Architekt kybernetické bezpečnosti Vzorová ustanovení

Architekt kybernetické bezpečnosti. 7.5.2.2.1 alespoň 6 let praxe v oboru informační nebo kybernetické bezpečnosti nebo alespoň 5 let praxe v oboru informační nebo kybernetické bezpečnosti a vysokoškolské vzdělání technického zaměření (jedná se o následující oblasti vzdělávání ustanovené přílohou č. 3 k zákonu č. 111/1998 Sb., zákona o vysokých školách: obor Bezpečnost informačních technologií, Počítačová bezpečnost, Počítačové systémy a sítě, Informační bezpečnost a Informační technologie; Zadavatel uzná i jiná oborově rovnocenná vzdělání v případě vzdělání získaného v zahraničí či vzdělání získaného ve vzdělávacích oborech již zaniklých) - Architekt kybertnetické bezpečnosti, nebo CompTIA Cybersecurity Analyst – CySA+, nebo CompTIA CASP+
Sample 1Sample 2
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Architekt kybernetické bezpečnosti. Minimálně jedna (1) osoba na pozici Architekt kybernetické bezpečnosti splňující následující požadavky:
Sample 1
Architekt kybernetické bezpečnosti. (dále jen „architekt KB“) zajišťuje návrh a implementaci technických bezpečnostních opatření a po schválení Výborem korporátního řízení kybernetické bezpečnosti / Výborem pro řízení kybernetické bezpečnosti na úrovni zdravotnických zařízení se podílí na jejich implementaci. Architekt KB je osoba, která je pro tuto činnost vyškolena a má předepsanou odbornou způsobilost. Architekt KB vykonává zejména tyto činnosti: • návrh bezpečnostních opatření pro snižování rizik, příprava pravidel a standardů pro oblast kybernetické bezpečnosti, • určování nástrojů či technických opatření směřujících ke zvýšení kybernetické bezpečnosti, realizovaných v rámci MSDC, nebo zdravotnických zařízení a požadavků na specifické výstupy služeb SOC, v rámci plnění této veřejné zakázky, které rovněž směřují ke zvýšení kybernetické bezpečnosti, • definice klíčových projektů, které vedou k naplnění bezpečnostní politiky a k cílovému stavu modelu architektury kybernetické bezpečnosti, dohled na jejich realizaci a vyhodnocení, • analýzu úrovně architektury kybernetické bezpečnosti korporace, definici metrik a identifikaci existujících rizik s návrhem strategie na zmírnění rizik, • vytváření plánů implementace architektury kybernetické bezpečnosti jednotlivých zdravotnických zařízení podle schválené bezpečnostní politiky, určovaní části a milníků k dosažení očekávaného cílového stavu. Předpokladem je, že role architekta KB (z důvodů oddělení pravomocí) není slučitelná s rolemi odpovědnými za provoz informačních a komunikačních systémů.
Sample 1
Architekt kybernetické bezpečnosti. Vedoucí týmu bezpečnostního monitoringu ANO Zástupce garanta podpůrných aktiv Zástupce garanta primárního aktiva Vedoucí týmu provozního monitoringu ANO Projektový manažer informačního systému zadavatele Provozovatel informačního systému Architekt informačního systému Specialista tester – 1 Specialista tester – 2 Specialista tester – 3 Specialista tester – … nastavení rozsahu testování zaměřený / omezený / úplný nastavení informovanosti žádný / provozního monitoringu / bezpečnostního monitoringu nastavení míry, kdy je přerušeno testování dochází k omezení služeb testovaného prostředí IS max. % vytíženosti prostředí IS nastavení doby nebo časového úseku, kdy jsou realizovány zálohy nastavení nebo dat každého prvku ICT 6 / 12 / 24 hodin nastavení informovanosti správců propojených informačních systémů informace podána / nepodána nastavení omezení služeb pro uživatele a propojené informační systémy omezení se plánuje / neplánuje nastavení nakládání s citlivými informacemi definice NDA a rozsahu zpřístupněných informací nastavení požadavku na uchování důkazů místo a oprávnění pro uchování důkazů nastavení metodiky a frameworku testování NIST SP 800-115, OWASP, OSSTMM, OISNT nastavení Koordinačního týmu Ano nastavení Realizačního týmu Ano nastavení Emergency kontaktů Ano budovy, kde jsou umístěny prvky ICT informačního systému informace o prvku ICT technologické místnosti a serverovny informace o prvku ICT elektřina a UPS informace o prvku ICT fyzické zabezpečení technologických místností a serverovny informace o prvku ICT regulace teploty a protipožární systém informace o prvku ICT metalická infrastruktura uvnitř technologických místností, serveroven nebo objektů informace o prvku ICT optická infrastruktura uvnitř technologických místností, serveroven nebo objektů informace o prvku ICT vstupy/výstupy komunikačních linky providerů nebo pronajatých linek informace o prvku ICT bezdrátová infrastruktura uvnitř nebo vně objektů informace o prvku ICT převodníky a čidla (non IT) informace o prvku ICT L2 switche informace o prvku ICT media convertory informace o prvku ICT bezdrátové přijímače/vysílače informace o prvku ICT DDoS protectory informace o prvku ICT firewally informace o prvku ICT L3 switche / core informace o prvku ICT routery informace o prvku ICT VLANy informace o prvku ICT loadbalancery informace o prvku ICT prostředky HA/Geocluster informace o prvku ICT aplikační firewall informace o prvku ICT použití nešifrovaných a šifrovaných protokolů informace o p...
Sample 1
Architekt kybernetické bezpečnosti. V rámci pozice budou poskytovány zejména následující činnosti: • formulace požadovaného budoucího stavu kybernetické bezpečnosti v rámci projektů, • identifikace kroků vedoucích k dosažení požadovaného budoucího stavu, • analýza úrovně architektury kybernetické bezpečnosti projektů, definice metrik a identifikace existujících rizik a návrh strategie a bezpečnostních opatření na zmírnění identifikovaných rizik, • tvorba plánů implementace architektury kybernetické bezpečnosti, určování částí a milníků k dosažení očekávaného cílového stavu, • příprava pravidel a standardů pro oblast kybernetické bezpečnosti projektů, • variantní doporučování nástrojů pro zajištění technických opatření kybernetické bezpečnosti projektů, • podílí se na aktualizaci strategie kybernetické bezpečnosti organizace vyplývající z projektů, • tvorba a aktualizace modelu projektové architektury kybernetické bezpečnosti (procesní model, organizační struktura, aplikační architektura, technologie apod.), • průběžné vyhodnocování aktuálního stavu úrovně bezpečnostní politiky projektů podle stanovených metrik, • návrh strategie bezpečnostního a penetračního testování v rámci projektů, • aktivní účast na oponentním řízení.
Sample 1

