Výbor kybernetické bezpečnosti (VKB)
byl ustaven směrnicí rektora 5/2021 s účinností od 24. 12. 2021. Ve směrnici jsou stanovena i práva a povinnosti Výboru KB, viz níže. Výbor KB je poradní orgán rektora.
Článek 1 Výbor pro řízení kybernetické bezpečnosti
(1) Zřizuje se Výbor pro řízení kybernetické bezpečnosti (dále jen „Výbor“) k zajištění řízení kybernetické
bezpečnosti podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon
o kybernetické bezpečnosti), ve znění pozdějších předpisů, (dále jen „zákon“), podle prováděcí vyhlášky
č. 82/2018Sb.,obezpečnostníchopatřeních,kybernetickýchbezpečnostníchincidentech,reaktivních
opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické
bezpečnosti), (dále jen „vyhláška“) a podle dalších souvisejících předpisů.
(2) Výbor zejména:
a) stanovuje cíle a strategii kybernetické bezpečnosti univerzity a koordinuje přípravu, implementaci
a rozvoj jednotného systému řízení bezpečnosti informací v oblasti kybernetické bezpečnosti;
b) projednává a doporučuje ke schválení rektorem koncepci bezpečnostní politiky a další dokumentace
v oblasti kybernetické bezpečnosti a kontroluje její implementaci univerzitou;
c) vytváří koncept kybernetické bezpečnosti;
d) vyjadřuje se k návrhům a implementaci bezpečnostních procesů;
e) podílí se na hodnocení účinnosti bezpečnostních opatření, jejich důsledků i vhodnosti,
f) projednává zprávy z auditu, vydané a schválené univerzitním auditorem kybernetické bezpečnosti,
vykonávajícím tuto roli podle § 7 odst. 4 vyhlášky; g) informuje rektora o opatřeních v oblasti kybernetické
bezpečnosti.
(3) Výbor projednává a předává rektorovi:
a) posouzení přijatelnosti nebo nepřijatelnosti identifikovaných kybernetických bezpečnostních rizik
včetně stanovení přijatelné míry rizika;
b) návrhy pro přidělení prostředků pro oblast kybernetické bezpečnosti;
c) návrhy na stanovení pořadí důležitosti realizace jednotlivých bezpečnostních opatřeníbezpečnostních
projektů navržených univerzitním manažerem kybernetické bezpečnosti, vykonávajícím tuto roli podle § 7
odst. 1 vyhlášky.
(4) Výbor dále projednává a předkládá rektorovi závaznou bezpečnostní dokumentaci v oblasti kybernetické
bezpečnosti, a to zejména:
a) organizaci a dokumentaci systému řízení bezpečnosti informací,
b) seznam informačních a komunikačních systémů zahrnutých do rozsahu systému řízení bezpečnosti
informací,
c) zprávy z přezkoumání systému řízení bezpečnosti informací,
d) prohlášení o aplikovatelnosti systému řízení bezpečnosti informací.
(5) O své činnosti Výbor předkládá rektorovi informativní zprávu nejméně 1x ročně nebo v případě identifikace
kybernetického bezpečnostního incidentu zprávu o stavu kybernetické bezpečnosti univerzity.
(6) Výbor vykonává svou činnost ve složení:
a) ředitel controllingu;
b) ředitel odboru informačních technologií;
c) manažer kybernetické bezpečnosti, jmenovaný rektorem.
(7) Výbor úzce spolupracuje s garanty aktiv, kteří plní tuto roli zajištěním rozvoje, použití a bezpečností aktiva
ve smyslu zajištění důvěrnosti, dostupnosti a integrity aktiva, to vše podle § 7 odst. 3 vyhlášky; architektem
kybernetické bezpečnosti, plnícím roli, zajišťující návrh implementace bezpečnostních opatření pro zajištění
bezpečné architektury informačního a komunikačního systému podle § 7 odst. 2 vyhlášky; a pověřencem
pro ochranu osobních údajů, jmenovaným podle § 14 zákona č. 110/2019 Sb., o zpracování osobních údajů.