Oddělení systému řízení sdružuje funkce manažera systému řízení (M/MS), auditora bezpečnosti (AB), interního finančního auditora (IFA) a pozici rady pro kybernetickou bezpečnost, v jeho čele stojí vedoucí oddělení. Vedle agend jednotlivých funkcí oddělení zajišťuje:
- výměnu informací mezi členy útvaru a předávání komplexních informací souvisejících s oblastí řízení rizik, Compliance, Safety, Cybersecurity a finanční kontrolou Ř/OPM;
- posuzování interních postupů a předpisů z hlediska provozní a kybernetické bezpečnosti a dopadů v oblasti finanční kontroly a přípravu revizí či stanovisek s tím související;
- agendu protikorupčního programu ÚCL a další aspekty související s přijetím vhodných protikorupčních opatření v ÚCL.
Součástí oddělení je rada pro kybernetickou bezpečnost, který zastává pozici manažera kybernetické bezpečnosti ÚCL. Samostatně vykonává zejména tyto úkoly:
- odpovídá za systém řízení bezpečnosti informací v roli manažera kybernetické bezpečnosti;
- spravuje bezpečnostní informační systémy a aplikace, odpovídá za monitorování, měření a zlepšování systému řízení bezpečnosti informací;
- provádí činnosti stanovené plánem zvládání rizik a výkon dohledu;
- informuje o bezpečnostních incidentech, zjištěných neshodách, nedostatečné efektivnosti bezpečnostních opatření a dalších skutečnostech;
- participuje na přípravě návrhů úprav bezpečnostních politik a vnitřních předpisů;
- řídí implementace nápravných opatření v případech narušení bezpečnosti;
- provádí metodické řízení garantů aktiv;
- zajišťuje bezpečnostní hlášení kybernetických bezpečnostních incidentů NBÚ;
- provádí sledování bezpečnostních podnětů, zejména CERT a C-SIRT, dohlíží nad jejich implementací do praxe.
