§ 25 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – Aplikační bezpečnost

§ 25 Aplikační bezpečnost (1) Povinná osoba provádí penetrační testy informačního a komunikačního systému se zaměřením na důležitá aktiva, a to a) před jejich uvedením do provozu a b) v souvislosti s významnou změnou podle § 11 odst. 3. (2) Povinná osoba dále v rámci aplikační bezpečnosti zajistí trvalou ochranu aplikací, informací a transakcí před a) neoprávněnou činností a b) popřením provedených činností.