§ 9 Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu – Požadavky na formulaci bezpečnostní politiky informačního systému
Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu · 56/1999 Sb. · § 9 · IT právo a ochrana dat
Stručně: Paragraf 9 vyhlášky 56/1999 stanovuje, že bezpečnostní politika informačního systému musí být formulována na základě minimálních a systémově závislých bezpečnostních požadavků, požadavků uživatele, výsledků analýzy rizik a případně i bezpečnostních požadavků nadřízeného orgánu.
§ 9 Požadavky na formulaci bezpečnostní politiky informačního systému
Bezpečnostní politika informačního systému se formuluje na základě:
a) minimálních bezpečnostních požadavků v oblasti počítačové bezpečnosti,
b) systémově závislých bezpečnostních požadavků, požadavků uživatele a výsledků analýzy rizik,
c) bezpečnostních požadavků bezpečnostní politiky nadřízeného orgánu, pokud byla zpracována.
Paragraf 9 vyhlášky 56/1999 stanovuje, že bezpečnostní politika informačního systému musí být formulována na základě minimálních a systémově závislých bezpečnostních požadavků, požadavků uživatele, výsledků analýzy rizik a případně i bezpečnostních požadavků nadřízeného orgánu.
Co to znamená v praxi
Při tvorbě bezpečnostní politiky informačního systému je nutné zohlednit základní bezpečnostní standardy pro počítačovou bezpečnost.
Bezpečnostní politika musí brát v úvahu specifika daného informačního systému, potřeby jeho uživatelů a výsledky posouzení možných rizik.
Pokud existuje nadřízený orgán s vlastní bezpečnostní politikou, musí být tato politika promítnuta i do bezpečnostní politiky podřízeného informačního systému.
Formulace bezpečnostní politiky není libovolná, ale musí vycházet z konkrétních, předem daných kritérií a analýz.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.