Zákony a smlouvy na zakonycr.eu

QR (http://QRColor.cz) - kybernetická,bezpečnost,zajištění,opatření - www.zakonycr.eu

Kybernetická bezpečnost | KYBERNETICKÁ BEZPEČNOST Hlava II § 12

§ 12 Varování (1) Úřad vydá varování, dozví-li se zejména z vlastní činnosti nebo z podnětu provozovatele národního CERT anebo od orgánů, které vykonávají působnost v oblasti kybernetické bezpečnosti v zahraničí, o hrozbě v oblasti kybernetické bezpečnosti. (2) Varování Úřad zveřejní na svých internetových stránkách a oznámí je orgánům a osobám uvedeným v § 3, jejichž kontaktní údaje jsou vedeny v evidenci podle § 16 odst. 4. ..

QR (http://QRColor.cz) - kybernetická,bezpečnost,zajištění,opatření - www.zakonycr.eu

Kybernetická bezpečnost | KYBERNETICKÁ BEZPEČNOST Hlava II § 11

§ 11 Opatření (1) Opatřeními se rozumí úkony, jichž je třeba k ochraně informačních systémů nebo služeb a sítí elektronických komunikací 1) před hrozbou v oblasti kybernetické bezpečnosti nebo před kybernetickým bezpečnostním incidentem anebo k řešení již nastalého kybernetického bezpečnostního incidentu. (2) Opatřeními jsou a) varování, b) reaktivní opatření a c) ochranné opatření. (3) Reaktivní opatření jsou povinny provádět a) orgány a osoby uvedené v § 3 písm. a) a b) za st ..

QR (http://QRColor.cz) - kybernetická,bezpečnost,zajištění,opatření - www.zakonycr.eu

Kybernetická bezpečnost | KYBERNETICKÁ BEZPEČNOST Hlava II § 10

§ 10 (1) Zaměstnanci České republiky zařazení k výkonu práce v Úřadu, kteří se podílejí na řešení kybernetického bezpečnostního incidentu, jsou vázáni povinností mlčenlivosti o údajích z evidence incidentů. Povinnost mlčenlivosti trvá i po skončení pracovněprávního vztahu k Úřadu. (2) Ředitel Úřadu může osoby podle odstavce 1 zprostit povinnosti mlčenlivosti o údajích z evidence incidentů, s uvedením rozsahu údajů a rozsahu zproštění. ..

QR (http://QRColor.cz) - kybernetická,bezpečnost,zajištění,opatření - www.zakonycr.eu

Kybernetická bezpečnost | KYBERNETICKÁ BEZPEČNOST Hlava II § 9

Evidence § 9 (1) Úřad vede evidenci kybernetických bezpečnostních incidentů (dále jen „evidence incidentů“), která obsahuje a) hlášení kybernetického bezpečnostního incidentu, b) identifikační údaje systému, ve kterém se kybernetický bezpečnostní incident vyskytl, c) údaje o zdroji kybernetického bezpečnostního incidentu a d) postup při řešení kybernetického bezpečnostního incidentu a jeho výsledek. (2) Součástí evidence incidentů jsou údaje podle § 20 písm. f) až h) ..

QR (http://QRColor.cz) - kybernetická,bezpečnost,zajištění,opatření - www.zakonycr.eu

Kybernetická bezpečnost | KYBERNETICKÁ BEZPEČNOST Hlava II § 8

§ 8 Hlášení kybernetického bezpečnostního incidentu (1) Orgány a osoby uvedené v § 3 písm. b) až e) jsou povinny hlásit kybernetické bezpečnostní incidenty v jejich významné síti, informačním systému kritické informační infrastruktury, komunikačním systému kritické informační infrastruktury nebo významném informačním systému, a to bezodkladně po jejich detekci; tím není dotčena informační povinnost podle jiného právního předpisu ). (2) Orgány a osoby uvedené v § 3 písm. b) hlás ..

QR (http://QRColor.cz) - kybernetická,bezpečnost,zajištění,opatření - www.zakonycr.eu

Kybernetická bezpečnost | KYBERNETICKÁ BEZPEČNOST Hlava II § 7

§ 7 (1) Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací 1). (2) Kybernetickým bezpečnostním incidentem je narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací1) v důsledku kybernetické bezpečnostní události. (3) Orgány a osob ..

QR (http://QRColor.cz) - kybernetická,bezpečnost,zajištění,opatření - www.zakonycr.eu

Kybernetická bezpečnost | KYBERNETICKÁ BEZPEČNOST Hlava II § 6

§ 6 Prováděcí právní předpis stanoví a) obsah bezpečnostních opatření, b) obsah a strukturu bezpečnostní dokumentace, c) rozsah bezpečnostních opatření pro orgány a osoby uvedené v § 3 písm. c) až e) a d) významné informační systémy a jejich určující kritéria. Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident ..

QR (http://QRColor.cz) - kybernetická,bezpečnost,zajištění,opatření - www.zakonycr.eu

Kybernetická bezpečnost | KYBERNETICKÁ BEZPEČNOST Hlava II § 5

§ 5 (1) Bezpečnostními opatřeními jsou a) organizační opatření a b) technická opatření. (1) Organizačními opatřeními jsou a) systém řízení bezpečnosti informací, b) řízení rizik, c) bezpečnostní politika, d) organizační bezpečnost, e) stanovení bezpečnostních požadavků pro dodavatele, f) řízení aktiv, g) bezpečnost lidských zdrojů, h) řízení provozu a komunikací kritické informační infrastruktury nebo významného informačního systému, i) řízení přístupu osob ke kritické informač ..

QR (http://QRColor.cz) - kybernetická,bezpečnost,zajištění,opatření - www.zakonycr.eu

Kybernetická bezpečnost | KYBERNETICKÁ BEZPEČNOST Hlava II § 4

Hlava II Systém zajištění kybernetické bezpečnosti Bezpečnostní opatření § 4 (1) Bezpečnostním opatřením se rozumí souhrn úkonů, jejichž cílem je zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí elektronických komunikací 1) v kybernetickém prostoru. (2) Orgány a osoby uvedené v § 3 písm. c) až e) jsou povinny v rozsahu nezbytném pro zajištění kybernetické bezpečnosti zavést a provádět bezpečnostní opatření pro informační systém k ..

QR (http://QRColor.cz) - kybernetická,bezpečnost - www.zakonycr.eu

Kybernetická bezpečnost | KYBERNETICKÁ BEZPEČNOST § 3

§ 3 Orgány a osobami, kterým se ukládají povinnosti v oblasti kybernetické bezpečnosti, jsou a) poskytovatel služby elektronických komunikací a subjekt zajišťující síť elektronických komunikací 1), pokud není orgánem nebo osobou podle písmene b), b) orgán nebo osoba zajišťující významnou síť, pokud nejsou správcem komunikačního systému podle písmene d), c) správce informačního systému kritické informační infrastruktury, d) správce komunikačního systému kritické informační infrastruktur ..