§ 7 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností – Řízení aktiv

§ 7 Řízení aktiv Povinná osoba v návaznosti na stanovení rozsahu řízení kybernetické bezpečnosti podle § 12 zákona a) stanoví metodiku pro určování aktiv, b) stanoví metodiku pro hodnocení aktiv včetně stanovení úrovní aktiv, alespoň v rozsahu uvedeném v příloze č. 1 k této vyhlášce, c) eviduje garanty aktiv podle § 4 odst. 4 písm. c), d) hodnotí primární aktiva z hlediska důvěrnosti, integrity a dostupnosti a zařadí je do jednotlivých úrovní podle písmene b), e) posuzuje při hodnocení primárních aktiv alespoň oblasti uvedené v příloze č. 1 k této vyhlášce, f) určuje a eviduje vazby mezi aktivy, která mají vliv na bezpečnost regulované služby, g) hodnotí podpůrná aktiva a vychází přitom zejména z určených vazeb na primární aktiva a h) pro jednotlivé úrovně aktiv podle písmene b) stanovuje a zavádí pravidla ochrany nutná pro zabezpečení jejich důvěrnosti, integrity a dostupnosti, která obsahují alespoň 1. přípustné způsoby používání aktiv, 2. pravidla pro manipulaci s aktivy, včetně pravidel pro bezpečné elektronické sdílení a fyzické přenášení aktiv, 3. pravidla pro klasifikaci informací, 4. pravidla pro označování aktiv, 5. pravidla správy výměnných médií a 6. pravidla pro určení způsobu likvidace informací a dat a jejich kopií a likvidace technických aktiv, která jsou nosiči informací a dat s ohledem na úroveň aktiv v souladu s přílohou č. 2 k této vyhlášce.