§ 36 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – OBSAH DOKUMENTACE
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 36 · Ostatní právní předpisy
Stručně: Paragraf 36 vyhlášky 479/2024 stanovuje, že bezpečnostní dokumentace systému se skládá z projektové a provozní části a podrobně popisuje, co tyto části musí obsahovat.
§ 36 OBSAH DOKUMENTACE
(1) Bezpečnostní dokumentaci systému tvoří
a) projektová bezpečnostní dokumentace a
b) provozní bezpečnostní dokumentace.
(2) Projektová bezpečnostní dokumentace obsahuje
a) bezpečnostní politiku,
b) analýzu rizik,
c) popis bezpečnosti systému a
d) dokumentaci k bezpečnostním testům.
(3) Provozní bezpečnostní dokumentace obsahuje
a) provozní bezpečnostní směrnice pro každou zavedenou roli,
b) evidence aktiv systému, zejména nosičů informací,
c) evidenci uživatelů,
d) provozní deníky a
e) další provozní bezpečnostní dokumentaci definovanou v projektové bezpečnostní dokumentaci.
Paragraf 36 vyhlášky 479/2024 stanovuje, že bezpečnostní dokumentace systému se skládá z projektové a provozní části a podrobně popisuje, co tyto části musí obsahovat.
Co to znamená v praxi
Každý systém musí mít dvě hlavní části bezpečnostní dokumentace: jednu pro fázi návrhu a vývoje (projektová) a druhou pro fázi provozu (provozní).
Projektová dokumentace musí zahrnovat bezpečnostní politiku, analýzu rizik, popis bezpečnosti systému a dokumentaci k bezpečnostním testům.
Provozní dokumentace musí obsahovat provozní směrnice pro role, evidence aktiv a uživatelů, provozní deníky a další dokumentaci určenou v projektové části.
Provozovatel systému je povinen vést a udržovat tyto dokumenty, aby zajistil soulad s bezpečnostními požadavky.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.