Systém řízení bezpečnosti informací Vzorová ustanovení

Systém řízení bezpečnosti informací. Poskytovatel (pro účely této přílohy dle VKB dále jen „Dodavatel“) se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v §3 vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti (dále jen „VKB“), které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění na své straně: a. Prosadit bezpečnostní zásady a procesy, které budou pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Dodavatele při poskytování předmětu plnění. b. Na základě bezpečnostních potřeb a výsledků hodnocení rizik zavést příslušná bezpečnostní opatření v rozsahu poskytovaného předmětu plnění, monitorovat je, vyhodnocovat jejich účinnost. c. Vést záznamy o vytváření a zpracování dat a informací v rozsahu poskytovaného předmětu plnění, zaznamenávat veškeré podstatné okolnosti související se zajištěním bezpečnosti těchto dat a informací a na vyžádání tyto záznamy Objednateli zpřístupnit. d. Stanovit a udržovat aktuální bezpečnostní politiku, která bude pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Dodavatele při poskytování předmětu plnění. Bezpečnostní politika musí obsahovat hlavní zásady, cíle, bezpečnostní potřeby, práva a povinnosti ve vztahu k řízení bezpečnosti informací. e. Stanovit a udržovat aktuální opatření bezpečnosti ve formě procesů a technologií, které zajišťují naplnění bezpečnostní politiky.
Systém řízení bezpečnosti informací. 1. Poskytovatel bere na vědomí, že Objednatel má zaveden systém řízení bezpečnosti informací dle ISO/IEC 27001 a zároveň je osobou dle § 3 odst. c) a d), příp. f) a g) ZoKB a je povinen naplnit požadavky související legislativy. 2. Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na dodržování, provozu a rozvoji bezpečnostních opatření Objednatele a zároveň se zavazuje: a) Prosadit bezpečnostní zásady a procesy, které budou pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Poskytovatele při poskytování předmětu plnění. b) Řídit vlastní rizika, která mohou ovlivnit poskytování předmětu plnění. c) Na základě bezpečnostních potřeb a výsledků hodnocení rizik zavést příslušná bezpečnostní opatření v rozsahu poskytovaného předmětu plnění, monitorovat je, vyhodnocovat jejich účinnost. d) Vytvořit a schválit bezpečnostní politiku, která bude pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Poskytovatele při poskytování předmětu plnění. Bezpečnostní politika musí obsahovat hlavní zásady, cíle, bezpečnostní potřeby, práva a povinnosti ve vztahu k řízení bezpečnosti informací. e) Xxxxxxxx a udržovat aktuální opatření bezpečnosti ve formě procesů a technologií, které zajišťují naplnění bezpečnostní politiky. f) Vést záznamy o vytváření a zpracování dat a informací v rozsahu poskytovaného předmětu plnění, zaznamenávat veškeré podstatné okolnosti související se zajištěním bezpečnosti těchto dat a informací a na vyžádání tyto záznamy Objednateli zpřístupnit. g) Využívá-li při poskytování předmětu plnění poddodavatele, zajistit adekvátní dodržování těchto Bezpečnostních požadavků rovněž ve smluvních vztazích se svými poddodavateli. h) Po skončení plnění smlouvy bez zbytečného odkladu skartovat veškeré informace a data Objednatele, které mu byly v souvislosti s plněním smlouvy předány.
Systém řízení bezpečnosti informací. Poskytovatel se bude v rozsahu poskytování Plnění aktivně podílet na splnění povinností uvedených v § 3 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytování Plnění na své straně:
Systém řízení bezpečnosti informací. 1.1 Poskytovatel bere na vědomí, že VETUNI má zaveden systém řízení bezpečnosti a je osobou dle § 3 odst. e) Zákona o kybernetické bezpečnosti a je povinen naplnit požadavky související legislativy. 1.2 Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na dodržování, provozu a rozvoji bezpečnostních opatření VETUNI.
Systém řízení bezpečnosti informací. Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v § 3 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) (dále jen „VKB“), které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění na své straně: a. Prosadit bezpečnostní zásady a procesy, které budou pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Poskytovatele při poskytování předmětu plnění. b. Na základě bezpečnostních potřeb a výsledků hodnocení rizik zavést příslušná bezpečnostní opatření v rozsahu poskytovaného předmětu plnění, monitorovat je, vyhodnocovat jejich účinnost. c. Vést záznamy o vytváření a zpracování dat a informací v rozsahu poskytovaného předmětu plnění, zaznamenávat veškeré podstatné okolnosti související se zajištěním bezpečnosti těchto dat a informací a na vyžádání tyto záznamy Objednateli zpřístupnit.
Systém řízení bezpečnosti informací. Poskytovatel se bude v rozsahu předmětu plnění této Smlouvy aktivně podílet na splnění povinností uvedených v § 3 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
Systém řízení bezpečnosti informací. 1. Poskytovatel se bude v rozsahu poskytování Plnění aktivně podílet na splnění povinností uvedených v § 3 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytování Plnění na své straně: a. Prosadit bezpečnostní zásady a procesy, které budou pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Poskytovatele při poskytování Plnění dle Smlouvy a Dílčích objednávek. b. Na základě bezpečnostních potřeb a výsledků hodnocení rizik zavést příslušná bezpečnostní opatření v rozsahu poskytovaného Plnění dle Smlouvy a Dílčích objednávek, monitorovat je, vyhodnocovat jejich účinnost. c. Vést záznamy o vytváření a zpracování dat a informací v rozsahu poskytovaného Plnění dle Smlouvy a Dílčích objednávek, zaznamenávat veškeré podstatné okolnosti související se zajištěním bezpečnosti těchto dat a informací a na vyžádání tyto záznamy Objednateli zpřístupnit.
Systém řízení bezpečnosti informací. Dodavatel je povinen se v rozsahu předmětu plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 3 Vyhlášky o kybernetické bezpečnosti, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění dle Smlouvy na své straně: Prosadit bezpečnostní zásady a procesy, které budou pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Dodavatele při poskytování předmětu plnění dle Smlouvy. Na základě bezpečnostních potřeb a výsledků hodnocení rizik zavést příslušná bezpečnostní opatření v rozsahu poskytovaného předmětu plnění, monitorovat je, vyhodnocovat jejich účinnost. Vést záznamy o vytváření a zpracování dat a informací v rozsahu poskytovaného předmětu plnění, zaznamenávat veškeré podstatné okolnosti související se zajištěním bezpečnosti těchto dat a informací a na vyžádání tyto záznamy Objednateli zpřístupnit. Dodavatel je dále povinen dodržovat Politiku bezpečnosti informací Objednatele (byl-li s ní prokazatelně seznámen) nebo ustanovení o odsouhlasených bezpečnostních politik dodavatele nebo jejich relevantních částí. Dodavatel je povinen v rámci plnění smluvního vztahu zajistit ochranu dat z pohledu důvěrnosti, dostupnosti a integrity, která zahrnuje zejména zabezpečení ochrany před neoprávněným manipulováním s technologickým celkem informačního systému, ochranu před neoprávněnou manipulací s daty, ochranu informací před krádeží (nelegální tvorba kopií dat) nebo poškozením, bezpečnou komunikaci a přenos dat (kryptografie), bezpečné uložení dat, dostupnost, celistvost a nepodvrhnutelnost dat.