§ 25 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor – Certifikační zpráva informačního systému
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor · 523/2005 Sb. · § 25 · Ostatní právní předpisy
Stručně: Paragraf § 25 vyhlášky 523/2005 stanovuje, jaké náležitosti musí obsahovat certifikační zpráva informačního systému, který nakládá s utajovanými informacemi.
§ 25 Certifikační zpráva informačního systému
Certifikační zpráva obsahuje
a) orientační popis informačního systému,
b) podmínky provozu informačního systému,
c) identifikaci případných přijatelných rizik souvisejících s provozem informačního systému a
d) typy změn informačního systému, které vyžadují provedení doplňujícího hodnocení informačního systému.
Paragraf § 25 vyhlášky 523/2005 stanovuje, jaké náležitosti musí obsahovat certifikační zpráva informačního systému, který nakládá s utajovanými informacemi.
Co to znamená v praxi
Certifikační zpráva musí obsahovat základní popis informačního systému, aby bylo zřejmé, o jaký systém se jedná.
Součástí zprávy jsou podmínky, za kterých je možné informační systém provozovat, což zajišťuje jeho bezpečné fungování.
Zpráva identifikuje možná, ale přijatelná rizika spojená s provozem systému a určuje, jaké změny v systému vyžadují dodatečné hodnocení bezpečnosti.
Na co si dát pozor
Je potřeba pečlivě definovat všechny typy změn informačního systému, které vyžadují doplňující hodnocení, aby nedošlo k ohrožení bezpečnosti utajovaných informací.
Certifikační zpráva je klíčovým dokumentem pro bezpečný provoz informačního systému nakládajícího s utajovanými informacemi, a proto je nutné zajistit její úplnost a přesnost.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.