Manažér kybernetickej bezpečnosti roka

Pravidlá súťaže

Organizátorom súťaže je Asociácia kybernetickej bezpečnosti, so sídlom Galvaniho 17/C, 821 04 Bratislava, Slovenská republika, IČO: 51317087, zapísaný v registri občianskych združení MVSR pod č. VVS/1-900/90-53031, www.akb.sk (ďalej len „AKB“, alebo „Združenie“).

Cieľom súťaže je ocenenie odbornej činnosti odborných profesionálov pôsobiacich v roli Manažér kybernetickej bezpečnosti (ďalej len „MKB“), resp. ekvivalentných rolí, napr.  Chief Information Security Officer („CISO“) a pod. Zároveň je cieľom zviditeľnenie Európskeho rámca kyberbezpečnostných zručností (ECSF), v Slovenskej republike implementovaný aj prostredníctvom právneho predpisu, konkrétne Vyhlášky Národného bezpečnostného úradu č. 492/2022 Z. z., ktorou sa ustanovujú znalostné štandardy
v oblasti kybernetickej bezpečnosti.

Odborná porota vyberie celkového víťaza z nominovaných MKB/CISO pôsobiacich v rámci závislej činnosti, alebo dodávateľským spôsobom u prevádzkovateľov základných služieb či iných právnických osôb v Slovenskej republike.

Vyhlásenie výsledkov súťaže za rok 2024 sa uskutoční 30. septembra 2024 na prestížnej konferencii EPI kybernetická bezpečnosť 2024, ktorú organizuje hlavný partner súťaže – spoločnosť Poradca podnikateľa, spol. s r. o.

Mediálnym partnerom ceny Manažér kybernetickej bezpečnosti roka je server Živé.sk.

Nominácia

Nominovaná môže byť každá fyzická osoba, ktorá v roku 2024 vykonáva, alebo vykonávala činnosti v roli  MKB/CISO aspoň u jedného prevádzkovateľa či inej právnickej osoby na území Slovenskej republiky najmenej po dobu šiestich mesiacov.

Nominovať účastníka do súťaže môže ktorákoľvek právnická alebo fyzická osoba. Anonymné nominácie nie sú možné. Pri nominácii je potrebné uviesť:

  • meno a priezvisko nominovaného,
  • názov organizácie, u ktorej nominovaný vykonáva rolu MKB/CISO,
  • dobu, počas ktorej rolu MKB/CISO vykonáva alebo vykonával,
  • aspoň jeden kontaktný údaj a
  • uistenie, že nominovaný bol o svojej nominácii do súťaže informovaný a súhlasí
    s ňou.

Návrhy je možné posielať emailom, na adresu backoffice@akb.sk. Nominácia prebieha od vyhlásenia súťaže 1. júna 2024 do polnoci 1. septembra 2024.

Posúdenie nominácií

Porota má právo po uzatvorení nominácií overiť údaje uvedené v nominácii. Následne porota vyhodnotí nominované osoby najmä na základe nasledujúcich kritérií:

  • Referencie resp. verejná dostupnosť informácie, že nominovaný vykonáva rolu MKB/CISO pre konkrétnu organizáciu, alebo organizácie,
  • Úroveň kvalifikácie nominovaného, účasť nominovaného na celoživotnom vzdelávaní, vrátane získaných odborných certifikácií,
  • Odborný prínos nominovaného pre komunitu MKB/CISO,
  • Deklarovateľná vysoká úroveň súladu(1) organizácie, kde nominovaný vykonáva rolu MKB/CISO,
  • Publikačná činnosť, odborné prezentácie a ďalšia účasť nominovaného vo verejnej diskusii, týkajúcej sa problematicky kybernetickej bezpečnosti,
  • Príklady dobrej praxe, resp. zohľadnenia zaujímavých a inšpiratívnych riešení
    a prístupov pri práci MKB/CISO a pri činnosti organizácie, v ktorej túto rolu vykonáva.

Pri posudzovaní spôsobilosti nominovaných môže porota postupovať aj podľa kapitoly 3 platnej certifikačnej schémy overovania odbornej spôsobilosti manažéra kybernetickej bezpečnosti.

Porota si vyhradzuje právo dodatočne spresniť výberové kritériá a určiť ich váhový pomer. V závislosti na počte nominovaných si porota rovnako vyhradzuje právo vyhlásiť víťazov vo viacerých kategóriách (napr. prevádzkovateľ základnej služby, štátna správa, samospráva, malý a stredný podnik, MKB ako služba, a pod.)

Odborná porota

Odbornú porotu tvorí Správna rada AKB a ďalší členovia z radov členov AKB ako aj zástupcovia odbornej verejnosti. Zloženie poroty (v abecednom poradí):

  • Ján Adamovský (Slovenská sporiteľňa, a.s.)
  • Ľuboš Batěk (DISIG, a.s.)
  • Rastislav Janota (Národný bezpečnostný úrad)
  • Ivan Kopáčik (Gordias s.r.o.)
  • Lukáš Neduchal (EMARK, s.r.o. )
  • Ivan Makatura (Kompetenčné a certifikačné centrum kybernetickej bezpečnosti)
  • Miroslav Michalko (Technická univerzita Košice)
  • Marián Trizuliak (Západoslovenská distribučná, a.s.)
  • Marek Vlášek (Národný bezpečnostný úrad)
  • Marek Zeman (Tatrabanka, a.s.)

Členovia poroty sú z účasti v súťaži vylúčení. Správna rada AKB si vyhradzuje právo dodatočne doplniť členov poroty o ďalších zástupcov odbornej verejnosti.

Pravidlá spracúvania údajov

V rámci súťaže budú porotou spracovávané osobné údaje nominujúcich i nominovaných, a to za účelom zaistenia konania súťaže, vyhlásenia jej výsledkov a ich zverejnenia. Asociácia kybernetickej bezpečnosti a spoločnosť Poradca podnikateľa, spol. s r. o. budú spoloční prevádzkovatelia. Informácie o súvisiacom spracovaní osobných údajov sú dostupné tu.

V texte propozícií súťaže ako aj  vo všetkých ostatných dokumentoch súťaže je podľa pravidiel slovenského pravopisu použité spoločné označenie mužských aj ženských reprezentantov profesie tzv. generické maskulínum, pričom forma mužského rodu je chápaná ako všeobecná, označujúca reprezentantov oboch pohlaví.

(1) Správa auditu kybernetickej bezpečnosti je vlastníctvom Prevádzkovateľa. Na základe rozhodnutia štatutárneho vedenia je možné zverejniť príslušnú časť správy auditu. Akceptované sú aj iné formy preukázania vysokej úrovne súladu, napr. prostredníctvom platného certifikátu systému manažérstva informačnej bezpečnosti podľa STN EN ISO/IEC  27001.