§ 23 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností – Vyhodnocování kybernetických bezpečnostních událostí
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností · 409/2025 Sb. · § 23 · Ostatní právní předpisy
Stručně: Paragraf 23 vyhlášky 409/2025 stanovuje povinnost používat nástroj pro nepřetržité vyhodnocování kybernetických bezpečnostních událostí, který sbírá a analyzuje záznamy za účelem detekce incidentů a včasného varování odpovědných osob.
§ 23 Vyhodnocování kybernetických bezpečnostních událostí
(1) Povinná osoba používá nástroj pro nepřetržité vyhodnocování kybernetických bezpečnostních událostí detekovaných podle § 21, který zajišťuje
a) sběr, vyhledávání a seskupování souvisejících záznamů za účelem detekce kybernetických bezpečnostních událostí,
b) nepřetržité poskytování informací o detekovaných kybernetických bezpečnostních událostech, včasné varování vybraných bezpečnostních rolí a dalších relevantních osob a
c) vyhodnocování kybernetických bezpečnostních událostí s cílem identifikace kybernetických bezpečnostních incidentů.
(2) Povinná osoba při používání nástroje pro nepřetržité vyhodnocování kybernetických bezpečnostních událostí v souladu s odstavcem 1 zajistí
a) omezení případů nesprávného nebo nežádoucího vyhodnocování kybernetických bezpečnostních událostí,
b) pravidelnou aktualizaci nastavení nástroje včetně jeho pravidel pro detekci a vyhodnocování kybernetických bezpečnostních událostí a
c) pravidelnou aktualizaci pravidel pro nepřetržité poskytování informací o detekovaných kybernetických bezpečnostních událostech včetně včasného varování vybraných bezpečnostních rolí a dalších relevantních osob.
(3) Povinná osoba zajistí využívání informací získaných nástrojem pro vyhodnocení kybernetických bezpečnostních událostí pro optimální nastavení systému řízení bezpečnosti informací regulované služby.
Paragraf 23 vyhlášky 409/2025 stanovuje povinnost používat nástroj pro nepřetržité vyhodnocování kybernetických bezpečnostních událostí, který sbírá a analyzuje záznamy za účelem detekce incidentů a včasného varování odpovědných osob.
Co to znamená v praxi
Povinná osoba musí mít zavedený systém, který neustále sleduje a analyzuje bezpečnostní události, aby odhalil potenciální kybernetické incidenty.
Tento systém musí být schopen shromažďovat data, vyhledávat v nich souvislosti a seskupovat je, aby bylo možné efektivně detekovat události.
V případě detekce události musí systém okamžitě informovat určené bezpečnostní role a další relevantní osoby, aby mohly rychle reagovat.
Informace získané z vyhodnocování událostí by měly být využity k optimalizaci celkového systému řízení bezpečnosti informací.
Na co si dát pozor
Je třeba zajistit, aby nástroj pro vyhodnocování událostí minimalizoval chybné nebo nežádoucí vyhodnocení, aby se předešlo zbytečným alarmům.
Nástroj a jeho pravidla pro detekci a vyhodnocování událostí, stejně jako pravidla pro informování osob, musí být pravidelně aktualizovány, aby odrážely aktuální hrozby a potřeby.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.