§ 14 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností – Zvládání kybernetických bezpečnostních událostí a incidentů

§ 14 Zvládání kybernetických bezpečnostních událostí a incidentů (1) Povinná osoba při zvládání kybernetických bezpečnostních událostí a incidentů a) zavede procesy, pravidla a postupy pro detekci, zaznamenávání a vyhodnocování kybernetických bezpečnostních událostí v souladu s § 21 až 23, b) zavede procesy, pravidla a postupy pro koordinaci a zvládání kybernetických bezpečnostních incidentů, c) přidělí odpovědnosti pro 1. detekci, zaznamenávání a vyhodnocování kybernetických bezpečnostních událostí a 2. koordinaci a zvládání kybernetických bezpečnostních incidentů, d) definuje a dodržuje pravidla a postupy pro identifikaci, sběr, získání a uchování věrohodných podkladů potřebných pro analýzu kybernetického bezpečnostního incidentu, e) zajistí detekci kybernetických bezpečnostních událostí podle § 21, f) zajistí, že uživatelé, administrátoři, osoby zastávající bezpečnostní role, další zaměstnanci a dodavatelé budou oznamovat neobvyklé chování technických aktiv a podezření na zranitelnosti, g) zajistí posuzování kybernetických bezpečnostních událostí, při kterých musí být rozhodnuto, zda mají být klasifikovány jako kybernetické bezpečnostní incidenty, h) zajistí zvládání kybernetických bezpečnostních incidentů podle stanovených postupů, i) přijímá bezpečnostní opatření pro odvrácení a zmírnění dopadu kybernetického bezpečnostního incidentu, j) zajistí hlášení kybernetických bezpečnostních incidentů podle § 15 zákona, k) prošetří a určí příčiny kybernetického bezpečnostního incidentu, l) vede záznamy o kybernetických bezpečnostních incidentech a o jejich zvládání, m) zajistí vytvoření závěrečné zprávy o vyřešení kybernetického bezpečnostního incidentu s významným dopadem podle § 16 zákona, včetně popisu příčiny vzniku kybernetického bezpečnostního incidentu s významným dopadem, pokud je známa, a n) vyhodnotí účinnost řešení kybernetického bezpečnostního incidentu a na základě vyhodnocení stanoví nutná bezpečnostní opatření k zamezení opakování řešeného kybernetického bezpečnostního incidentu, popřípadě aktualizuje stávající bezpečnostní opatření. (2) Povinná osoba dále při detekci a vyhodnocování kybernetických bezpečnostních událostí používá nástroje podle § 21 a 23.