Zajištění kybernetické bezpečnosti Vysoké školy ekonomické v Praze (SR 6/2021)

platný předpis

Anotace

Pro zajištění jednotného Systému řízení bezpečnosti informací (dále již jen „SŘBI“) a s tím souvisejícího dohledu nad jeho dodržováním v rámci Vysoké školy ekonomické v Praze, při implementaci a plnění požadavků zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) a jeho prováděcích právních předpisů nebo v přímé souvislosti s nimi jsou zřízeny role Manažer kybernetické bezpečnosti a Výbor pro řízení kybernetické bezpečnosti Vysoké školy ekonomické v Praze.
Zpracovatel: Přezkoumal: Schválil:
Jméno: Ing. Milan Nidl, MBA prof. Ing. Hana Machková, CSc.
Útvar/funkce: ředitel Centrum informatiky rektor
Datum: 27. 4. 2021 27. 4. 2021
Podpis: Ing. Milan Nidl, MBA v. r. prof. Ing. Hana Machková, CSc. v. r.
Platnost od: 1. května 2021 Platnost do: odvolání
Účinnost od: 1. května 2021 Účinnost do: odvolání

1. Úvodní ustanovení

a) Vysoká škola ekonomická v Praze v rámci naplnění zákonných povinností k zajištění kybernetické bezpečnosti (dále jen KB) vytvoří Systém řízení bezpečnosti informací (SŘBI) a to

  • na základě principů ČSN ISO/IEC 27001;
  • v souladu s požadavky na zabezpečení významných informačních systémů dle požadavků zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti);
  • a v souladu s požadavky na zabezpečení osobních údajů dle SR 5/2018 Ochrana a zpracování osobních údajů.

b) Vytvoření funkčního SŘBI včetně zajištění dohledu nad jeho fungováním a vytvoření související bezpečnostní politiky a další bezpečnostní dokumentace je dlouhodobý proces.

2. Výbor pro kybernetickou bezpečnost Vysoké školy ekonomické v Praze

Zřizuje se Výbor pro kybernetickou bezpečnost VŠE (dále jen „Výbor KB“) jako poradní orgán rektora. Složení Výboru KB, jeho práva a povinnosti jsou upraveny ve Statutu Výboru KB; Statut Výboru KB tvoří Přílohu č. 1 této směrnice.

3. Manažer kybernetické bezpečnosti Vysoké školy ekonomické v Praze

Zřizuje se bezpečnostní role Manažer kybernetické bezpečnosti VŠE (dále jen „Manažer KB“). Činnosti Manažera KB se řídí Statutem Manažera KB, který je Přílohou č. 2 této směrnice.

Přílohy tohoto předpisu:

  • Příloha č. 1 Statut Výboru pro Kybernetickou bezpečnost VŠE
  • Příloha č. 2 Statut Manažera kybernetické bezpečnosti VŠE.