CS · EN DE FR brzy

§ 15 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) – Kontrola a audit kritické informační infrastruktury a významných informačních systémů

Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) · 316/2014 Sb. · § 15 · IT právo a ochrana dat
Stručně: Paragraf 15 vyhlášky o kybernetické bezpečnosti stanovuje povinnosti pro orgány a osoby spravující kritickou informační infrastrukturu a významné informační systémy v oblasti kontroly a auditu kybernetické bezpečnosti.
§ 15 Kontrola a audit kritické informační infrastruktury a významných informačních systémů (1) Orgán a osoba uvedená v § 3 písm. c) až e) zákona v rámci kontroly a auditu kritické informační infrastruktury a významných informačních systémů (dále jen „audit kybernetické bezpečnosti“) a) posuzuje soulad bezpečnostních opatření s právními předpisy, vnitřními předpisy, jinými předpisy a smluvními závazky vztahujícími se k informačnímu systému kritické informační infrastruktury, komunikačnímu systému kritické informační infrastruktury a významnému informačnímu systému a určí opatření pro jeho prosazování a b) provádí a dokumentuje pravidelné kontroly dodržování bezpečnostní politiky a výsledky těchto kontrol zohlední v plánu rozvoje bezpečnostního povědomí a plánu zvládání rizik. (2) Orgán a osoba uvedená v § 3 písm. c) a d) zákona zajišťuje provedení auditu kybernetické bezpečnosti osobou s odbornou kvalifikací podle § 6 odst. 6, která hodnotí správnost a účinnost zavedených bezpečnostních opatření. (3) Orgán a osoba uvedená v § 3 písm. c) a d) zákona dále pro informační systém kritické informační infrastruktury a komunikační systém kritické informační infrastruktury provádí kontrolu zranitelnosti technických prostředků pomocí automatizovaných nástrojů a jejich odborné vyhodnocení a reaguje na zjištěné zranitelnosti. HLAVA II
← § 14celý předpis§ 16 →

Výklad

Stručně

Paragraf 15 vyhlášky o kybernetické bezpečnosti stanovuje povinnosti pro orgány a osoby spravující kritickou informační infrastrukturu a významné informační systémy v oblasti kontroly a auditu kybernetické bezpečnosti.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 9 Podrobnosti k řízení rizik v oblasti informač Vyhláška, kterou se mění vyhláška č. 7/2
§ 4 Účinnost Nařízení vlády o katalogu správních činn
§ 4 Katalog prací ve veřejných službách a správě Nařízení vlády o katalogu prací ve veřej
§ 13 Změna vyhlášky č. 411/2004 Sb., kterou se sta Vyhláška o stanovení bližších požadavků
🔔 Hlídat změny § 15 — pošleme e-mail, když se paragraf novelizuje.
← § 14celý předpis§ 16 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.