CS · EN DE FR brzy

§ 5 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností – Stanovení bezpečnostních rolí

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností · 409/2025 Sb. · § 5 · Ostatní právní předpisy
Stručně: Paragraf 5 vyhlášky 409/2025 stanovuje konkrétní bezpečnostní role v rámci regulované služby, jako jsou manažer kybernetické bezpečnosti, architekt kybernetické bezpečnosti, garant aktiva a auditor kybernetické bezpečnosti, a definuje jejich hlavní úkoly a požadavky na odbornou způsobilost.
§ 5 Stanovení bezpečnostních rolí (1) Manažer kybernetické bezpečnosti a) je pověřen řízením systému řízení bezpečnosti informací, přičemž výkonem této role může být pověřena osoba, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s řízením kybernetické bezpečnosti nebo s řízením bezpečnosti informací po dobu alespoň 3 let, b) odpovídá za pravidelné informování vrcholného vedení o 1. činnostech vyplývajících z rozsahu jeho odpovědnosti a 2. stavu systému řízení bezpečnosti informací, c) nesmí být pověřen výkonem rolí odpovědných za provoz technických aktiv regulované služby. (2) Architekt kybernetické bezpečnosti je pověřen k zajištění návrhu implementace bezpečnostních opatření tak, aby byla zajištěna bezpečná architektura regulované služby, přičemž výkonem této role může být pověřena osoba, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s navrhováním implementace bezpečnostních opatření a zajišťováním bezpečné architektury v délce alespoň 3 let. (3) Garant aktiva je pověřen k zajištění rozvoje, použití a bezpečnost aktiva. (4) Auditor kybernetické bezpečnosti a) je pověřen prováděním auditu kybernetické bezpečnosti, přičemž výkonem této role může být pověřena osoba, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s prováděním auditů kybernetické bezpečnosti nebo auditů systému řízení bezpečnosti informací v délce alespoň 3 let, b) zaručuje, že provedení auditu kybernetické bezpečnosti je nestranné, a c) nesmí být pověřen výkonem jiných bezpečnostních rolí.
← § 4celý předpis§ 6 →

Výklad

Stručně

Paragraf 5 vyhlášky 409/2025 stanovuje konkrétní bezpečnostní role v rámci regulované služby, jako jsou manažer kybernetické bezpečnosti, architekt kybernetické bezpečnosti, garant aktiva a auditor kybernetické bezpečnosti, a definuje jejich hlavní úkoly a požadavky na odbornou způsobilost.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 6 Způsob stanovení rozsahu bezpečnostních opatř Vyhláška o stanovení rozsahu bezpečnostn
§ 39 Požárně technické charakteristiky Vyhláška Ministerstva vnitra o stanovení
§ 36 Zrušovací ustanovení Vyhláška o bezpečnostních opatřeních, ky
§ 7 Stanovení bezpečnostních požadavků pro dodava Vyhláška o bezpečnostních opatřeních, ky
§ 19 Posuzování dokumentace staveb a technologií Vyhláška Ministerstva vnitra, kterou se
🔔 Hlídat změny § 5 — pošleme e-mail, když se paragraf novelizuje.
← § 4celý předpis§ 6 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.