(1) Povinná osoba v rámci bezpečnosti lidských zdrojů

(2) Povinná osoba v souladu s pravidly rozvoje bezpečnostního povědomí zajistí

(3) Povinná osoba vede přehledy o provedených školeních a seznamy školených osob podle odstavce 2.

a) stanoví politiku bezpečného chování uživatelů, v jejímž rámci zohledňuje relevantní témata uvedená v příloze č. 3 k této vyhlášce,

b) stanoví pravidla rozvoje bezpečnostního povědomí vrcholného vedení, uživatelů, administrátorů a osoby pověřené kybernetickou bezpečností, včetně pravidel pro tvorbu hesel,

c) zajistí kontrolu dodržování bezpečnostní politiky ze strany uživatelů, administrátorů a osoby pověřené kybernetickou bezpečností a

d) stanoví pravidla a postupy pro řešení případů porušení bezpečnostní politiky.

a) poučení vrcholného vedení o jeho povinnostech a o bezpečnostní politice, zejména v oblasti zajišťování kybernetické bezpečnosti, formou vstupních a pravidelných školení,

b) vstupní školení v oblasti kybernetické bezpečnosti,

c) pravidelná školení v oblasti kybernetické bezpečnosti a

d) potřebná odborná teoretická i praktická školení administrátorů a osoby pověřené kybernetickou bezpečností v souladu s jejich pracovní náplní.