Zvládání kybernetických bezpečnostních událostí a incidentů. Poskytovatel se v rozsahu předmětu plnění aktivně podílí na splnění povinností uvedených v § 14 VoKB, které musí splnit jakožto provozovatel VIS a povinná osoba dle ZoKB. Krom jiného se poskytovatel v tomto kontextu zavazuje v rozsahu předmětu plnění na své straně zejména: Xxxxxxxx a popsat na své straně činnosti, role a jejich odpovědnosti a pravomoci vedoucí k rychlému a účinnému zvládání kybernetických bezpečnostních incidentů. Bez zbytečného odkladu hlásit objednateli všechny kybernetické bezpečnostní události a incidenty s potenciálním negativním dopadem na informační aktiva objednatele, a to stanoveným komunikačním kanálem nebo prostřednictvím Kontaktní osoby. Vyhodnocovat informace o kybernetických bezpečnostních incidentech a uchovávat je pro budoucí použití s ohledem na požadavky platné české a evropské legislativy. V případě vzniku kybernetické bezpečnostní události či incidentu a jeho následného zvládání a vyhodnocování a/nebo v případě podezření na kybernetický bezpečnostní incident poskytnout objednateli bezodkladnou aktivní součinnost a veškeré relevantní informace. Bez zbytečného odkladu a po dohodě s objednatelem realizovat bezpečnostní opatření požadovaná objednatelem v dohodnutých termínech, ke snížení dopadu kybernetického bezpečnostního incidentu nebo zamezení jeho pokračování. Spolupracovat při analýze příčin vzniku kybernetického bezpečnostního incidentu a navrhnout opatření s cílem zamezit jeho opakování v případě, že poskytovatel kybernetický bezpečnostní incident zapříčinil nebo se na jeho vzniku podílel. Poskytovatel bere na vědomí, že postup zvládání kybernetického bezpečnostního incidentu či jiný důsledek porušení KB požadavků, jehož příčina je na straně poskytovatele, nebude posuzován jako okolnost vylučující odpovědnost poskytovatele.
Zvládání kybernetických bezpečnostních událostí a incidentů. 1. Dodavatel se při poskytování plnění pro Objednatele zavazuje v rozsahu poskytovaných služeb dle Smlouvy, že:
Zvládání kybernetických bezpečnostních událostí a incidentů o Řízení kontinuity činností - poskytnutí součinnosti při implementaci procesů navržených v bezpečnostní dokumentaci a při realizaci technických opatření v oblastech: o Bezpečnost komunikačních sítí
Zvládání kybernetických bezpečnostních událostí a incidentů. 12.1Poskytovatel se bude v rozsahu předmětu plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 14 Vyhlášky o kybernetické bezpečnosti, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění dle Xxxxxxx na své straně: 12.1.1Stanovit a popsat na své straně činnosti, role a jejich odpovědnosti a pravomoci vedoucí k rychlému a účinnému zvládání kybernetických bezpečnostních událostí a kybernetických bezpečnostních incidentů. 12.1.2Bez zbytečného odkladu hlásit Objednateli všechny kybernetické bezpečnostní události a kybernetické bezpečnostní incidenty s potenciálním negativním dopadem na Objednatele, a to stanoveným komunikačním kanálem nebo prostřednictvím Kontaktní osoby pro kybernetickou bezpečnost. 12.1.3Vyhodnocovat informace o kybernetických bezpečnostních incidentech a uchovávat je pro budoucí použití s ohledem na požadavky použitelné platné a účinné legislativy. 12.1.4V případě vzniku kybernetické bezpečnostní události a následného zvládání a vyhodnocování kybernetického bezpečnostního incidentu a/nebo v případě podezření na kybernetický bezpečnostní incident poskytnout Objednateli aktivní součinnost a relevantní informace o podezřelém zařízení či osobě na straně Poskytovatele. 12.1.5Bez zbytečného odkladu a po dohodě s Objednatelem realizovat opatření požadovaná Objednatelem v dohodnutých termínech ke snížení dopadu kybernetického bezpečnostního incidentu nebo zamezení pokračování kybernetického bezpečnostního incidentu. 12.1.6Spolupracovat při analýze příčin kybernetického bezpečnostního incidentu a navrhnout opatření s cílem zamezit jeho opakování v případě, že Poskytovatel kybernetický bezpečnostní incident zapříčinil nebo se na jeho vzniku podílel. 12.2Poskytovatel bere na vědomí, že postup zvládání kybernetického bezpečnostního incidentu či jiný důsledek porušení Kybernetických požadavků, jehož příčina je na straně Poskytovatele, nebude posuzován jako okolnost vylučující odpovědnost Poskytovatele za prodlení s řádným a včasným plněním předmětu Smlouvy a nebude důvodem k jakékoli náhradě případné újmy Poskytovateli či jiné osobě ze strany Objednatele. Ostatní ustanovení ohledně odpovědnosti Poskytovatele za prodlení obsažená ve Smlouvě nejsou tímto ustanovením dotčena.
Zvládání kybernetických bezpečnostních událostí a incidentů. 1. Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v § 14 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění na své straně:
Zvládání kybernetických bezpečnostních událostí a incidentů. 1. Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na dodržování, provozu a rozvoji bezpečnostních opatření Objednatele a zároveň se zavazuje: