ZVLÁDÁNÍ KYBERNETICKÝCH BEZPEČNOSTNÍCH INCIDENTŮ dodavatel se zavazuje, že při poskytování plnění pro FN Brno stanoví činnosti, role a jejich odpovědnosti a pravomoci vedoucí k rychlému a účinnému zvládání kybernetických bezpečnostních událostí a incidentů, podle takto stanovených a popsaných pravidel bude postupovat, a bude hlásit všechny kybernetické bezpečnostní události a incidenty včetně případů porušení zabezpečení osobních údajů neprodleně po jejich detekci FN Brno. DODAVATEL NAVRHNE ŘEŠENÍ TAK, ABY BYLO MOŽNÉ ZVLÁDAT A DETEKOVAT KYBERNETICKÉ BEZPEČNOSTNÍ UDÁLOSTI A INCIDENTY A REALIZUJE OPATŘENÍ PRO ZVÝŠENÍ ODOLNOSTI INFORMAČNÍHO SYSTÉMU VŮČI KYBERNETICKÝM BEZPEČNOSTNÍM INCIDENTŮM A OMEZENÍM DOSTUPNOSTI A VYCHÁZÍ PŘI TOM ZEJMÉNA Z POŽADAVKŮ STANOVENÝCH VYHLÁŠKOU. DODAVATEL MÁ POVINNOST NEPRODLENĚ INFORMOVAT FN BRNO O KYBERNETICKÝCH BEZPEČNOSTNÍCH INCIDENTECH SOUVISEJÍCÍCH S PLNĚNÍM PŘEDMĚTU SMLOUVY. SOUČÁSTÍ OZNÁMENÍ MUSÍ BÝT POPIS POVAHY PŘÍPADU KYBERNETICKÉHO BEZPEČNOSTNÍHO INCIDENTU. DODAVATEL MÁ POVINNOST PROVÉST ANALÝZU PŘÍČIN KYBERNETICKÉ BEZPEČNOSTNÍ UDÁLOSTI NEBO KYBERNETICKÉHO BEZPEČNOSTNÍHO INCIDENTU A NAVRHNE OPATŘENÍ S CÍLEM ZAMEZIT JEHO OPAKOVÁNÍ V PŘÍPADĚ, ŽE DODAVATEL BEZPEČNOSTNÍ INCIDENT ZAPŘÍČINIL NEBO SE NA JEHO VZNIKU PODÍLEL.
ZVLÁDÁNÍ KYBERNETICKÝCH BEZPEČNOSTNÍCH INCIDENTŮ dodavatel se zavazuje, že při poskytování plnění pro FN Brno stanoví činnosti, role a jejich odpovědnosti a pravomoci vedoucí k rychlému a účinnému zvládání kybernetických bezpečnostních událostí a incidentů, podle takto stanovených a popsaných pravidel bude postupovat, a bude hlásit všechny kybernetické bezpečnostní události a incidenty včetně případů porušení zabezpečení osobních údajů neprodleně po jejich detekci FN Brno. dodavatel navrhne řešení tak, aby bylo možné zvládat a detekovat kybernetické bezpečnostní události a incidenty a realizuje opatření pro zvýšení odolnosti informačního systému vůči kybernetickým bezpečnostním incidentům a omezením dostupnosti a vychází při tom zejména z požadavků stanovených Vyhláškou. dodavatel má povinnost neprodleně informovat FN Brno o kybernetických bezpečnostních incidentech souvisejících s plněním předmětu smlouvy. Součástí oznámení musí být popis povahy případu kybernetického bezpečnostního incidentu. dodavatel má povinnost provést analýzu příčin kybernetické bezpečnostní události nebo kybernetického bezpečnostního incidentu a navrhne opatření s cílem zamezit jeho opakování v případě, že dodavatel bezpečnostní incident zapříčinil nebo se na jeho vzniku podílel.
