bezpečnosti je nezameniteľná s inou funkciou v organizácii. Potreba obsadenia pozície manažéra kybernetickej bezpečnosti vyplýva zo zákona ale aj z praktických potrieb organizácií. Manažér kybernetickej bezpečnosti je v slovenských podmienkach nová riadiaca pracovná pozícia, vo svete i vo väčších podnikoch na Slovensku sa táto pozícia zvyčajne uvádza pod skratkou „CISO“ (z anglického „Chief Information Security Officer“).

Má mať priamy prístup k štatutárnemu orgánu, a v riadiacej línii musí byť nezávislý od útvaru zaisťujúceho prevádzku IT. Jeho úlohou je najmä zaistiť odolnosť organizácie voči kybernetickým bezpečnostným hrozbám, riadiť súvisiace riziká a riešiť bezpečnostné incidenty. Výrazne sa podieľa na ochrane aktív organizácie, niekedy dokonca musí rozhodnúť o pozastavení rizikovej činnosti organizácie.

Záujemcom o certifikáciu odporúčame absolvovať pred skúškou špecializované vzdelávanie, určené pre budúcich manažérov kybernetickej bezpečnosti. Na základe skúseností z iných certifikačných skúšok môžeme povedať, že príprava výrazne zvyšuje mieru úspešnosti na skúške. Postup pre záujemcov o certifikáciu je uvedený na stránkach Kompetenčného centra.