§ 40 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Dokumentace k bezpečnostním testům
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 40 · Ostatní právní předpisy
Stručně: Paragraf 40 vyhlášky 479/2024 stanoví, že dokumentace k bezpečnostním testům musí obsahovat přehled provedených bezpečnostních testů a jejich výsledků, které se týkají plnění bezpečnostních opatření navržených v analýze rizik a popsaných v popisu bezpečnosti systému.
§ 40 Dokumentace k bezpečnostním testům
Dokumentace k bezpečnostním testům obsahuje souhrn bezpečnostních testů a jejich výsledků z oblasti plnění bezpečnostních opatření navržených v analýze rizik a popsaných v popisu bezpečnosti systému.
Paragraf 40 vyhlášky 479/2024 stanoví, že dokumentace k bezpečnostním testům musí obsahovat přehled provedených bezpečnostních testů a jejich výsledků, které se týkají plnění bezpečnostních opatření navržených v analýze rizik a popsaných v popisu bezpečnosti systému.
Co to znamená v praxi
Musí existovat písemný záznam o tom, jaké bezpečnostní testy byly provedeny.
Tento záznam musí obsahovat výsledky těchto testů.
Testy a jejich výsledky se musí vztahovat k bezpečnostním opatřením, která byla identifikována v analýze rizik a detailně popsána v popisu bezpečnosti systému.
Dokumentace slouží jako důkaz, že systém byl testován z hlediska plnění stanovených bezpečnostních opatření.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.