Kybernetická bezpečnosť

Manažér kybernetickej bezpečnosti

Certifikovaný podľa kvalifikačných požiadaviek v súlade s certifikačnou schémou overovania
spôsobilosti MKB, verzia 1.1 NBÚ

Evidenčné číslo certifikátu 0178/20/22/MKB/153/O-012

Minimálne požiadavky znalosti, schopnosti, zručnosti podľa certifikačnej schémy:

1. Znalosť procesov a systému riadenia informačnej a kybernetickej bezpečnosti
2. Znalosť zásad organizácie informačnej a kybernetickej bezpečnosti
3. Znalosť zásad personálnej bezpečnosti
4. Znalosť zásad riadenia prístupov a identít
5. Znalosti o spôsobe používania kryptografických bezpečnostných mechanizmov
6. Znalosť princípov testovania kybernetickej bezpečnosti
7. Znalosť právnych predpisov, požiadaviek na súlad a noriem vzťahujúcich sa na kybernetickú
bezpečnosť, najmä:

– smernice Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii,

– nariadenia Európskeho parlamentu a Rady (EÚ) 2019/881 zo 17. apríla 2019 o agentúre ENISA (Agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013 (akt
o kybernetickej bezpečnosti)

– nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej
identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu,

– zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a o doplnení niektorých zákonov,

– vyhlášky NBÚ č. 362/2018 Z.z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,

– vyhlášky NBÚ č. 164/2018 Z. z. ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),

– vyhlášky NBÚ č. 165/2018 Z. z. ktorou sa určujú identifikačné kritériá pre jednotlivé
kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,

– vyhlášky NBÚ č. 166/2018 Z. z. o podrobnostiach o technickom, technologickom a personálnom vybavení jednotky pre riešenie kybernetických bezpečnostných incidentov,

– zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o doplnení
niektorých zákonov,

– vyhlášky ÚPVII č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah
bezpečnostných opatrení informačných technológií verejnej správy,

– zákona č. 45/2011 Z. z. o kritickej infraštruktúre,

– zákona č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na
vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách),

– medzinárodných noriem rady ISO/IEC 27000 „Informačné technológie – Bezpečnostné
metódy – Systémy riadenia informačnej bezpečnosti“,

– medzinárodných noriem rady ISA/IEC 62443 „Security for Industrial Automation and
Control Systems“ ak sa takáto znalosť na dohodnutú prácu vyžaduje.

8. Znalosť právnych predpisov a požiadaviek na súlad vzťahujúcich sa na ochranu osobných údajov, najmä:

– nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane
fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa
zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

– zákona č. 18/2018 Z. z. o ochrane osobných údajov a o doplnení niektorých zákonov,

– smernice Európskeho parlamentu a Rady2002/58/ES z 12. júla 2002, týkajúca sa
spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) a jej implementácie v zákone č. 351/2011 Z. z. o elektronických komunikáciách

9. Znalosť štandardov a zásad ochrany osobných údajov, vrátane metodických usmernení Úradu na ochranu osobných údajov Slovenskej republiky a Výboru na ochranu údajov (EÚ)

10. Schopnosť navrhovať a uplatniť bezpečnostné stratégie a politiky
11. Znalosť procesov a metodík riadenia rizík
12. Znalosť postupov analýzy rizík
13. Znalosť typických hrozieb a postupov pre identifikáciu hrozieb a zraniteľností
14. Znalosť bezpečnostných mechanizmov
15. Znalosť princípov podnikovej architektúry, orientácia v architektúrnych rámcoch
16. Znalosť procesov riešenia kybernetických bezpečnostných incidentov
17. Znalosť princípov plánovania havarijnej obnovy prevádzky
18. Znalosť procesov riadenia kontinuity činností
19. Znalosť metód posudzovania rizík a schopnosť ich aplikovať v rámci organizácie
20. Schopnosť analyzovať a kvantifikovať riziká
21. Schopnosť analyzovať a hodnotiť bezpečnostné mechanizmy a riešenia

Máte záujem o moje služby?

V prípade záujmu nás neváhajte kontaktovať telefonicky alebo emailom

Ladislav Šnapko

info@lsop.sk
+421 903 220 992