Manažér kybernetickej bezpečnosti

Vitajte na stránkach NIS Diskusné Fóra Fórum NIS Manažér kybernetickej bezpečnosti

Zobrazuje sa 8 príspevkov - 1 až 8 (z celkového počtu 8 )
  • Autor
    Príspevky
  • #201
    Jozef Zoričák
    Návštevník

    Prevádzka nemocničných informačných systémov zaraďuje zdravotnícke zariadenia vo veľkej časti do Zoznamu základných služieb podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti. Jednou zo základných povinností je určenie manažéra kybernetickej bezpečnosti. Keďže nie je jednoznačné zrejmé (minimálne v štátnych zariadeniach), kto má túto činnosť vykonávať, zaraďujeme túto tému do programu NIS 2020 a v tejto časti by sme radi rozbehli diskusiu s Vami.

    • Táto téma bola upravená pred 3 years, 6 months používateľom Jozef Zoričák.
    #219
    Jaro O
    Návštevník

    túto zaujímavú a často diskutovanú tému sme zaradili aj do programu bloku Kybernetickej bezpečnosti na konferencii NIS2020.

    #241
    Martin
    Návštevník

    Super, možno že sa už konečne dozviem či môj výklad špecifických kritérií konkrétne pre naše zariadenie platí, neplatí. Teším sa

    #249
    Milan Haliena
    Návštevník

    Môj názor je, že manažér kybernetickej bezpečnosti môže vykonávať aj inú činnosť, nemala by však byť v zmysle duchu zákona na informatike.
    U nás bola položená otázka, či manažér KB musí byť interný zamestnanec, alebo či to môže byť aj niekto externe…

    #250
    Viktor Herout
    Návštevník

    Ano, manažér KB může vykonávat jinou non-informatickou činnost. Bude ale takový člověk dostatečně erudovaný pro výsostně informatickou problematiku?
    Externista? – nebude vynášet how-know organizace?
    Kde bude slovenské zdravotnictví hledat tyto specialisty a z čeho je zaplatí?
    A nakonec: Proč se o tuto výsostně manažérsko-personální mají starat informatici?

    #259
    Viktor Herout
    Návštevník

    A ještě jedna poznámka: Jestliže někdo (stát?) rozhodl, kdo každý jeden patří do sféry KB z hlediska bezpečnosti státu (vodárny, energetika, významná zdravotnická zařízení + laboratoře atd.), neměl taky myslet na to, kdo tu srandu zaplatí?

    #265
    Martin
    Návštevník

    Pekné otázky. U nás si to zobrala pani právnička. A ako to vyzerá v praxi? Na úsmev, v súčasnosti je na materskej dovolenke… Externe máme riešene GDPR, teda Zodpovednú osobu a okrem peňazí pre tu pani, prínos nevidím. Raz za rok napíše jej predstavu čo kde treba zmeniť, najmä frázy na webe ale v praxi nikdy nebola… Posledné reálne bezpečnostné incidenty dávajú jasne info, že pokiaľ manažment nebude ľudí prijímať vzdelávanych aspoň v základoch bezpečnosti, nebude mať záujem ich prevýchovavat tak bezpečnost v nemocnici pôjde smerom Wanacry. Ten záujem u nás za 3 roky je nulovy… Veď život ukáže, počkajme to sú zväčša posledné odpovede na množstvo otázok.

    #332
    Jozef Zoričák
    Keymaster

    K tejto téme sme pripravili v spolupráci s AK Bukovinský Chlípala článok, ktorý môže byť zaujímavý pre Vašich štatutárov pri rozhodovaní v otázkach okolo výberu Manažéra informačnej bezpečnosti.

    Nájdete ho na linku https://www.infoconsult.sk/n/zodpovednost-statutara-za-vyber-poskytovatela-sluzieb-kybernetickej-bezpecnosti

Zobrazuje sa 8 príspevkov - 1 až 8 (z celkového počtu 8 )
  • Fórum ‘Fórum NIS’ je zatvorené pre pridávanie nových tém a odpovedí.