§ 14 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – Zvládání kybernetických bezpečnostních událostí a incidentů

§ 14 Zvládání kybernetických bezpečnostních událostí a incidentů (1) Povinná osoba v rámci zvládání kybernetických bezpečnostních událostí a incidentů a) zavede proces detekce a vyhodnocování kybernetických bezpečnostních událostí a zvládání kybernetických bezpečnostních incidentů, b) přidělí odpovědnosti a stanoví postupy pro 1. detekci a vyhodnocování kybernetických bezpečnostních událostí a incidentů a 2. koordinaci a zvládání kybernetických bezpečnostních incidentů, c) definuje a aplikuje postupy pro identifikaci, sběr, získání a uchování věrohodných podkladů potřebných pro analýzu kybernetického bezpečnostního incidentu, d) zajistí detekci kybernetických bezpečnostních událostí, e) při detekci kybernetických bezpečnostních událostí se dále řídí § 22 a 23, f) zajistí, že uživatelé, administrátoři, osoby zastávající bezpečnostní role, další zaměstnanci a dodavatelé budou oznamovat neobvyklé chování informačního a komunikačního systému a podezření na jakékoliv zranitelnosti, g) zajistí posuzování kybernetických bezpečnostních událostí, při kterém musí být rozhodnuto, zda mají být klasifikovány jako kybernetické bezpečnostní incidenty podle § 31, h) zajistí zvládání kybernetických bezpečnostních incidentů podle stanovených postupů, i) přijímá opatření pro odvrácení a zmírnění dopadu kybernetického bezpečnostního incidentu, j) hlásí kybernetické bezpečnostní incidenty podle § 32, k) vede záznamy o kybernetických bezpečnostních incidentech a o jejich zvládání, l) prošetří a určí příčiny kybernetického bezpečnostního incidentu a m) vyhodnotí účinnost řešení kybernetického bezpečnostního incidentu a na základě vyhodnocení stanoví nutná bezpečnostní opatření, popřípadě aktualizuje stávající bezpečnostní opatření k zamezení opakování řešeného kybernetického bezpečnostního incidentu. (2) Povinná osoba uvedená v § 3 písm. c), d) a f) zákona dále při detekci kybernetických bezpečnostních událostí používá nástroj podle § 24.