§ 24 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – Sběr a vyhodnocování kybernetických bezpečnostních událostí

§ 24 Sběr a vyhodnocování kybernetických bezpečnostních událostí Povinná osoba uvedená v § 3 písm. c), d) a f) zákona používá nástroj pro sběr a nepřetržité vyhodnocení kybernetických bezpečnostních událostí, který umožní a) sběr a vyhodnocování událostí zaznamenaných podle § 22 a 23, b) vyhledávání a seskupování souvisejících záznamů, c) poskytování informací pro určené bezpečnostní role o detekovaných kybernetických bezpečnostních událostech, d) vyhodnocování kybernetických bezpečnostních událostí s cílem identifikace kybernetických bezpečnostních incidentů, včetně včasného varování určených bezpečnostních rolí, e) omezení případů nesprávného vyhodnocení událostí pravidelnou aktualizací nastavení pravidel pro 1. vyhodnocování kybernetických bezpečnostních událostí a 2. včasné varování a f) využívání informací získaných nástrojem pro sběr a vyhodnocení kybernetických bezpečnostních událostí pro optimální nastavení bezpečnostních opatření informačního a komunikačního systému.