Principy bezpečnostní politiky ČNB

Bezpečnostní politika je explicitním vyjádřením vůle vedení ČNB zajistit kromě ochrany života a zdraví zaměstnanců či návštěvníků objektů ČNB i bezpečné nakládání s informacemi ve všech formách a s veškerými aktivy ve vlastnictví či v péči ČNB v rámci procesů zabezpečujících úkoly v působnosti ČNB.

Cíle bezpečnostní politiky

  1. Česká národní banka (dále jen "ČNB') jako ústřední banka České republiky a orgán vykonávající dohled nad finančním trhem považuje zajištění bezpečnosti za nedílnou součást své činnosti a za nezbytnou podmínku pro plnění všech svých zákonných povinností. Bezpečností se rozumí stav, kdy jsou bezpečnostní rizika pro ČNB omezena na přijatelnou úroveň.
  2. Schopnost předcházet a řešit bezpečnostní incidenty je komplexní úkol, který vedle metodické úlohy souvisejících předpisů vyžaduje důslednou realizaci zavedených bezpečnostních procedur a procesů v každodenní praxi.
  3. Hlavním cílem Bezpečnostní politiky ČNB je vybudovat a udržovat kvalitní bezpečnostní kulturu, 1) která vytváří a je zdrojem odolnosti prostředí, ve kterém jsou bezpečnostní hrozby rozpoznány a analyzovány dříve než se projeví a způsobí ČNB vážnou újmu. 

Hlavní zásady pro vytváření kvalitní bezpečností kultury

  1. Zajistit trvalou zpětnou vazbu, monitorování a analýzu bezpečnostních rizik. Příslušné útvary definované Organizačním řádem ČNB zodpovídají za klasifikaci a evidenci aktiv, identifikaci hrozeb, analýzu rizik (včetně schválení zbytkového rizika), implementaci bezpečnostních opatření ke snižování rizik a kontrolu.
  2. Zapojit všechny zaměstnance do vytváření bezpečnostní kultury. Zajištění bezpečnosti není úkolem pouze specializovaných útvarů, ale týká se všech zaměstnanců ČNB. Každý zaměstnanec je zodpovědný za oblast, ve které pracuje a za spoluvytváření bezpečnostní kultury ČNB.
  3. Vytvářet realistická a flexibilní pravidla. Útvary, které jsou gestory za jednotlivé oblasti bezpečnosti dle Organizačního řádu ČNB, zodpovídají za úplné, jasné a proveditelné definování odpovědností, bezpečnostních standardů a postupů v jim svěřených oblastech včetně zajištění souladu se souvisejícími tuzemskými a zahraničními právními předpisy.
  4. Informovat bankovní radu prostřednictvím roční zprávy o celkovém stavu bezpečnosti v ČNB. Zprávu zpracovává sekce správní ve spolupráci se všemi příslušnými útvary. Zpráva zahrnuje vyhodnocení všech oblastí bezpečnosti ČNB. 

Zásadní sledované  oblasti bezpečnosti

  1. ČNB považuje za nezbytné řešit ochranu svých aktiv a informací, jakož i životy a zdraví zaměstnanců a návštěvníků ČNB, v rámci dílčích vzájemně provázaných bezpečnostních oblastí s následujícím zaměřením:
  • Krizové řízení - zachování výkonu kritických činností ČNB
  • Informační bezpečnost - ochrana informačních aktiv
  • Fyzická - objektová bezpečnost
  • Bezpečnost informačních systémů a technologií
  • Bezpečnost v oblasti bezhotovostních operací
  • Bezpečnost v oblasti správy zásob peněz (hotovostí)
  • Personální bezpečnost a ochrana osobních údajů

 

1) Bezpečnostní kultura je definována jako soubor norem, názorů, předpokladů a postojů, sociálních a technických postupů uvnitř organizace týkajících se eliminace, respektive minimalizace možných bezpečnostních incidentů.

16.11.2006