Systém řízení bezpečnosti informací. Poskytovatel (pro účely této přílohy dle VKB dále jen „Dodavatel“) se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v §3 vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti (dále jen „VKB“), které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění na své straně:
a. Prosadit bezpečnostní zásady a procesy, které budou pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Dodavatele při poskytování předmětu plnění.
b. Na základě bezpečnostních potřeb a výsledků hodnocení rizik zavést příslušná bezpečnostní opatření v rozsahu poskytovaného předmětu plnění, monitorovat je, vyhodnocovat jejich účinnost.
c. Vést záznamy o vytváření a zpracování dat a informací v rozsahu poskytovaného předmětu plnění, zaznamenávat veškeré podstatné okolnosti související se zajištěním bezpečnosti těchto dat a informací a na vyžádání tyto záznamy Objednateli zpřístupnit.
d. Stanovit a udržovat aktuální bezpečnostní politiku, která bude pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Dodavatele při poskytování předmětu plnění. Bezpečnostní politika musí obsahovat hlavní zásady, cíle, bezpečnostní potřeby, práva a povinnosti ve vztahu k řízení bezpečnosti informací.
e. Stanovit a udržovat aktuální opatření bezpečnosti ve formě procesů a technologií, které zajišťují naplnění bezpečnostní politiky.
Systém řízení bezpečnosti informací. Poskytovatel se v rozsahu předmětu plnění aktivně podílí na splnění povinností uvedených v § 3 VoKB, které musí splnit jakožto provozovatel VIS a povinná osoba dle ZoKB. Krom jiného se poskytovatel v tomto kontextu zavazuje v rozsahu předmětu plnění na své straně zejména: Prosadit bezpečnostní zásady a procesy, které budou pokrývat zabezpečení informačních aktiv objednatele, které jsou zpracovávány na straně poskytovatele při poskytování předmětu plnění. Na základě bezpečnostních potřeb a výsledků hodnocení rizik zavést příslušná bezpečnostní opatření v rozsahu poskytovaného předmětu plnění, monitorovat je a vyhodnocovat jejich účinnost. Vést záznamy o zpracování informačních aktiv objednatele v rozsahu poskytovaného předmětu plnění, zaznamenávat veškeré podstatné okolnosti související se zajištěním bezpečnosti těchto aktiv a na vyžádání tyto záznamy objednateli zpřístupnit. Stanovit a udržovat aktuální bezpečnostní politiku, která bude pokrývat zabezpečení informačních aktiv objednatele, které jsou zpracovávány na straně poskytovatele při poskytování předmětu plnění. Bezpečnostní politika musí obsahovat hlavní zásady, cíle, bezpečnostní potřeby, práva a povinnosti ve vztahu k řízení bezpečnosti informací. Stanovit a udržovat aktuální bezpečnostní opatření ve formě procesů a technologií, které zajišťují naplnění bezpečnostní politiky.
Systém řízení bezpečnosti informací. Dodavatel se bude v rozsahu poskytování plnění dle této Smlouvy aktivně podílet na splnění povinností uvedených v § 3 VoKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu poskytování Plnění na své straně: dodržovat bezpečnostní politiky Objednatele; Objednatel seznámil Dodavatele s bezpečnostními požadavky Objednatele, které jsou relevantní k předmětu plnění (event. se všeobecnými bezpečnostními požadavky). Rozsah bezpečnostních politik předložených Dodavateli se bude odvíjet od specifik smluvního vztahu; v případě změny bezpečnostních požadavků Objednatele musí Objednatel informovat Dodavatele. Dodavatel musí vypracovat plán realizace rozdílových požadavků a opatření a v přiměřené lhůtě jej poskytnout Objednateli a po odsouhlasení zajistit splnění plánu. Dodavatel musí s bezpečnostními požadavky Objednatele vhodně seznámit všechny pracovníky, včetně pracovníků poddodavatelů, kteří se podílejí na plnění Smlouvy. prosadit bezpečnostní zásady a procesy, které budou pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Dodavatele při poskytování plnění dle této Smlouvy; na základě bezpečnostních potřeb a výsledků hodnocení rizik zavést příslušná bezpečnostní opatření v rozsahu poskytovaných plnění dle této Smlouvy, monitorovat je a vyhodnocovat jejich účinnost; vést záznamy o vytváření a zpracování dat a informací v rozsahu poskytovaných plnění dle této Smlouvy, zaznamenávat veškeré podstatné okolnosti související se zajištěním bezpečnosti těchto dat a informací a na vyžádání tyto záznamy Objednateli zpřístupnit; stanovit a udržovat aktuální bezpečnostní politiku, která bude pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Dodavatele při poskytování plnění dle této Smlouvy, přičemž bezpečnostní politika musí obsahovat hlavní zásady, cíle, bezpečnostní potřeby a práva a povinnosti ve vztahu k řízení bezpečnosti informací; a stanovit a udržovat aktuální opatření bezpečnosti ve formě procesů a technologií, které zajišťují naplnění bezpečnostní politiky.