Related to Architekt kybernetické bezpečnosti

  • KYBERNETICKÁ BEZPEČNOST Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.

  • Včasnost bezhotovostních plateb Závazek Emitenta zaplatit jakoukoli dlužnou částku v souvislosti s Dluhopisy se považuje za splněný řádně a včas, (a) pokud je příslušná částka poukázána Oprávněné osobě na bankovní účet uvedený ve Smlouvě o úpisu dle čl. 9.4. Emisních podmínek, nebo v Instrukci a v souladu s platebními podmínkami v takovém sdělení uvedenými, a (b) pokud je nejpozději do 5 pracovních dnů od vzniku nároku taková částka odepsána z bankovního účtu Emitenta. Pokud kterákoli Oprávněná osoba sdělila Emitentovi takové platební údaje, které neumožňují platbu řádně provést nebo mu nesdělila žádné takové údaje, závazek Emitenta zaplatit jakoukoli dlužnou částku se považuje vůči takové Oprávněné osobě za splněný řádně a včas, pokud je příslušná částka odepsána z bankovního účtu Emitenta do 15 (patnácti) Pracovních dnů ode dne, kdy Emitent obdržel od Oprávněné osoby takové platební údaje, které umožňují platbu řádně provést; v takovém případě platí, že taková Oprávněná osoba nemá nárok na jakýkoli úrok nebo jiný výnos či doplatek za takový časový odklad. Emitent není odpovědný za zpoždění platby jakékoli částky způsobené tím, že (a) Oprávněná osoba včas nedodala dokumenty nebo informace požadované od ní podle čl. 9.4 těchto Emisních podmínek, (b) takové informace, dokumenty nebo informace byly neúplné nebo nesprávné nebo (c) takové zpoždění bylo způsobeno okolnostmi, které nemohl Emitent ovlivnit. Oprávněné osobě v takovém případě nevzniká nárok na jakýkoli doplatek či úrok za časový odklad platby.

  • Trvání společnosti Společnost byla založena na dobu neurčitou.

  • Odpovědnost za škodu a smluvní pokuty 1. Xxxxxxxxxx je v případě porušení své povinnosti stanovené v této smlouvě povinen objednateli uhradit a objednatel je oprávněn po zhotoviteli v takovém případě požadovat uhrazení smluvních pokut takto:

  • Splatnost kupní ceny 1. Smluvní strany se dohodly, že budoucí kupující zaplatí budoucímu prodávajícímu kupní cenu uvedenou v čl. IV. odst. 1. této smlouvy, tj. částku ve výši [xxx],-Kč (slovy: [xxx] korun českých) podle tohoto vzájemně odsouhlaseného splátkového kalendáře:

  • Zahraniční bezhotovostní platební styk Zahraničními platbami se rozumí převody peněžních prostředků z jednoho státu do jiného státu nebo převody peněžních prostředků v cizí měně mezi bankami v tuzemsku.

  • Rozsah platnosti 1. Příloha č. 2 - Pravidla pro odměňování (dále jen pravidla) upravuje odměňování zaměstnanců SŽ v období od 1. ledna 2021 do 31. prosince 2021 ve smyslu ZP.

  • HOSPODAŘENÍ SPOLEČNOSTI Článek 27

  • Závaznost požadavků zadavatele Informace a údaje uvedené v zadávací dokumentaci vymezují závazné požadavky zadavatele na plnění veřejné zakázky. Tyto požadavky je účastník povinen plně a bezvýhradně respektovat při zpracování své nabídky. Neakceptování požadavků zadavatele uvedených v této zadávací dokumentaci bude považováno za nesplnění zadávacích podmínek. V případě, že zadávací podmínky obsahují odkazy na obchodní firmy, názvy nebo jména a příjmení, specifická označení zboží a služeb, které platí pro určitou osobu, popřípadě její organizační složku za příznačné, patenty na vynálezy, užitné vzory, průmyslové vzory, ochranné známky nebo označení původu, umožňuje zadavatel výslovně použití i jiných, kvalitativně a technicky obdobných řešení, které naplní zadavatelem požadovanou či odborníkovi zřejmou funkcionalitu.

  • Dodržování bezpečnosti a hygieny práce 8.2.1. Zhotovitel je povinen zajistit při provádění díla dodržení veškerých bezpečnostních opatření (zejména užití ochranných pomůcek) a hygienických opatření a opatření vedoucích k požární ochraně prováděného díla, a to v rozsahu a způsobem stanoveným příslušnými předpisy.