CS · EN DE FR brzy

§ 9 Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb) – Audit systému řízení bezpečnosti informací

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb) · 378/2006 Sb. · § 9 · Ostatní právní předpisy
Stručně: Paragraf 9 vyhlášky 378/2006 stanovuje pravidla pro audit systému řízení bezpečnosti informací u kvalifikovaných poskytovatelů certifikačních služeb, jehož cílem je ověřit, zda poskytovatel zavedl a uplatňuje systém řízení bezpečnosti informací podle české technické normy.
§ 9 Audit systému řízení bezpečnosti informací (1) Cílem auditu systému řízení bezpečnosti informací podle § 3 písm. g) je objektivní a na poskytovateli nezávislé ověření, že je v důvěryhodných systémech poskytovatele zaveden a uplatňován systém řízení bezpečnosti informací podle české technické normy uvedené v bodu 5 přílohy č. 1 této vyhlášky. (2) Pokud je zavedení systému řízení bezpečnosti informací v důvěryhodných systémech poskytovatele certifikováno na shodu s českou technickou normou uvedenou v bodu 5 přílohy č. 1 této vyhlášky, je provedení auditu systému řízení bezpečnosti informací považováno za splněné. (3) Při provádění auditu systému řízení bezpečnosti informací se postupuje podle požadavků normy uvedené v bodu 7 přílohy č. 1 této vyhlášky; subjekt, který audit systému řízení bezpečnosti informací provádí, je ve vztahu k poskytovateli externí, nezávislou auditující organizací podle požadavků normy uvedené v bodu 7 přílohy č. 1 této vyhlášky. (4) Poskytovatel poskytne subjektu, který audit systému řízení bezpečnosti informací provádí, vždy zprávu o kontrole bezpečnostní shody podle § 8 odst. 6, pokud již byla provedena, a bezpečnostní dokumentaci. (5) Součástí zprávy o auditu systému řízení bezpečnosti informací je a) vymezení předmětu auditu systému řízení bezpečnosti informací, přičemž vymezením předmětu auditu se rozumí vymezení kvalifikovaných certifikačních služeb, které jsou zajišťovány prostřednictvím důvěryhodných systémů, b) jednoznačné určení dokumentace, která byla předmětem auditu systému řízení bezpečnosti informací a kterou poskytovatel poskytl subjektu, který audit systému řízení bezpečnosti informací provádí, c) prohlášení subjektu, který audit systému řízení bezpečnosti informací provedl, o výsledku auditu systému řízení bezpečnosti informací, jehož součástí je prohlášení o splnění požadavků uvedených v odstavci 1. (6) Pokud je v průběhu auditu systému řízení bezpečnosti informací zjištěno, že poskytovatel nezavedl a neuplatňuje v důvěryhodných systémech systém řízení bezpečnosti informací v souladu s požadavky uvedenými v odstavci 1, musí být dosaženo nápravy. Provedení nápravy musí být dokumentováno a ověřeno auditem. (7) Poskytovatel zajistí, aby prohlášení o výsledku auditu systému řízení bezpečnosti informací bylo zveřejněno ve zprávě pro uživatele. (8) Poskytovatel zajistí, aby audit systému řízení bezpečnosti informací byl proveden před zahájením poskytování první kvalifikované certifikační služby a následně nejméně každé 2 roky.
← § 8celý předpis§ 10 →

Výklad

Stručně

Paragraf 9 vyhlášky 378/2006 stanovuje pravidla pro audit systému řízení bezpečnosti informací u kvalifikovaných poskytovatelů certifikačních služeb, jehož cílem je ověřit, zda poskytovatel zavedl a uplatňuje systém řízení bezpečnosti informací podle české technické normy.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 4 Vyhláška o náležitostech bezpečnostní do
§ 3 ORGANIZAČNÍ OPATŘENÍ Vyhláška o bezpečnostních opatřeních, ky
§ 6 Organizační bezpečnost Vyhláška o bezpečnostních opatřeních, ky
§ 5 Zákon o kybernetické bezpečnosti a o změ
§ 2 Struktura systému řízení bezpečnosti a preven Vyhláška o některých podrobnostech systé
🔔 Hlídat změny § 9 — pošleme e-mail, když se paragraf novelizuje.
← § 8celý předpis§ 10 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.