Systém řízení bezpečnosti informací. 1.1 Poskytovatel bere na vědomí, že VETUNI má zaveden systém řízení bezpečnosti a je osobou dle § 3 odst. e) Zákona o kybernetické bezpečnosti a je povinen naplnit požadavky související legislativy.
1.2 Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na dodržování, provozu a rozvoji bezpečnostních opatření VETUNI.
Systém řízení bezpečnosti informací. 1. Poskytovatel se bude v rozsahu předmětu plnění této Smlouvy aktivně podílet na splnění povinností uvedených v § 3 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
Systém řízení bezpečnosti informací. Dodavatel je povinen se v rozsahu předmětu plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 3 Vyhlášky o kybernetické bezpečnosti, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění dle Smlouvy na své straně: Prosadit bezpečnostní zásady a procesy, které budou pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Dodavatele při poskytování předmětu plnění dle Smlouvy. Na základě bezpečnostních potřeb a výsledků hodnocení rizik zavést příslušná bezpečnostní opatření v rozsahu poskytovaného předmětu plnění, monitorovat je, vyhodnocovat jejich účinnost. Vést záznamy o vytváření a zpracování dat a informací v rozsahu poskytovaného předmětu plnění, zaznamenávat veškeré podstatné okolnosti související se zajištěním bezpečnosti těchto dat a informací a na vyžádání tyto záznamy Objednateli zpřístupnit. Dodavatel je dále povinen dodržovat Politiku bezpečnosti informací Objednatele (byl-li s ní prokazatelně seznámen) nebo ustanovení o odsouhlasených bezpečnostních politik dodavatele nebo jejich relevantních částí. Dodavatel je povinen v rámci plnění smluvního vztahu zajistit ochranu dat z pohledu důvěrnosti, dostupnosti a integrity, která zahrnuje zejména zabezpečení ochrany před neoprávněným manipulováním s technologickým celkem informačního systému, ochranu před neoprávněnou manipulací s daty, ochranu informací před krádeží (nelegální tvorba kopií dat) nebo poškozením, bezpečnou komunikaci a přenos dat (kryptografie), bezpečné uložení dat, dostupnost, celistvost a nepodvrhnutelnost dat.
Systém řízení bezpečnosti informací. 1. Poskytovatel se bude v rozsahu poskytování Plnění aktivně podílet na splnění povinností uvedených v § 3 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytování Plnění na své straně:
a. Prosadit bezpečnostní zásady a procesy, které budou pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Poskytovatele při poskytování Plnění dle Smlouvy a Dílčích objednávek.
b. Na základě bezpečnostních potřeb a výsledků hodnocení rizik zavést příslušná bezpečnostní opatření v rozsahu poskytovaného Plnění dle Smlouvy a Dílčích objednávek, monitorovat je, vyhodnocovat jejich účinnost.
c. Vést záznamy o vytváření a zpracování dat a informací v rozsahu poskytovaného Plnění dle Smlouvy a Dílčích objednávek, zaznamenávat veškeré podstatné okolnosti související se zajištěním bezpečnosti těchto dat a informací a na vyžádání tyto záznamy Objednateli zpřístupnit.
Systém řízení bezpečnosti informací. Poskytovatel se bude v rozsahu poskytování Plnění aktivně podílet na splnění povinností uvedených v § 3 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytování Plnění na své straně:
Systém řízení bezpečnosti informací. 1.1.Poskytovatel se bude v rozsahu poskytování Plnění aktivně podílet na splnění povinností uvedených v § 3 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytování Plnění na své straně:
1.1.1. prosadit bezpečnostní zásady a procesy, které budou pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Poskytovatele při poskytování Plnění dle Rámcové dohody a Dílčích smluv;
1.1.2. na základě bezpečnostních potřeb a výsledků hodnocení rizik zavést příslušná bezpečnostní opatření v rozsahu poskytovaných Plnění dle Rámcové dohody a Dílčích smluv, monitorovat je a vyhodnocovat jejich účinnost;
1.1.3. vést záznamy o vytváření a zpracování dat a informací v rozsahu poskytovaných Plnění dle Rámcové dohody a Dílčích smluv, zaznamenávat veškeré podstatné okolnosti související se zajištěním bezpečnosti těchto dat a informací a na vyžádání tyto záznamy Objednateli zpřístupnit;
1.1.4. stanovit a udržovat aktuální bezpečnostní politiku, která bude pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Poskytovatele při poskytování Plnění dle Rámcové dohody a Dílčích smluv, přičemž bezpečnostní politika musí obsahovat hlavní zásady, cíle, bezpečnostní potřeby a práva a povinnosti ve vztahu k řízení bezpečnosti informací; a
1.1.5. stanovit a udržovat aktuální opatření bezpečnosti ve formě procesů a technologií, které zajišťují naplnění bezpečnostní politiky.
Systém řízení bezpečnosti informací o Řízení aktiv o Řízení rizik o Organizační bezpečnost o Řízení dodavatelů o Bezpečnost lidských zdrojů o Řízení změn o Řízení přístupu o Akvizice, vývoj a údržba