§ 24 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – Sběr a vyhodnocování kybernetických bezpečnostních událostí
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) · 82/2018 Sb. · § 24 · IT právo a ochrana dat
Stručně: Paragraf 24 vyhlášky o kybernetické bezpečnosti stanovuje povinnost pro vybrané subjekty používat nástroj, který nepřetržitě sbírá a vyhodnocuje události v jejich informačních systémech s cílem identifikovat kybernetické bezpečnostní incidenty a včas na ně upozornit.
§ 24 Sběr a vyhodnocování kybernetických bezpečnostních událostí
Povinná osoba uvedená v § 3 písm. c), d) a f) zákona používá nástroj pro sběr a nepřetržité vyhodnocení kybernetických bezpečnostních událostí, který umožní
a) sběr a vyhodnocování událostí zaznamenaných podle § 22 a 23,
b) vyhledávání a seskupování souvisejících záznamů,
c) poskytování informací pro určené bezpečnostní role o detekovaných kybernetických bezpečnostních událostech,
d) vyhodnocování kybernetických bezpečnostních událostí s cílem identifikace kybernetických bezpečnostních incidentů, včetně včasného varování určených bezpečnostních rolí,
e) omezení případů nesprávného vyhodnocení událostí pravidelnou aktualizací nastavení pravidel pro
1. vyhodnocování kybernetických bezpečnostních událostí a
2. včasné varování a
f) využívání informací získaných nástrojem pro sběr a vyhodnocení kybernetických bezpečnostních událostí pro optimální nastavení bezpečnostních opatření informačního a komunikačního systému.
Paragraf 24 vyhlášky o kybernetické bezpečnosti stanovuje povinnost pro vybrané subjekty používat nástroj, který nepřetržitě sbírá a vyhodnocuje události v jejich informačních systémech s cílem identifikovat kybernetické bezpečnostní incidenty a včas na ně upozornit.
Co to znamená v praxi
Vybrané povinné osoby (dle § 3 písm. c), d) a f) zákona) musí mít systém, který shromažďuje a analyzuje bezpečnostní události zaznamenané podle § 22 a 23.
Tento systém musí umět vyhledávat a spojovat související záznamy, aby bylo možné lépe porozumět situaci.
Nástroj má za úkol včas upozorňovat určené bezpečnostní role na detekované události a identifikovat kybernetické bezpečnostní incidenty.
Pro správnou funkci je nutné pravidelně aktualizovat nastavení pravidel pro vyhodnocování událostí a včasné varování, aby se minimalizovaly chybné interpretace.
Na co si dát pozor
Je třeba zajistit, aby nástroj pro sběr a vyhodnocování událostí byl schopen zpracovávat data zaznamenaná podle § 22 a 23.
Důležitá je pravidelná aktualizace pravidel pro vyhodnocování, aby systém zůstal efektivní a přesný.
Informace získané tímto nástrojem by měly být využity pro optimalizaci bezpečnostních opatření.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.