§ 6 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor – Požadavky na formulaci bezpečnostní politiky informačního systému
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor · 523/2005 Sb. · § 6 · Ostatní právní předpisy
Stručně: Paragraf 6 vyhlášky 523/2005 stanovuje, že bezpečnostní politika informačního systému se musí formulovat na základě minimálních a systémově závislých bezpečnostních požadavků, požadavků uživatele, výsledků analýzy rizik a případně i bezpečnostních požadavků nadřízeného orgánu.
§ 6 Požadavky na formulaci bezpečnostní politiky informačního systému
Bezpečnostní politika informačního systému se formuluje na základě
a) minimálních bezpečnostních požadavků v oblasti počítačové bezpečnosti,
b) systémově závislých bezpečnostních požadavků, požadavků uživatele a výsledků analýzy rizik a
c) bezpečnostních požadavků bezpečnostní politiky nadřízeného orgánu, pokud byla zpracována.
Paragraf 6 vyhlášky 523/2005 stanovuje, že bezpečnostní politika informačního systému se musí formulovat na základě minimálních a systémově závislých bezpečnostních požadavků, požadavků uživatele, výsledků analýzy rizik a případně i bezpečnostních požadavků nadřízeného orgánu.
Co to znamená v praxi
Při tvorbě bezpečnostní politiky informačního systému je nutné zohlednit základní bezpečnostní standardy pro počítačovou bezpečnost.
Bezpečnostní politika musí reflektovat specifické požadavky daného informačního systému, potřeby jeho uživatelů a závěry z posouzení možných rizik.
Pokud existuje nadřízený orgán, který má vlastní bezpečnostní politiku, je třeba se jí řídit i při formulaci politiky pro podřízený informační systém.
Na co si dát pozor
Nezapomenout na provedení analýzy rizik, jejíž výsledky jsou klíčové pro formulaci bezpečnostní politiky.
Je třeba pečlivě zohlednit všechny požadavky uživatelů, aby bezpečnostní politika byla prakticky použitelná a efektivní.
V případě existence nadřízeného orgánu je nutné ověřit, zda má zpracovanou bezpečnostní politiku a zohlednit ji.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.