Může být jedna osoba manažer i architekt kybernetické bezpečnosti zároveň?
Ano, vyhláška to nezakazuje – pokud splní všechny doporučené požadavky na kvalifikaci pro obě role, je to v pořádku. Potíž nastává, když by ta samá osoba měla odpovědnost za provoz IT (např. manažer nebo síťový specialista) – manažer kyberbezpečnosti nesmí mít zároveň na starosti provoz IT. U architekta platí to samé.
✔️ Role manažer a architekt kyberbezpečnosti může zastávat obě jedna osoba.
❌ Ale tato osoba nesmí zároveň odpovídat za provoz IT.
Může být jedna osoba manažer či architekt a auditor kybernetické bezpečnosti zároveň?
Ne. Role auditor kybernetické bezpečnosti musí být nezávislá. Nesmí ji dělat manažer kyberbezpečnosti ani architekt a už vůbec ne osoba odpovědná za provoz IT, protože by šlo o střet zájmů, kdy si někdo kontroluje „vlastní práci” – tím by se vytratila nestrannost, kterou musí mít auditor při auditu.
Pokud zvažujete outsourcing pro bezpečnostní role, kontaktujte nás. Poskytneme vám profíky, kteří spojují 19 let IT praxe se 14 lety v ISO certifikacích. Udrží kyberbezpečnost v kvalitním stavu, ohlídají novinky, vyřeší povinnosti a podpoří vás u kontrol i auditů, aniž byste je zaměstnávali.