§ 13 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) – Zvládání kybernetických bezpečnostních událostí a incidentů
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) · 316/2014 Sb. · § 13 · IT právo a ochrana dat
Stručně: Paragraf 13 vyhlášky o kybernetické bezpečnosti stanovuje povinnosti orgánů a osob při zvládání kybernetických bezpečnostních událostí a incidentů, včetně jejich oznamování, vyhodnocování, klasifikace, řešení a dokumentace.
§ 13 Zvládání kybernetických bezpečnostních událostí a incidentů
Orgán a osoba uvedená v § 3 písm. c) až e) zákona při zvládání kybernetických událostí a incidentů
a) přijme nezbytná opatření, která zajistí oznamování kybernetických bezpečnostních událostí u informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury a významného informačního systému ze strany uživatelů, administrátorů a osob zastávajících bezpečnostní role a o oznámeních vede záznamy,
b) připraví prostředí pro vyhodnocení oznámených kybernetických bezpečnostních událostí a kybernetických bezpečnostních událostí detekovaných technickými nástroji podle § 21 až 23, provádí jejich vyhodnocení a identifikuje kybernetické bezpečnostní incidenty,
c) provádí klasifikaci kybernetických bezpečnostních incidentů, přijímá opatření pro odvrácení a zmírnění dopadu kybernetického bezpečnostního incidentu, provádí hlášení kybernetického bezpečnostního incidentu podle § 32 a zajistí sběr věrohodných podkladů potřebných pro analýzu kybernetického bezpečnostního incidentu,
d) prošetří a určí příčiny kybernetického bezpečnostního incidentu, vyhodnotí účinnost řešení kybernetického bezpečnostního incidentu a na základě vyhodnocení stanoví nutná bezpečnostní opatření k zamezení opakování řešeného kybernetického bezpečnostního incidentu a
e) dokumentuje zvládání kybernetických bezpečnostních incidentů.
Paragraf 13 vyhlášky o kybernetické bezpečnosti stanovuje povinnosti orgánů a osob při zvládání kybernetických bezpečnostních událostí a incidentů, včetně jejich oznamování, vyhodnocování, klasifikace, řešení a dokumentace.
Co to znamená v praxi
Subjekty musí zajistit, aby uživatelé, administrátoři a bezpečnostní role oznamovali kybernetické bezpečnostní události týkající se kritické informační infrastruktury a významných informačních systémů, a o těchto oznámeních vést záznamy.
Je nutné připravit prostředí pro vyhodnocování oznámených událostí a těch detekovaných technickými nástroji, provádět jejich vyhodnocení a identifikovat kybernetické bezpečnostní incidenty.
Subjekty jsou povinny klasifikovat kybernetické bezpečnostní incidenty, přijímat opatření k odvrácení a zmírnění jejich dopadu, hlásit je podle § 32 a sbírat podklady pro jejich analýzu.
Po incidentu je třeba prošetřit a určit jeho příčiny, vyhodnotit účinnost řešení a stanovit nová bezpečnostní opatření, aby se incident neopakoval. Celý proces zvládání incidentů musí být dokumentován.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.