CS · EN DE FR brzy

§ 4 Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu – Bezpečnostní dokumentace informačního systému

Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu · 56/1999 Sb. · § 4 · IT právo a ochrana dat
Stručně: Paragraf 4 vyhlášky 56/1999 stanovuje, že informační systém nakládající s utajovanými skutečnostmi musí mít bezpečnostní dokumentaci, která se dělí na projektovou a provozní část, a definuje, co musí tyto části obsahovat.
§ 4 Bezpečnostní dokumentace informačního systému (1) Bezpečnostní dokumentaci informačního systému tvoří: a) projektová bezpečnostní dokumentace informačního systému, b) provozní bezpečnostní dokumentace informačního systému. (2) Projektová bezpečnostní dokumentace informačního systému musí obsahovat: a) bezpečnostní politiku informačního systému a vyhodnocení analýzy rizik, b) návrh bezpečnostních opatření pro jednotlivé fáze návrhu informačního systému, c) dokumentaci k testům bezpečnosti informačního systému. (3) Provozní bezpečnostní dokumentace informačního systému musí obsahovat: a) bezpečnostní směrnici informačního systému, která popisuje činnost bezpečnostního správce v příslušném informačním systému, b) bezpečnostní směrnice pro jednotlivé typy uživatelů informačního systému. (4) Bezpečnostní dokumentace uvedená v odstavci 2 a odstavci 3 písm. a) se klasifikuje a označuje stupněm utajení shodným s nejvyšším stupněm utajení utajované informace, se kterou informační systém nakládá.
← § 3celý předpis§ 5 →

Výklad

Stručně

Paragraf 4 vyhlášky 56/1999 stanovuje, že informační systém nakládající s utajovanými skutečnostmi musí mít bezpečnostní dokumentaci, která se dělí na projektovou a provozní část, a definuje, co musí tyto části obsahovat.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 4 Bezpečnostní dokumentace informačního systému Vyhláška o bezpečnosti informačních a ko
§ 12 Náležitosti provozní dokumentace Vyhláška o dlouhodobém řízení informační
§ 10 PROVOZNÍ DOKUMENTACE Vyhláška o požadavcích na strukturu a ob
§ 48 Opakovaná žádost o certifikaci informačního s Vyhláška o bezpečnosti informačních a ko
§ 26 Žádost o opakovanou certifikaci informačního Vyhláška o bezpečnosti informačních a ko
🔔 Hlídat změny § 4 — pošleme e-mail, když se paragraf novelizuje.
← § 3celý předpis§ 5 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.