Kompetenční a odpovědnostní model. Vztahy v tomto modelu je nutno chápat jako komplikované, jelikož je nutno realizovat aktivní kybernetickou bezpečnost formou spolupráce, dodávkou služeb a činností pro více zapojených subjektů s vlastní právní osobností. Kompetenční a odpovědnostní model předpokládá existenci jednotlivých rolí pro systém řízení bezpečnosti informací. Zde jsou popsány pouze role, které mají v jednotlivých modelech specifické vztahy v rámci organizace kybernetické bezpečnosti vykonávané jednotlivými subjekty. Činnosti těchto rolí jsou organizovány v rámci kompetenčního modelu. Jednotlivé role jsou buď zajišťovány vlastními zaměstnanci zapojených subjektů, nebo jsou zajišťovány formou služeb, které jsou předmětem této veřejné zakázky. Nedílnou součástí je Organizační model, ve kterém je popsána činnost kolektivních orgánů. Zde jsou popsány nezastupitelné specifické funkce jednotlivých rolí. Oporou tohoto kompetenčního a odpovědnostního modelu je řídící dokumentace zahrnující principy, pravidla a požadavky plynoucí ze systému řízení bezpečnosti informací. Tato dokumentace je vydávána formou politik, metodik, příruček, směrnic nebo jiných řídících aktů. (pozn: tato část je předmětem veřejné zakázky v části implementace ISMS v reflexi na popisované modely) Grafické vyjádření komunikačních vztahů v modelu je schématický znázorněno: Bezpečnostní politika systému řízení informací Politiky, směrnice Manažer kybernetické bezpečnosti - Krajský úřad Krajský úřad MSK Auditor korporace Architekt kybernetické bezpečnosti Výbor korporátního řízení kybernetické bezpečnosti Vedení MSDC korporátní úroveň - MSDC SOC Garanti aktiv Výbor pro řízení kybernetické bezpečnosti Vedení zdravotnického zařízení Stanovení rozsahu systému řízení organizací v ZZ Vedení ICT úroveň zdravotnického zařízení Schéma č. 7 Grafické vyjádření komunikačních vztahů v rámci modelů
