§ 4 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor – Bezpečnostní dokumentace informačního systému

§ 4 Bezpečnostní dokumentace informačního systému (1) Bezpečnostní dokumentaci informačního systému tvoří a) projektová bezpečnostní dokumentace informačního systému a b) provozní bezpečnostní dokumentace informačního systému. (2) Projektová bezpečnostní dokumentace informačního systému obsahuje a) bezpečnostní politiku informačního systému a výsledky analýzy rizik, b) návrh bezpečnosti informačního systému zajišťující splnění bezpečnostní politiky informačního systému, přičemž podrobnost jeho popisu musí umožnit přímou realizaci navrhovaných opatření, a c) dokumentaci k testům bezpečnosti informačního systému. (3) Provozní bezpečnostní dokumentace informačního systému obsahuje a) bezpečnostní směrnice informačního systému, které předepisují činnost bezpečnostních správců informačního systému v jednotlivých rolích zavedených v informačním systému pro zajištění bezpečnostní správy informačního systému, b) bezpečnostní směrnice informačního systému, které předepisují činnost správců informačního systému v jednotlivých rolích zavedených v informačním systému pro správu informačního systému, pokud se týká zajištění bezpečnosti informačního systému, a c) bezpečnostní směrnice informačního systému, které předepisují činnost uživatelů informačního systému, pokud se týká zajištění bezpečnosti informačního systému.