Pracovní náplň
Jméno a příjmení | Ing. Miroslav Jaroš |
---|---|
Sekce: | Sekce ekonomiky a podpory |
Odbor: | odbor analýz a podpory řízení |
Oddělení: | oddělení kybernetické bezpečnosti |
Funkční místo: | bezpečnostní analytik na úseku ICT pro kraj a zřizované příspěvkové organizace 02 |
Kancelář, budova: | 1.04 D, Žižkova 1882/57, Jihlava |
1. Kompetence vyplývající z organizačního řádu
- poskytuje metodickou podporu pro příspěvkové organizace pro oblast kybernetické bezpečnosti podle vyhlášky č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) a koordinuje zavádění bezpečnostních pravidel a zvyšování úrovně kybernetické bezpečnosti v PO
- organizačně zajišťuje nebo se přímo podílí na zpracování ad-hoc analýz pro samosprávné orgány kraje a ostatní odbory a oddělení úřadu,
- stanovuje požadavky na zabezpečení informačních a komunikačních technologií
- aktualizuje a koordinuje naplňování Strategie bezpečnosti ICT Kraje Vysočina a bezpečnostních politik kraje v oblasti IT a telekomunikací
- administruje a vyhodnocuje výstupy ze systémů pro sběr a analýzu bezpečnostních incidentů
- řeší bezpečnostní incidenty
- zpracovává bezpečnostní standardy
- zajišťuje posouzení souladu stávajících procesů a činností s vnitřní i vnější legislativou
- organizuje, popř. realizuje preventivní akce – penetrační testy, bezpečnostní školení
- zajišťuje administrativní podporu projektové kanceláři
- připravuje podklady pro zřizovatelské odbory a spolupracuje na výstupech
- zajišťuje provádění auditů informačních a bezpečnostních řídících systémů KrÚ a příspěvkových organizací kraje
2. Další kompetence
- zajišťuje koordinaci řízení příspěvkových organizací zřizovaných krajem zejména v oblastech: - definice rozsahu, obsahu a způsobu poskytování veřejných služeb prostřednictvím příspěvkových organizací, - spolupráce na tvorbě základních dokumentů příspěvkových organizací (zřizovací listiny, organizační řády...), a na vybraných interních předpisech příspěvkových organizací, - spolupráce na zpracování vybraných metodik pro příspěvkové organizace,
- plní povinnosti vyplývající z organizačního, pracovního řádu a ostatních vnitřních předpisů