Кабмін ухвалив постанову, яка запроваджує єдині правила призначення керівників з кіберзахисту (CISO) в органах державної влади.
Про це йдеться на Урядовому порталі.
Документ встановлює вимоги до кандидатів, процедури перевірки, механізми погодження та окреслює повноваження CISO.
Постанова визначає алгоритм призначення — від професійних критеріїв до оцінювання ризиків. Керівник з кіберзахисту має бути незалежною посадовою особою: поєднання ролі CISO з посадою CDTO заборонене.
Серед базових вимог до кандидатів — вища освіта у сфері ІТ або кібербезпеки, щонайменше три роки досвіду в кібер- та інформаційній безпеці чи суміжних напрямках, а також професійні компетентності.
Процедура погодження складається з двох етапів:
- Держспецзв'язку перевіряє фаховість кандидатів;
- СБУ оцінює потенційні ризики для національної безпеки.
