Bezpečnostní politika je explicitním vyjádřením vůle vedení ČNB zajistit kromě ochrany života a zdraví zaměstnanců či návštěvníků objektů ČNB i bezpečné nakládání s informacemi ve všech formách a s veškerými aktivy ve vlastnictví či v péči ČNB v rámci procesů zabezpečujících úkoly v působnosti ČNB.
Cíle bezpečnostní politiky
- Česká národní banka (dále jen "ČNB') jako ústřední banka České republiky a orgán vykonávající dohled nad finančním trhem považuje zajištění bezpečnosti za nedílnou součást své činnosti a za nezbytnou podmínku pro plnění všech svých zákonných povinností. Bezpečností se rozumí stav, kdy jsou bezpečnostní rizika pro ČNB omezena na přijatelnou úroveň.
- Schopnost předcházet a řešit bezpečnostní incidenty je komplexní úkol, který vedle metodické úlohy souvisejících předpisů vyžaduje důslednou realizaci zavedených bezpečnostních procedur a procesů v každodenní praxi.
- Hlavním cílem Bezpečnostní politiky ČNB je vybudovat a udržovat kvalitní bezpečnostní kulturu, 1) která vytváří a je zdrojem odolnosti prostředí, ve kterém jsou bezpečnostní hrozby rozpoznány a analyzovány dříve než se projeví a způsobí ČNB vážnou újmu.
Hlavní zásady pro vytváření kvalitní bezpečností kultury
- Zajistit trvalou zpětnou vazbu, monitorování a analýzu bezpečnostních rizik. Příslušné útvary definované Organizačním řádem ČNB zodpovídají za klasifikaci a evidenci aktiv, identifikaci hrozeb, analýzu rizik (včetně schválení zbytkového rizika), implementaci bezpečnostních opatření ke snižování rizik a kontrolu.
- Zapojit všechny zaměstnance do vytváření bezpečnostní kultury. Zajištění bezpečnosti není úkolem pouze specializovaných útvarů, ale týká se všech zaměstnanců ČNB. Každý zaměstnanec je zodpovědný za oblast, ve které pracuje a za spoluvytváření bezpečnostní kultury ČNB.
- Vytvářet realistická a flexibilní pravidla. Útvary, které jsou gestory za jednotlivé oblasti bezpečnosti dle Organizačního řádu ČNB, zodpovídají za úplné, jasné a proveditelné definování odpovědností, bezpečnostních standardů a postupů v jim svěřených oblastech včetně zajištění souladu se souvisejícími tuzemskými a zahraničními právními předpisy.
- Informovat bankovní radu prostřednictvím roční zprávy o celkovém stavu bezpečnosti v ČNB. Zprávu zpracovává sekce správní ve spolupráci se všemi příslušnými útvary. Zpráva zahrnuje vyhodnocení všech oblastí bezpečnosti ČNB.
Zásadní sledované oblasti bezpečnosti
- ČNB považuje za nezbytné řešit ochranu svých aktiv a informací, jakož i životy a zdraví zaměstnanců a návštěvníků ČNB, v rámci dílčích vzájemně provázaných bezpečnostních oblastí s následujícím zaměřením:
- Krizové řízení - zachování výkonu kritických činností ČNB
- Informační bezpečnost - ochrana informačních aktiv
- Fyzická - objektová bezpečnost
- Bezpečnost informačních systémů a technologií
- Bezpečnost v oblasti bezhotovostních operací
- Bezpečnost v oblasti správy zásob peněz (hotovostí)
- Personální bezpečnost a ochrana osobních údajů
1) Bezpečnostní kultura je definována jako soubor norem, názorů, předpokladů a postojů, sociálních a technických postupů uvnitř organizace týkajících se eliminace, respektive minimalizace možných bezpečnostních incidentů.
16.11.2006