Pravidelná hlášení informací o nabídce cloud computingu

Hlavní informace

Pokud máte v katalogu cloud computingu, který vede Digitální a informační agentura, zapsanou nabídku cloud computingu, máte povinnost každých 24 měsíců dokládat:

  • 4 záznamy o provedení skenu zranitelností provedených každých 6 měsíců auditní zprávou vydanou pro certifikaci ČSN EN ISO/IEC 27001, EN ISO/IEC 27001 nebo ISO/IEC 27001 od akreditovaného certifikačního orgánu, ze které bude patrné, že skeny zranitelností jsou prováděny pravidelně v daném intervalu.
  • zprávu z provedení penetračního testu podle standardu NIST 800-115 nebo v souladu s metodikou OSSTMM z posledních 2 let provedeného subjektem, který je nezávislý na poskytovateli, a
  • zprávu o provedení penetračního testu ověřující rizika alespoň podle standardu OWASP Top 10 Web Application Security Risks z posledních 2 let provedeného subjektem, který je nezávislý na poskytovateli.

Týká se vás to pokud

Jste společnost, která má v katalogu cloud computingu zapsánu svoji nabídku cloud computingu.

Kdy službu řešit

Každých 24 měsíců.

Vyřízení služby

Co potřebujete pokud službu řešíte

None

Kde a jak službu řešit

None

Kolik budete platit

None

Doplňující informace

Jaký má služba benefit

Kontrola poskytovaného cloud computingu pomáhá zaručit jeho bezpečnost a stabilitu.

Možnosti odvolání

None

Legislativa

Sankce

None

Časté dotazy

None