§ 36 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – OBSAH DOKUMENTACE

§ 36 OBSAH DOKUMENTACE (1) Bezpečnostní dokumentaci systému tvoří a) projektová bezpečnostní dokumentace a b) provozní bezpečnostní dokumentace. (2) Projektová bezpečnostní dokumentace obsahuje a) bezpečnostní politiku, b) analýzu rizik, c) popis bezpečnosti systému a d) dokumentaci k bezpečnostním testům. (3) Provozní bezpečnostní dokumentace obsahuje a) provozní bezpečnostní směrnice pro každou zavedenou roli, b) evidence aktiv systému, zejména nosičů informací, c) evidenci uživatelů, d) provozní deníky a e) další provozní bezpečnostní dokumentaci definovanou v projektové bezpečnostní dokumentaci.