CS · EN DE FR brzy

§ 21 Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu – Požadavek testování bezpečnosti informačního systému

Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu · 56/1999 Sb. · § 21 · IT právo a ochrana dat
Stručně: Paragraf 21 vyhlášky 56/1999 Sb. stanovuje, že před certifikací informačního systému nakládajícího s utajovanými skutečnostmi musí být jeho bezpečnost ověřena testováním, které provádí nezávislá komise, a výsledky testů musí být zdokumentovány a prokázat soulad s bezpečnostní politikou.
§ 21 Požadavek testování bezpečnosti informačního systému (1) Bezpečnost informačního systému se musí před jeho certifikací ověřit testováním. Testování provádí komise, jejíž členové nesmí být ve vztahu k informačnímu systému a k vývojovému týmu podjati tím, že by se podíleli na vývoji informačního systému, že by měli osobní zájem na výsledcích testování nebo je s vývojovým týmem spojoval osobní anebo pracovní a jiný obdobný vztah. K provedení testování se nesmějí používat utajované informace. (2) Výsledky testů musejí prokázat, že bezpečnostní funkce jsou plně v souladu s bezpečnostní politikou informačního systému. Výsledky testů musí být zadokumentovány. Chyby nalezené během testování musí být odstraněny a jejich odstranění musí být ověřeno následnými testy.
← § 20celý předpis§ 22 →

Výklad

Stručně

Paragraf 21 vyhlášky 56/1999 Sb. stanovuje, že před certifikací informačního systému nakládajícího s utajovanými skutečnostmi musí být jeho bezpečnost ověřena testováním, které provádí nezávislá komise, a výsledky testů musí být zdokumentovány a prokázat soulad s bezpečnostní politikou.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 21 Požadavek testování bezpečnosti informačního Vyhláška o bezpečnosti informačních a ko
§ 237 Účinnost Vyhláška o pravidlech obezřetného podnik
🔔 Hlídat změny § 21 — pošleme e-mail, když se paragraf novelizuje.
← § 20celý předpis§ 22 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.