§ 26 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor – Žádost o opakovanou certifikaci informačního systému a způsob jejího provedení
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor · 523/2005 Sb. · § 26 · Ostatní právní předpisy
Stručně: Paragraf 26 vyhlášky 523/2005 stanovuje, jakým způsobem se podává žádost o opakovanou certifikaci informačního systému a jakým způsobem Úřad pro kybernetickou a informační bezpečnost (Úřad) tuto opakovanou certifikaci provádí.
§ 26 Žádost o opakovanou certifikaci informačního systému a způsob jejího provedení
(1) Žádost o opakovanou certifikaci informačního systému obsahuje
a) identifikaci žadatele podle § 24 odst. 1 písm. a),
b) úplnou identifikaci vydaného certifikátu informačního systému obsahující jeho držitele, evidenční číslo, datum vydání a dobu platnosti,
c) identifikaci informačního systému obsahující jeho název, označení verze a stupeň utajení utajovaných informací, pro který byla schválena jeho způsobilost, a
d) jméno a příjmení kontaktního pracovníka žadatele a kontaktní spojení.
(2) Pokud žadatel doloží, že ke dni ukončení platnosti dosavadního certifikátu bude informační systém provozován v rámci podmínek stanovených v certifikační zprávě, a žadatel ani Úřad neidentifikovali nová rizika pro informační systém, vydá Úřad certifikát na základě existující bezpečnostní dokumentace informačního systému a provedené kontroly bezpečnosti informačního systému.
(3) Pokud ke dni ukončení platnosti dosavadního certifikátu provozovatel navrhuje změnu bezpečnostní politiky informačního systému, případně byla identifikována nová rizika pro informační systém, vyžádá si Úřad doplnění nebo úpravu odpovídajících částí dokumentace a provede doplňující hodnocení informačního systému v rozsahu stanoveném Úřadem. Pokud informační systém vyhoví stanoveným bezpečnostním podmínkám, Úřad vydá certifikát.
(4) V případě, že navrhované změny bezpečnostní politiky informačního systému jsou podstatné pro celkovou bezpečnost informačního systému, bude Úřad postupovat jako v případě nové certifikace.
ČÁST TŘETÍ
Paragraf 26 vyhlášky 523/2005 stanovuje, jakým způsobem se podává žádost o opakovanou certifikaci informačního systému a jakým způsobem Úřad pro kybernetickou a informační bezpečnost (Úřad) tuto opakovanou certifikaci provádí.
Co to znamená v praxi
Pro opakovanou certifikaci informačního systému je nutné podat žádost, která musí obsahovat přesně specifikované údaje o žadateli, stávajícím certifikátu, informačním systému a kontaktní osobě.
Pokud se podmínky provozu informačního systému nezměnily a neobjevila se nová rizika, Úřad může vydat nový certifikát na základě stávající dokumentace a kontroly.
V případě, že provozovatel navrhuje změny v bezpečnostní politice informačního systému nebo byla identifikována nová rizika, Úřad si vyžádá doplnění dokumentace a provede doplňující hodnocení.
Pokud jsou navrhované změny bezpečnostní politiky informačního systému podstatné, Úřad bude postupovat, jako by se jednalo o zcela novou certifikaci.
Na co si dát pozor
Je klíčové pečlivě vyplnit všechny požadované údaje v žádosti o opakovanou certifikaci, aby nedošlo k jejímu zamítnutí z formálních důvodů.
Jakékoli změny v bezpečnostní politice informačního systému nebo identifikace nových rizik mohou vést k nutnosti doplňujícího hodnocení nebo dokonce k úplné nové certifikaci, což může prodloužit celý proces.
Provozovatel by měl aktivně sledovat a vyhodnocovat rizika spojená s informačním systémem, aby mohl včas reagovat a předejít situaci, kdy by Úřad identifikoval nová rizika, což by mohlo zkomplikovat opakovanou certifikaci.
🔔 Hlídat změny § 26 — pošleme e-mail, když se paragraf novelizuje.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.