(1) Povinná osoba při detekci kybernetických bezpečnostních událostí zajistí

(2) Povinná osoba za účelem detekce kybernetických bezpečnostních událostí zaznamenává

(3) Povinná osoba uchovává záznamy bezpečnostních a relevantních provozních událostí po dobu, kterou si stanoví na základě svých bezpečnostních potřeb.

a) ověření a kontrolu přenášených dat na perimetru komunikační sítě, včetně blokování nežádoucí komunikace,

2. koncových stanicích,

b) použití nástroje pro nepřetržitou a automatickou ochranu před škodlivým kódem na technických aktivech, zejména na

1. serverech a

c) řízení automatického spouštění obsahu, zejména u vyměnitelných zařízení a datových nosičů,

d) nepřetržité poskytování informací o relevantních detekovaných kybernetických bezpečnostních událostech a včasné varování relevantních osob a

e) pravidelnou a bezodkladnou aktualizaci nástrojů pro nepřetržitou a automatickou ochranu před škodlivým kódem a dalších detekčních nástrojů a jejich pravidel.

a) bezpečnostní a relevantní provozní události detekované podle odstavce 1 a bezpečnostní a relevantní provozní události technických aktiv na základě svých bezpečnostních potřeb a

b) u událostí podle písmene a) následující informace o události:

1. datum a čas, včetně specifikace časového pásma,

2. typ činnosti,

3. jednoznačnou identifikaci technického aktiva a identifikaci účtu původce a

4. úspěšnost nebo neúspěšnost činnosti.