Bezpečnostní architekt je zodpovědný za navrhování, vytváření, testování a implementaci bezpečnostních opatření v organizaci.
K tomu využívá své široké znalosti a zkušenosti z oblasti architektury složitých informačních a řídících systémů včetně přehledu o nejnovějších bezpečnostních standardech, nástrojích a ověřovacích protokolech a také o osvědčených bezpečnostních produktech.
Bezpečnostní architekt zajišťuje zejména:
- prosazování bezpečnosti informací v rámci koncepčního rozvoje komunikačních a informačních systémů
- definici závazných požadavků na bezpečnostní architekturu a schválení souladu projektových řešení s těmito požadavky
- řízení životního cyklu bezpečnostní architektury (tj. fáze strategie a plánování, návrh, implementace a měření a řízení)
- návrh nových bezpečnostních opatření v oblasti bezpečnosti IT a dohled nad jejich implementací
- přezkoumávání aktuálních bezpečnostních opatření a jejich neustálé zlepšování
- organizaci pravidelných testů systému a zajištění nepřetržitého monitorování zabezpečení
- plánování a dohled nad probíhajícími projekty aktualizací systému
- zajištění přístupu uživatelů do informačních systémů, založené na jejich potřebách a rolích
- spolupráci při stanovení postupů obnovy po havárii a provádění jejich cvičení a testů
- poskytování důkladné analýzy a znalostí systému při vyšetřování bezpečnostních událostí a incidentů.
Architekt kybernetické bezpečnosti jako role specifikovaná zákonem č. 181/2014 Sb. je odpovědný za návrh implementace bezpečnostních opatření tak, aby byla zajištěna bezpečná architektura informačního a komunikačního systému.
Chci konzultaci
Povinnost jmenovat roli architekta kybernetické bezpečnosti mají:
- správci a provozovatelé informačních a komunikačních systémů kritické informační infrastruktury
- správci a provozovatelé systémů základní služby.
Správci a provozovatelé významných informačních systémů jsou z povinnosti vyjmuti.
V rámci našich služeb nabízíme podporu architekta zkušenými konzultanty, případně přímo výkon této role v organizaci.