CS · EN DE FR brzy

§ 38 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Analýza rizik

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 38 · Ostatní právní předpisy
Stručně: Paragraf 38 vyhlášky 479/2024 definuje, co je analýza rizik v kontextu bezpečnosti informačních a komunikačních systémů nakládajících s utajovanými informacemi, a stanovuje její obsah a požadavky na její přezkum a aktualizaci.
§ 38 Analýza rizik (1) Pro účely analýzy rizik se rozumí a) hrozbou potenciální příčina bezpečnostního incidentu, b) zranitelností slabé místo aktiva systému, které může být využito hrozbou, c) rizikem kombinace pravděpodobnosti události a jejího následku jako souhrnu možností, že hrozba využije zranitelnost a způsobí škodu. (2) Analýza rizik vychází z bezpečnostní politiky a u informačního systému i ze stanoveného bezpečnostního provozního módu. (3) Analýza rizik obsahuje a) provozovatelem systému stanovenou metodiku pro identifikaci a hodnocení aktiv systému a pro identifikaci a hodnocení rizik včetně stanovených kritérií pro přijatelnost rizik, b) identifikaci a hodnocení aktiv systému z hlediska hrozeb, zranitelností a dopadů, c) kvantifikaci rizik, která zohledňuje hrozby, zranitelnosti a dopady, d) určenou a akceptovatelnou míru rizika a e) přehled navržených bezpečnostních opatření. (4) U informačního systému musí být analýza rizik přezkoumávána, vyhodnocována a aktualizována, nejpozději však bezprostředně před podáním opakované žádosti o certifikaci podle § 48.
← § 37celý předpis§ 39 →

Výklad

Stručně

Paragraf 38 vyhlášky 479/2024 definuje, co je analýza rizik v kontextu bezpečnosti informačních a komunikačních systémů nakládajících s utajovanými informacemi, a stanovuje její obsah a požadavky na její přezkum a aktualizaci.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 5 Analýza a hodnocení rizik závažné havárie Zákon, kterým se mění zákon č. 353/1999
§ 1 Zásady analýzy a hodnocení rizik závažné havá Vyhláška o některých podrobnostech systé
§ 2 Způsob zpracování analýzy a hodnocení rizik z Vyhláška o podrobnostech systému prevenc
§ 1 Havarijní plán okresu Vyhláška Ministerstva vnitra, kterou se
§ 14 Systémově závislé bezpečnostní požadavky odvo Vyhláška Národního bezpečnostního úřadu
🔔 Hlídat změny § 38 — pošleme e-mail, když se paragraf novelizuje.
← § 37celý předpis§ 39 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.