SM č. 7/2022 Vnitřní norma Vysoké školy technické a ekonomické v Českých Budějovicích SMĚRNICE č. 7/2022 K ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI NA VŠTE Datum vydání: 20. 12. 2022 Účinnost od: 20. 12. 2022 Účinnost do: 20. 12. 2022 Číslo jednací: VŠTE007389/2022 Počet stran: 2 Počet příloh: 2 Periodicita kontroly aktuálnosti normy: Půlroční Ruší normu: Nadřízená norma: Statut VŠTE Související normy: Směrnice č. 7/2014 K užívání informační a komunikační technologie na VŠTE Směrnice č. 6/2016 Zásady komunikace na VŠTE Opatření rektora č. 10/2014 Etický kodex zaměstnance VŠTE Podřízená norma: Rozdělovník: Zaměstnanci a studenti VŠTE Vypracoval: Prorektor pro studium a informatiku Garant: Prorektor pro studium a informatiku Podpis: doc. Ing. Robert Frischer, Ph.D. v. r. Podpis: doc. Ing. Robert Frischer, Ph.D. v. r. Formálně ověřil: Pověřena vedením Právního oddělení Schválil: Prorektor – statutární zástupce rektora Podpis: Ing. Denisa Plecitá v. r. Podpis: Ing. Zuzana Rowland, MBA, PhD. v. r. 1 Článek 1 Obecná a základní ustanovení (1) Vysoká škola technická a ekonomická v Českých Budějovicích (dále jen „VŠTE“) upravuje v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti), vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích a Směrnicí Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii naplnění povinností k zajištění kybernetické bezpečnosti (dále jen „KB“) na VŠTE, k zajištění jednotného Systému řízení bezpečnosti informací a s tím souvisejícího dohledu nad jeho dodržováním v rámci VŠTE, při implementaci a plnění požadavků příslušných právních předpisů na poli KB nebo v přímé souvislosti s nimi. (2) Národní úřad pro kybernetickou a informační bezpečnost je ústředním správním orgánem pro kybernetickou bezpečnost včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany. Článek 2 Komise pro řízení kybernetické bezpečnosti VŠTE (1) Za účelem řešení kybernetické bezpečnosti na VŠTE se zřizuje Komise pro řízení kybernetické bezpečnosti VŠTE (dále jen „Komise KB“). (2) Statut Komise KB (Příloha č. 1) stanovuje základní okruh působnosti. (3) Jednání Komise KB, složení Komise KB a práva a povinnosti se řídí Jednacím řádem Komise KB VŠTE, který je upraven v Příloze č. 1. (4) Předseda Komise KB je pověřen k vytvoření pracovních skupin pro podporu činnosti Komise KB, zejména s ohledem na zavedení a rozvoj jednotného Systému řízení bezpečnosti informací VŠTE v oblasti kybernetické bezpečnosti (dále jen „SŘBI“) a naplnění požadavků zákona o kybernetické bezpečnosti v souladu se Statutem Komise KB. Článek 3 Manažer kybernetické bezpečnosti VŠTE (1) Funkce manažera kybernetické bezpečnosti VŠTE (dále jen „Manažer KB“) může být případně zajišťována prostřednictvím externího subjektu – právnické osoby. (2) Manažer KB je podřízen prorektorovi pro studium a informatiku a bezpečnostní roli vykonává ve určených intencích. (3) Manažer KB je pověřen komunikací s Národním úřadem pro kybernetickou a informační bezpečnost, včetně případů řešení kybernetických bezpečnostních událostí a incidentů. 2 (4) Práva a povinnosti Manažera KB jsou upraveny v Příloze č. 2. Článek 4 Závěrečná ustanovení (1) Tato směrnice nabývá účinnosti dnem 20. 12. 2022. doc. Ing. Vojtěch Stehel, MBA, PhD. v. r. rektor Seznam příloh: Příloha č. 1 – Statut a Jednací řád Komise pro řízení kybernetické bezpečnosti VŠTE Příloha č. 2 – Práva a povinnosti Manažera kybernetické bezpečnosti VŠTE