📑o kybernetické bezpečnosti 📅 15. 12. 2016 👁 6880

KYBERNETICKÁ BEZPEČNOST Hlava II § 5

§ 5

(1) Bezpečnostními opatřeními jsou

a) organizační opatření a
b) technická opatření.

(1) Organizačními opatřeními jsou

a) systém řízení bezpečnosti informací,
b) řízení rizik,
c) bezpečnostní politika,
d) organizační bezpečnost,
e) stanovení bezpečnostních pozadavků pro dodavatele,
f) řízení aktiv,
g) bezpečnost lidských zdrojů,
h) řízení provozu a komunikací kritické informační infrastruktury nebo významného informačního systému,
i) řízení přístupu osob ke kritické informační infrastruktuře nebo k významnému informačnímu systému,
j) akvizice, vývoj a údrzba kritické informační infrastruktury a významných informačních systémů,
k) zvládání kybernetických bezpečnostních událostí a kybernetických bezpečnostních incidentů,
l) řízení kontinuity činností a
m) kontrola a audit kritické informační infrastruktury a významných informačních systémů.

(2) Technickými opatřeními jsou

a) fyzická bezpečnost,
b) nástroj pro ochranu integrity komunikačních sítí,
c) nástroj pro ověřování identity uzivatelů,
d) nástroj pro řízení přístupových oprávnění,
e) nástroj pro ochranu před skodlivým kódem,
f) nástroj pro zaznamenávání činnosti kritické informační infrastruktury a významných informačních systémů, jejich uzivatelů a administrátorů,
g) nástroj pro detekci kybernetických bezpečnostních událostí,
h) nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí,
i) aplikační bezpečnost,
j) kryptografické prostředky,
k) nástroj pro zajisťování úrovně dostupnosti informací a
l) bezpečnost průmyslových a řídících systémů.