certifikačných činností a ochrany produktu pre
elektronický podpis prostredníctvom bezpečnostných
opatrení.
(2) Bezpečnostný projekt pozostáva z
a) analýzy rizík infraštruktúry, pomocou ktorej akreditovaná
certifikačná autorita vykonáva certifikačné
činnosti, s dôrazom na procedúry súvisiace s výkonom
a evidenciou certifikačných činností a produktom
pre elektronický podpis,
b) popisu bezpečnostných rizík súvisiacich s výkonom
certifikačných činností a prevádzkou produktu pre
elektronický podpis,
c) popisu bezpečnostných opatrení na obmedzenie
identifikovaných bezpečnostných rizík,
d) popisu nasadenia, využívania a kontroly bezpečnostných
opatrení.
(3) Súčasťou bezpečnostného projektu je určenie
spôsobu ochrany osobných