ZVLÁDÁNÍ KYBERNETICKÝCH BEZPEČNOSTNÍCH INCIDENTŮ. 21.1 Dodavatel se zavazuje, že při poskytování plnění pro Objednatele stanoví činnosti, role a jejich odpovědnosti a pravomoci vedoucí k rychlému a účinnému zvládání kybernetických bezpečnostních událostí a incidentů, podle takto stanovených a popsaných pravidel bude postupovat, a bude hlásit všechny kybernetické bezpečnostní události a incidenty včetně případů porušení zabezpečení osobních údajů neprodleně po jejich detekci Objednateli. Dále se zavazuje vyhodnotit informace o kybernetických bezpečnostních událostech a incidentech a o těchto informacích, vzniklých kybernetických bezpečnostních incidentech, vč. krátkodobých a dlouhodobých nápravných opatřeních nad všemi částmi řešení, které jsou ve správě Dodavatele, a rizicích souvisejících s ohrožením kontinuity činností vést přiměřené záznamy a tyto uchovat pro jejich budoucí použití
ZVLÁDÁNÍ KYBERNETICKÝCH BEZPEČNOSTNÍCH INCIDENTŮ. Poskytovatel se zavazuje, že při poskytování plnění pro Objednatele stanoví činnosti, role a jejich odpovědnosti a pravomoci vedoucí k rychlému a účinnému zvládání kybernetických bezpečnostních událostí a incidentů, podle takto stanovených a popsaných pravidel bude postupovat, a bude hlásit všechny kybernetické bezpečnostní události a incidenty včetně případů porušení zabezpečení osobních údajů neprodleně po jejich detekci Objednateli. Dále se zavazuje vyhodnotit informace o kybernetických bezpečnostních událostech a incidentech a o těchto informacích, vzniklých kybernetických bezpečnostních incidentech, vč. krátkodobých a dlouhodobých nápravných opatřeních nad všemi částmi řešení, které jsou ve správě Poskytovatele, a rizicích souvisejících s ohrožením kontinuity činností vést přiměřené záznamy a tyto uchovat pro jejich budoucí použití s ohledem na požadavky Objednatele; Nastavená pravidla pro zvládání kybernetických bezpečnostních incidentů budou respektovat požadavek na legalitu zajištění stop, tj. jejich původ a oprávněnost jejich získaní musí být v souladu s platnými právními předpisy tak, aby bylo možné jejich následné využití v rámci forenzní analýzy a eventuální použití jako důkazní materiál; Poskytovatel navrhne řešení tak, aby byl systém detekce a zvládání kybernetických bezpečnostních událostí a incidentů začleněn do procesů a systémů Objednatele (mj. aby byly reflektovány požadavky Objednatele na krizové řízení) a realizuje opatření pro zvýšení odolnosti informačního systému vůči kybernetickým bezpečnostním incidentům a omezením dostupnosti a vychází při tom zejména z požadavků stanovených Vyhláškou; Poskytovatel má povinnost neprodleně informovat Objednatele o kybernetických bezpečnostních incidentech souvisejících s plněním předmětu Smlouvy. Součástí oznámení musí být popis povahy případu kybernetického bezpečnostního incidentu. Pokud dojde ke kybernetické bezpečnostní události popřípadě ke kybernetickému bezpečnostnímu incidentu a následnému zvládání a vyhodnocování kybernetického bezpečnostního incidentu na bezpečnostní incident na straně Objednatele, poskytne Poskytovatel požadovanou součinnost např.: poskytne logy a identifikační údaje (např. IP adresa, MAC adresa, sériové číslo případně IMEI) dotyčného koncového zařízení nebo mobilního koncového zařízení, k analýze obsahu, případně bez zbytečného odkladu zrealizuje opatření požadovaná Objednatelem). Poskytovatel má povinnost provést analýzu příčin kybernetické bezpečnostní události nebo ...
ZVLÁDÁNÍ KYBERNETICKÝCH BEZPEČNOSTNÍCH INCIDENTŮ. 10.1 Dodavatel se zavazuje, že při poskytování plnění pro Objednatele stanoví činnosti, role a jejich odpovědnosti a pravomoci vedoucí k rychlému a účinnému zvládání kybernetických bezpečnostních událostí a incidentů, podle takto stanovených a popsaných pravidel bude postupovat, a bude hlásit všechny kybernetické bezpečnostní události a incidenty včetně případů porušení zabezpečení osobních údajů neprodleně po jejich detekci Objednatelem.