§ 23 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) – Nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) · 316/2014 Sb. · § 23 · IT právo a ochrana dat
Stručně: Paragraf 23 vyhlášky o kybernetické bezpečnosti stanovuje povinnost pro orgány a osoby spravující kritickou informační infrastrukturu používat nástroj pro sběr a vyhodnocování kybernetických bezpečnostních událostí, který má zajistit identifikaci kybernetických bezpečnostních incidentů a včasné varování.
§ 23 Nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí
(1) Orgán a osoba uvedená v § 3 písm. c) a d) zákona používá nástroj pro sběr a průběžné vyhodnocení kybernetických bezpečnostních událostí, který v souladu s bezpečnostními potřebami a výsledky hodnocení rizik zajistí
a) integrovaný sběr a vyhodnocení kybernetických bezpečnostních událostí z informačního systému kritické informační infrastruktury a komunikačního systému kritické informační infrastruktury,
b) poskytování informací pro určené bezpečnostní role o detekovaných kybernetických bezpečnostních událostech v informačním systému kritické informační infrastruktury nebo komunikačním systému kritické informační infrastruktury a
c) nepřetržité vyhodnocování kybernetických bezpečnostních událostí s cílem identifikace kybernetických bezpečnostních incidentů, včetně včasného varování určených bezpečnostních rolí.
(2) Orgán a osoba uvedená v § 3 písm. c) a d) zákona dále zajistí
a) pravidelnou aktualizaci nastavení pravidel pro vyhodnocování kybernetických bezpečnostních událostí a včasné varování, aby byly omezovány případy nesprávného vyhodnocení událostí nebo případy falešných varování, a
b) využívání informací, které jsou připraveny nástrojem pro sběr a vyhodnocení kybernetických bezpečnostních událostí, pro optimální nastavení bezpečnostních opatření informačního systému kritické informační infrastruktury a komunikačního systému kritické informační infrastruktury.
Paragraf 23 vyhlášky o kybernetické bezpečnosti stanovuje povinnost pro orgány a osoby spravující kritickou informační infrastrukturu používat nástroj pro sběr a vyhodnocování kybernetických bezpečnostních událostí, který má zajistit identifikaci kybernetických bezpečnostních incidentů a včasné varování.
Co to znamená v praxi
Subjekty, na které se paragraf vztahuje, musí mít zavedený systém, který shromažďuje a analyzuje události z jejich informačních a komunikačních systémů kritické infrastruktury.
Tento systém musí být schopen poskytovat relevantní informace o detekovaných událostech určeným bezpečnostním pracovníkům.
Cílem je nepřetržitě vyhodnocovat události, aby bylo možné včas rozpoznat kybernetické bezpečnostní incidenty a upozornit na ně odpovědné osoby.
Nastavení pravidel pro vyhodnocování událostí a včasné varování musí být pravidelně aktualizováno, aby se minimalizovaly chyby a falešná varování.
Na co si dát pozor
Nástroj musí být v souladu s bezpečnostními potřebami a výsledky hodnocení rizik daného subjektu.
Je nutné zajistit, aby informace z nástroje byly využívány k optimalizaci bezpečnostních opatření v informačních a komunikačních systémech.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.