Kybernetická bezpečnost v ČR

Abstract

Tato bakalářská práce se zabývá dopadem nově vzniklého zákona 181/2014 Zákon o kybernetické bezpečnosti na území České republiky prostřednictvím vytvoření kompetencí rolím vyplývající z něj a zmapováním nabízeného profesního rozvoje. Pro definování kompetencí jsou využity vyhlášky 316/2014 Sb. a 317/2014 Sb., normy rodiny ISO/IEC 27000, ISO/IEC 19011, ITIL v3, dále jsou zkoumány požadavky pracovního trhu a mezinárodní certifikační autority. Dále byly promítnuty zkušenosti z práce na projektu Analýza rizik v rámci rozsáhlé telekomunikační společnosti. Ta hraje klíčovou roli pro definici efektivních bezpečnostních opatření, a to jak technických tak organizačních. Je kladen důraz na specifické zodpovědnosti jednotlivých rolí za využití topologie, se kterou daná role pracuje.This bachelor thesis deals with impact of incoming law 181/2014 Cyber security law in the Czech Republic. Impact is analysed by creation of a role model and specifying role's competencies mentioned in the law by mapping professional development. Competencies are defined based on regulations 316/2014 Coll. and 317/2014 Coll., family of ISO/IEC 27000, ISO/IEC 19011, ITIL v3, examination of job market and international certification authorities. Further is involved professional experience from Risk Analysis project in Telecommunication Company. Risk analysis plays a key role for definition of effective security measures, covering technical as well as organizational measures. There is strong emphasis on specific responsibilities of each role by usage of a topology, which is given role working with.