Vitajte na stránkach NIS › Diskusné Fóra › Fórum NIS › Manažér kybernetickej bezpečnosti
- This topic has 7 odpovedí, 1 hlas, and was last updated pred 2 months, 4 weeks by
Jaroslav Oster.
-
AutorPríspevky
-
Jozef Zoričák
NávštevníkPrevádzka nemocničných informačných systémov zaraďuje zdravotnícke zariadenia vo veľkej časti do Zoznamu základných služieb podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti. Jednou zo základných povinností je určenie manažéra kybernetickej bezpečnosti. Keďže nie je jednoznačné zrejmé (minimálne v štátnych zariadeniach), kto má túto činnosť vykonávať, zaraďujeme túto tému do programu NIS 2020 a v tejto časti by sme radi rozbehli diskusiu s Vami.
-
Táto téma bola upravená pred 4 months, 3 weeks používateľom
Jozef Zoričák.
Jaro O
Návštevníktúto zaujímavú a často diskutovanú tému sme zaradili aj do programu bloku Kybernetickej bezpečnosti na konferencii NIS2020.
Martin
NávštevníkSuper, možno že sa už konečne dozviem či môj výklad špecifických kritérií konkrétne pre naše zariadenie platí, neplatí. Teším sa
Milan Haliena
NávštevníkMôj názor je, že manažér kybernetickej bezpečnosti môže vykonávať aj inú činnosť, nemala by však byť v zmysle duchu zákona na informatike.
U nás bola položená otázka, či manažér KB musí byť interný zamestnanec, alebo či to môže byť aj niekto externe…Viktor Herout
NávštevníkAno, manažér KB může vykonávat jinou non-informatickou činnost. Bude ale takový člověk dostatečně erudovaný pro výsostně informatickou problematiku?
Externista? – nebude vynášet how-know organizace?
Kde bude slovenské zdravotnictví hledat tyto specialisty a z čeho je zaplatí?
A nakonec: Proč se o tuto výsostně manažérsko-personální mají starat informatici?Viktor Herout
NávštevníkA ještě jedna poznámka: Jestliže někdo (stát?) rozhodl, kdo každý jeden patří do sféry KB z hlediska bezpečnosti státu (vodárny, energetika, významná zdravotnická zařízení + laboratoře atd.), neměl taky myslet na to, kdo tu srandu zaplatí?
Martin
NávštevníkPekné otázky. U nás si to zobrala pani právnička. A ako to vyzerá v praxi? Na úsmev, v súčasnosti je na materskej dovolenke… Externe máme riešene GDPR, teda Zodpovednú osobu a okrem peňazí pre tu pani, prínos nevidím. Raz za rok napíše jej predstavu čo kde treba zmeniť, najmä frázy na webe ale v praxi nikdy nebola… Posledné reálne bezpečnostné incidenty dávajú jasne info, že pokiaľ manažment nebude ľudí prijímať vzdelávanych aspoň v základoch bezpečnosti, nebude mať záujem ich prevýchovavat tak bezpečnost v nemocnici pôjde smerom Wanacry. Ten záujem u nás za 3 roky je nulovy… Veď život ukáže, počkajme to sú zväčša posledné odpovede na množstvo otázok.
Jaroslav Oster
Účastník (Participant)K tejto téme sme pripravili v spolupráci s AK Bukovinský Chlípala článok, ktorý môže byť zaujímavý pre Vašich štatutárov pri rozhodovaní v otázkach okolo výberu Manažéra informačnej bezpečnosti.
Nájdete ho na linku https://www.infoconsult.sk/n/zodpovednost-statutara-za-vyber-poskytovatela-sluzieb-kybernetickej-bezpecnosti
-
Táto téma bola upravená pred 4 months, 3 weeks používateľom
-
AutorPríspevky