§ 5 Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) · 181/2014 Sb. · § 5 · IT právo a ochrana dat
Stručně: Paragraf 5 zákona o kybernetické bezpečnosti definuje, co se rozumí bezpečnostními opatřeními v oblasti kybernetické bezpečnosti, a rozděluje je na organizační a technická opatření, přičemž pro každou kategorii uvádí konkrétní příklady.
§ 5
(1) Bezpečnostními opatřeními jsou
a) organizační opatření a
b) technická opatření.
(2) Organizačními opatřeními jsou
a) systém řízení bezpečnosti informací,
b) řízení rizik,
c) bezpečnostní politika,
d) organizační bezpečnost,
e) stanovení bezpečnostních požadavků pro dodavatele,
f) řízení aktiv,
g) bezpečnost lidských zdrojů,
h) řízení provozu a komunikací,
i) řízení přístupu osob,
j) akvizice, vývoj a údržba,
k) zvládání kybernetických bezpečnostních událostí a kybernetických bezpečnostních incidentů,
l) řízení kontinuity činností a
m) kontrola a audit.
(3) Technickými opatřeními jsou
a) fyzická bezpečnost,
b) nástroj pro ochranu integrity komunikačních sítí,
c) nástroj pro ověřování identity uživatelů,
d) nástroj pro řízení přístupových oprávnění,
e) nástroj pro ochranu před škodlivým kódem,
f) nástroj pro zaznamenávání činnosti informačního nebo komunikačního systému, jeho uživatelů a administrátorů,
g) nástroj pro detekci kybernetických bezpečnostních událostí,
h) nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí,
i) aplikační bezpečnost,
j) kryptografické prostředky,
k) nástroj pro zajišťování úrovně dostupnosti informací a
l) bezpečnost průmyslových a řídících systémů.
Paragraf 5 zákona o kybernetické bezpečnosti definuje, co se rozumí bezpečnostními opatřeními v oblasti kybernetické bezpečnosti, a rozděluje je na organizační a technická opatření, přičemž pro každou kategorii uvádí konkrétní příklady.
Co to znamená v praxi
Zákon rozlišuje dva hlavní typy opatření pro zajištění kybernetické bezpečnosti: organizační (např. řízení rizik, bezpečnostní politika) a technická (např. fyzická bezpečnost, nástroje pro ochranu před škodlivým kódem).
Subjekty, na které se zákon vztahuje, musí zavádět jak organizační, tak technická opatření k ochraně svých informačních systémů a dat.
Výčet opatření v paragrafu 5 slouží jako základní rámec pro plánování a implementaci kybernetické bezpečnosti.
Na co si dát pozor
Tento paragraf pouze vyjmenovává typy a příklady opatření; jejich konkrétní obsah a rozsah stanoví prováděcí právní předpis, jak je uvedeno v § 6.
Je důležité chápat, že obě kategorie opatření (organizační i technická) jsou nezbytné pro komplexní zajištění kybernetické bezpečnosti.
Uvedený seznam je poměrně detailní a vyžaduje systematický přístup k implementaci.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.