CODEXIS® Přihlaste se ke svému účtu
CODEXIS® ... Částka 127 (Vydáno: 19.12.2014) 316/2014 Sb. Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti)

316/2014 Sb. Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti)

ČÁST PRVNÍ - Úvodní ustanovení § 1 - Předmět úpravy § 2 - Vymezení pojmů ČÁST DRUHÁ - Bezpečnostní opatření HLAVA I - Organizační opatření § 3 - Systém řízení bezpečnosti informací § 4 - Řízení rizik § 5 - Bezpečnostní politika § 6 - Organizační bezpečnost § 7 - Stanovení bezpečnostních požadavků pro dodavatele § 8 - Řízení aktiv § 9 - Bezpečnost lidských zdrojů § 10 - Řízení provozu a komunikací § 11 - Řízení přístupu a bezpečné chování uživatelů § 12 - Akvizice, vývoj a údržba § 13 - Zvládání kybernetických bezpečnostních událostí a incidentů § 14 - Řízení kontinuity činností § 15 - Kontrola a audit kritické informační infrastruktury a významných informačních systémů HLAVA II - Technická opatření § 16 - Fyzická bezpečnost § 17 - Nástroj pro ochranu integrity komunikačních sítí § 18 - Nástroj pro ověřování identity uživatelů § 19 - Nástroj pro řízení přístupových oprávnění § 20 - Nástroj pro ochranu před škodlivým kódem § 21 - Nástroj pro zaznamenávání činností kritické informační infrastruktury a významných informačních systémů, jejich uživatelů a administrátorů § 22 - Nástroj pro detekci kybernetických bezpečnostních událostí § 23 - Nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí § 24 - Aplikační bezpečnost § 25 - Kryptografické prostředky § 26 - Nástroj pro zajišťování úrovně dostupnosti § 27 - Bezpečnost průmyslových a řídicích systémů HLAVA III - Bezpečnostní dokumentace § 28 - Bezpečnostní dokumentace § 29 - Prokázání certifikace ČÁST TŘETÍ - Kybernetický bezpečnostní incident § 30 - Typy kybernetických bezpečnostních incidentů § 31 - Kategorie kybernetických bezpečnostních incidentů § 32 - Forma a náležitosti hlášení kybernetických bezpečnostních incidentů ČÁST ČTVRTÁ - Reaktivní opatření a kontaktní údaje § 33 - Reaktivní opatření § 34 - Kontaktní údaje ČÁST PÁTÁ - Účinnost § 35 Příloha č. 1 - Hodnocení a úrovně důležitosti aktiv Stupnice pro hodnocení důvěrnosti Stupnice pro hodnocení integrity Stupnice pro hodnocení dostupnosti Příloha č. 2 - Hodnocení rizik Příloha č. 3 - Minimální požadavky na kryptografické algoritmy Příloha č. 4 - Struktura bezpečnostní dokumentace I. Struktura bezpečnostní politiky II. Struktura další dokumentace Příloha č. 5 - Formulář hlášení kybernetického bezpečnostního incidentu Příloha č. 6 - Formulář oznámení o provedení reaktivního opatření a jeho výsledku Příloha č. 7 - Formulář pro hlášení kontaktních údajů