CS · EN DE FR brzy

§ 14 Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu – Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik

Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu · 56/1999 Sb. · § 14 · IT právo a ochrana dat
Stručně: Paragraf 14 vyhlášky 56/1999 stanovuje, že pro informační systémy nakládající s utajovanými skutečnostmi je nutné provést analýzu rizik, která identifikuje hrozby a zranitelná místa, a na jejím základě vybrat vhodná protiopatření.
§ 14 Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik (1) Pro stanovení hrozeb, které ohrožují aktiva informačního systému, musí být provedena analýza rizik. (2) V rámci provedení analýzy rizik se definují aktiva informačního systému a stanovují se hrozby, které působí na jednotlivá aktiva informačního systému. Posuzují se zejména ohrožení, která způsobují ztrátu funkčnosti nebo zabezpečenosti informačního systému. (3) Po stanovení hrozeb se určují zranitelná místa informačního systému tak, že ke každé hrozbě se najde zranitelné místo nebo místa, na která tato hrozba působí. (4) Výsledkem provedené analýzy rizik je seznam hrozeb, které mohou ohrozit informační systém, s uvedením odpovídajícího rizika. (5) Na základě provedené analýzy rizik se provádí výběr vhodných protiopatření.
← § 13celý předpis§ 15 →

Výklad

Stručně

Paragraf 14 vyhlášky 56/1999 stanovuje, že pro informační systémy nakládající s utajovanými skutečnostmi je nutné provést analýzu rizik, která identifikuje hrozby a zranitelná místa, a na jejím základě vybrat vhodná protiopatření.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 5 Systémově závislé bezpečnostní požadavky na i Vyhláška o bezpečnosti informačních a ko
§ 11 Systémově závislé bezpečnostní požadavky odvo Vyhláška o bezpečnosti informačních a ko
§ 6 Systémově závislé bezpečnostní požadavky na i Vyhláška o bezpečnosti informačních a ko
§ 9 Systémově závislé bezpečnostní požadavky na b Vyhláška o bezpečnosti informačních a ko
§ 8 Systémově závislé bezpečnostní požadavky odvo Vyhláška o bezpečnosti informačních a ko
🔔 Hlídat změny § 14 — pošleme e-mail, když se paragraf novelizuje.
← § 13celý předpis§ 15 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.