CS · EN DE FR brzy

§ 8 Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu – Bezpečnostní politika informačního systému

Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu · 56/1999 Sb. · § 8 · IT právo a ochrana dat
Stručně: Paragraf 8 vyhlášky 56/1999 Sb. stanovuje, že pro každý informační systém nakládající s utajovanými skutečnostmi musí být vytvořena bezpečnostní politika, která definuje, jak bude zajištěna důvěrnost, integrita a dostupnost utajovaných informací a odpovědnost uživatelů.
§ 8 Bezpečnostní politika informačního systému (1) Pro každý informační systém musí být již v počáteční fázi jeho vývoje zpracována bezpečnostní politika informačního systému. Bezpečnostní politiku informačního systému tvoří soubor norem, pravidel a postupů, který vymezuje způsob, jakým má být zajištěna důvěrnost, integrita a dostupnost utajované informace a odpovědnost uživatele za jeho činnost v informačním systému. Zásady bezpečnostní politiky jsou rozpracovány v projektové a provozní bezpečnostní dokumentaci informačního systému. (2) Bezpečnostní politika informačního systému musí být zpracována v souladu s právními předpisy a mezinárodními smlouvami, kterými je Česká republika vázána, a s bezpečnostní politikou nadřízeného orgánu, pokud byla zpracována. (3) Při formulaci bezpečnostní politiky informačního systému a posuzování bezpečnostních vlastností komponentů informačního systému lze využít též mezinárodních standardizovaných bezpečnostních specifikací.1)
← § 7celý předpis§ 9 →

Výklad

Stručně

Paragraf 8 vyhlášky 56/1999 Sb. stanovuje, že pro každý informační systém nakládající s utajovanými skutečnostmi musí být vytvořena bezpečnostní politika, která definuje, jak bude zajištěna důvěrnost, integrita a dostupnost utajovaných informací a odpovědnost uživatelů.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 5 Bezpečnostní politika informačního systému Vyhláška o bezpečnosti informačních a ko
§ 37 Bezpečnostní politika Vyhláška o bezpečnosti informačních a ko
§ 6 Požadavky na formulaci bezpečnostní politiky Vyhláška o bezpečnosti informačních a ko
§ 10 PROVOZNÍ DOKUMENTACE Vyhláška o požadavcích na strukturu a ob
§ 11 Požadavky na obsah provozní dokumentace Vyhláška o požadavcích na strukturu a ob
🔔 Hlídat změny § 8 — pošleme e-mail, když se paragraf novelizuje.
← § 7celý předpis§ 9 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.