Organizační model. Je úzce provázán s kompetenčním modelem. Je tvořen kolektivními orgány plnicí v tomto modelu specifické funkce vycházející z potřeb řízení aktivní kybernetické bezpečnosti a platné legislativy v řízených organizacích. Pro rozsah této veřejné zakázky jsou jednotlivé výbory/týmy zřízeny na úrovni MSDC, jednotlivých zdravotnických zařízení a SOC. Výbory pro řízení kybernetické bezpečnosti jsou tvořeny osobami s příslušnými pravomocemi a odbornou způsobilostí pro rozvoj systému řízení bezpečnosti informací a osobami významně se podílejícími na řízení a koordinaci činností spojených s kybernetickou bezpečností, jehož členem musí být alespoň jeden zástupce vrcholového vedení nebo jím pověřená osoba a manažer kybernetické bezpečnosti MSDC. Ustanovené výbory z odborného pohledu reflektují rozdělení odpovědností, výkon kompetencí a podpůrných činnosti při plánování, řízení vztahů a realizaci v oblasti kybernetické bezpečnosti spolupracujících subjektů. Konkrétně vyjádřené povinnosti, kompetence a součinnost apod. mezi zapojenými subjekty budou stanoveny na úrovni smluvních vztahů. Výbor pro řízení kybernetické bezpečnosti na korporátní úrovni koordinuje a vykonává dohled nad kybernetickou bezpečností v korporaci v rámci zapojených subjektů a plní tyto funkce v rámci své působnosti: • odpovědnost za definici strategie Korporátní bezpečnostní politiky ISMS v rámci celkového řízení a rozvoje kybernetické bezpečnosti na úrovni korporace dle informační koncepce MSK, • koordinaci postupu zajištění bezpečnosti informací a realizace bezpečnostní politiky v korporaci, • realizace určených cílů strategii kybernetické bezpečnosti, příprava aktualizací Korporátní bezpečnostní politiky ISMS, • vyhodnocení auditních zpráv a zprávy o stavu implementace Korporátní bezpečnostní politiky ISMS od Výborů pro řízení kybernetické bezpečnosti v jednotlivých zapojených subjektech v této oblasti, • zajištění potřebné součinnosti mezi zapojenými subjekty, • plánování a předkládání požadavků na potřebné zdroje pro provozování a rozvoj ISMS v resortu zdravotnictví, • informování o změnách legislativy a standardů souvisejících s kybernetickou bezpečností, • souhrnné hodnocení kybernetických bezpečnostních incidentů v resortu zdravotnictví a projednání návrhů řešení, • přípravu podkladů pro vedení resortu zdravotnictví. Za svolání výboru a jeho řízení odpovídá předseda výboru. Za stanovení jeho programu odpovídá manažer kybernetické bezpečnosti. Předseda výboru je volen členy výboru na jeho prv...
