§ 10 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností – Řešení kybernetických bezpečnostních incidentů

§ 10 Řešení kybernetických bezpečnostních incidentů Povinná osoba při řešení kybernetických bezpečnostních událostí a kybernetických bezpečnostních incidentů a) zajistí, že uživatelé, administrátoři, osoby pověřené kybernetickou bezpečností a další zaměstnanci budou oznamovat neobvyklé chování technických aktiv a podezření na jakékoliv zranitelnosti, b) vytvoří metodiku pro posuzování kybernetických bezpečnostních událostí a kybernetických bezpečnostních incidentů, včetně posuzování významnosti dopadu kybernetického bezpečnostního incidentu v souladu s § 14, c) zajistí detekci kybernetických bezpečnostních událostí, d) zajistí posuzování kybernetických bezpečnostních událostí a kybernetických bezpečnostních incidentů v souladu s metodikou podle písmene b), e) zajistí hlášení kybernetického bezpečnostního incidentu s významným dopadem podle § 15 zákona, f) zajistí vytvoření závěrečné zprávy o vyřešení kybernetického bezpečnostního incidentu s významným dopadem podle § 16 zákona.