Bezpečnostní dokumentace. Soubor interních dokumentů SZIF, které zastřešují princip řešení informační a kybernetické bezpečnosti v rozsahu stanovených legislativními předpisy a jinými standardy (zejména ISO 27001). Některé z uvedených interních předpisů stanovují povinnosti, které je nezbytné aplikovat i na Poskytovatele.
Bezpečnostní dokumentace. Poskytovatel dodá bezpečnostní dokumentaci prokazující splnění požadavků Zadavatele na bezpečnost v souladu s požadavky ISO 27 000 a ZoKB. Bezpečnostní dokumentace obsahuje metody, postupy a schémata, ze kterých je patrné, jak Systém spravovat z hlediska bezpečnosti a které jsou nezbytné pro bezpečný provoz Systému. Součástí dokumentace jsou zejména: Popis hlavních komponent a funkcí, které poskytují zabezpečení včetně vazeb na jiné služby či jiné aplikační komponenty zajišťující bezpečnost systému. Popis způsobu zajištění vysoké dostupnosti a zotavení systému po poruše. Definici periodických činností jako jsou sledování vydávání bezpečnostních a funkčních updatů a opravných balíčků výrobci použitých technologií a software a implementace upgradů a opravných balíčků, penetrační testy, analýza rizik, sledování a vyhodnocování provozu a procedury reakce na incidenty a nežádoucí stavy. Popis a metody nakládání s bezpečnostními a provozními logy (vyhodnocování, skartační lhůty, způsob uchovávání) a způsob a doba jejich archivace. Popis procesů řešení bezpečnostních incidentů, resp. popis procesu hlášení a obsluhy bezpečnostních incidentů ve vazbě na stávající procesy Zadavatele. Správa certifikátů a nakládání s nimi.
Bezpečnostní dokumentace. Poskytovatel dodá bezpečnostní dokumentaci prokazující splnění požadavků Zadavatele na bezpečnost v souladu s požadavky ISO 27 000 a ZoKB. Bezpečnostní dokumentace obsahuje metody, postupy a schémata, ze kterých je patrné, jak služby GT FOTO spravovat z hlediska bezpečnosti a které služby a moduly jsou nezbytné pro bezpečný provoz služeb GT FOTO. Součástí dokumentace jsou zejména: Popis hlavních komponent a funkcí, které poskytují zabezpečení včetně vazeb na cloudové služby či jiné aplikační komponenty zajišťující bezpečnost. Popis způsobu zajištění vysoké dostupnosti a zotavení systému po poruše včetně odkazu na dokumentaci k zálohování a jednotlivým plánům. Definici periodických činností jako jsou sledování vydávání bezpečnostních a funkčních updatů a opravných balíčků výrobci použitých technologií a software a implementace upgradů a opravných balíčků, penetrační testy, analýza rizik, sledování a vyhodnocování provozu a procedury reakce na incidenty a nežádoucí stavy. Popis a metody nakládání s bezpečnostními a provozními logy (vyhodnocování, skartační lhůty, způsob uchovávání) a způsob a doba jejich archivace. Popis procesů řešení bezpečnostních incidentů, resp. popis procesu hlášení a obsluhy bezpečnostních incidentů ve vazbě na stávající procesy Zadavatele. Správa certifikátů a nakládání s nimi.
Examples of Bezpečnostní dokumentace in a sentence
Citlivé údaje (přístupové účty apod.) jsou součástí Bezpečnostní dokumentace a jsou uloženy odděleně od Provozních dokumentací.
More Definitions of Bezpečnostní dokumentace
Bezpečnostní dokumentace. Zpracovaná bezpečnostní dokumentace musí splňovat nebo obsahovat min. následující části. • Zadavatel požaduje vytvoření bezpečnostní dokumentace IS pokrývající požadavky přílohy č.
Bezpečnostní dokumentace obsahující popis bezpečnostních nastavení ve vztahu k požadavkům SŘBI Objednatele, ZoKB a nejlepší běžné praxi. Ve vztahu k ZoKB (resp. VoKB) bude mimo jiné porovnáno nabízené řešení s požadavky na provoz kritické informační infrastruktury. Dokumentace bude obsahovat popis veškerých relevantních oblastí plynoucích z požadavků VoKB.
Bezpečnostní dokumentace popis technické bezpečnosti systému a bezpečnosti provozu systému (včetně popisu autorizovaného přístupu k technologické infrastruktuře); identifikace informačních aktiv; bezpečnostní politika. Hmotnými výstupy služeb budou zejména dokumenty specifikované výše v tomto ustanovení (označené jako „výstup“) u jednotlivých činností a služeb a rovněž dále uvedené dokumenty (dále jen „hmotné výstupy“): • podklady pro zadávací dokumentaci k CRŽP; • připomínky k jednotlivým dokumentům obdrženým v rámci činností a služeb uvedených výše v tomto odstavci; • prezenční archy z jednání jednotlivých projektových týmů, pracovních skupin, hodnotících, změnových a akceptačních komisí; • zápisy z jednání projektových týmů, pracovních skupin, hodnotících, změnových a akceptačních komisí; • protokoly z testování jednotlivých produktů a systémů prováděného Poskytovatelem.
Bezpečnostní dokumentace příručka bezpečnostního správce informačních systémů.
Bezpečnostní dokumentace příručka bezpečnostního správce informačních systémů. Dokumentace všech nasazených a dodaných rozhraní k informačním systémům.
Bezpečnostní dokumentace příručka bezpečnostního správce informačních systémů. Dokumentace všech nasazených a dodaných rozhraní k informačním systémům. Projektové řízení S ohledem na rozsah projektu a dopad jeho zavedení do produkčního provozu na výkon agend veřejné správy je požadováno aplikování základních principů projektového řízení ze strany dodavatele. Jedná se o následující aktivity: řízení projektových prací v souladu s uzavřenou smlouvu s ohledem na: věcné plnění dané smlouvou zadavatele – řízení postupu prací s ohledem na závazný harmonogram projektu – dodržování termínů a milníků harmonogramu; zpracování pravdivých, úplných a věcně jasných a vypovídajících zápisů z konzultačních schůzek a pracovních jednání; prezenční účast odpovědné osoby dodavatele na kontrolních dnech v sídle zadavatele, případně se souhlasem obou smluvních stran formou videokonference nebo telekonference; reporting projektu na úrovni pravidelných dvoutýdenních písemných zpráv směrem k odpovědné osobě zadavatele; řízení rizik projektu; řízení změn na projektu – v případě odsouhlasení změn spolupráce při implementaci změn do projektu, komunikace s realizačním týmem. Popisy procesů k realizovaným agendám Popis relevantních procesů je součástí přílohy č. 8 zadávací dokumentace – dokumentu „Procesní analýza MMÚL“.
Bezpečnostní dokumentace soubor uživatelských jmen a hesel uložených v zabezpečeném úložišti.