Zmeny dokumentu projekt_2660_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 10:29

From 3.1 to 3.2

Z verzie 3.2

upravil marek_stevcek
-

Zmeniť komentár: Update document after refactoring.

Do verzie 4.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Názov

@@ -1,1 +1,1 @@
--projektovy_zamer
++projekt_2660_Projektovy_zamer_detailny

Autor dokumentu

@@ -1,1 +1,1 @@
--projdoc:XWiki.marek_stevcek
++XWiki.metais@vicepremier\.gov\.sk

Obsah

@@ -7,39 +7,37 @@
  (% style="text-align: center;" %)
  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
--\\
--(% class="" %)|(((
++|(((
  **Povinná osoba**
  )))|(((
  Univerzita Komenského v Bratislave
  )))
--(% class="" %)|(((
++|(((
  **Názov projektu**
  )))|(((
  Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – Univerzita Komenského v Bratislave
  )))
--(% class="" %)|(((
++|(((
  **Zodpovedná osoba za projekt**
  )))|(((
  Ing. Rastislav Kulhánek, PhD.
  )))
--(% class="" %)|(((
++|(((
  **Realizátor projektu**
  )))|(((
  Univerzita Komenského v Bratislave
  )))
--(% class="" %)|(((
++|(((
  **Vlastník projektu**
  )))|(((
  Univerzita Komenského v Bratislave
  )))
--\\
  Schvaľovanie dokumentu
--(% class="" %)|(((
++|(((
  **Položka**
  )))|(((
  **Meno a priezvisko**
@@ -54,7 +54,7 @@
  (alebo elektronický súhlas)
  )))
--(% class="" %)|(((
++|(((
  Vypracoval
  )))|(((
  Ing. Rastislav Kulhánek, PhD.
@@ -65,14 +65,13 @@
  )))|(((
 .07.2024
  )))|(((
--\\
++
  )))
--\\
  == {{id name="projekt_2660_Projektovy_zamer_detailny-1.HISTÓRIADOKUMENTU"/}}**1.HISTÓRIA DOKUMENTU** ==
--(% class="" %)|(((
++|(((
  **Verzia**
  )))|(((
  **Dátum**
@@ -81,7 +81,7 @@
  )))|(((
  **Meno**
  )))
--(% class="" %)|(((
++|(((
  //0.1//
  )))|(((
  //20.05.2024//
@@ -90,7 +90,7 @@
  )))|(((
  Ing. Rastislav Kulhánek, PhD
  )))
--(% class="" %)|(((
++|(((
  //1.0//
  )))|(((
  //08.07.2024//
@@ -100,11 +100,9 @@
  Ing. Rastislav Kulhánek, PhD
  )))
--\\
  == {{id name="projekt_2660_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}**2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE** ==
--\\
  V súlade s Vyhláškou 401/2023 Z.z. je Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
@@ -112,13 +112,11 @@
  V zmysle usmernenia MIRRI SR sa v projektovej dokumentácii (ani v ŽoNFP) nešpecifikujú detailne konkrétne riziká a dopady a nezverejňuje sa podrobná dokumentácia toho, kde sú najväčšie riziká IT systémov a uvádzajú sa iba oblasti identifikovaných rizík a dopadov. Rovnako sú v zmysle usmernenia MIRRI SR manažérske produkty napísané všeobecne.
--\\
  === {{id name="projekt_2660_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}**2.1 Použité skratky a pojmy** ===
  Z hľadiska formálneho sú použité skratky a pojmy rámci celého dokumentu definované priebežne, štandardne pri prvom použití v zátvorke označením („ďalej len“).
--\\
  === {{id name="projekt_2660_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}**2.2 Konvencie pre typy požiadaviek (príklady)** ===
@@ -142,11 +142,9 @@
  T – technická požiadavka xx – číslo požiadavky
--\\
  == {{id name="projekt_2660_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}**3. DEFINOVANIE PROJEKTU** ==
--\\
  === {{id name="projekt_2660_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}**3.1 Manažérske zhrnutie** ===
@@ -176,7 +176,6 @@
  Dané ciele budú dosiahnuté realizáciou hlavnej aktivity projektu - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
--\\
  **Cieľová skupina**
@@ -213,7 +213,7 @@
  Sumarizácia hlavných parametrov hodnotenia predkladaného projektu:
--(% class="" %)|(((
++|(((
  **P. č.**
  )))|(((
  **Názov hodnotiaceho kritéria**
@@ -222,7 +222,7 @@
  )))|(((
  **Zdroj**
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Miera rizík ohrozujúcich úspešnú realizáciu projektu
@@ -231,7 +231,7 @@
  )))|(((
  Príloha 2 zoznam rizík
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Administratívne, odborné a prevádzkové kapacity žiadateľa
@@ -242,7 +242,7 @@
  )))|(((
  Informácie o projektovom tíme sú uvedené v PZ.
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Miera oprávnenosti výdavkov projektu
@@ -279,7 +279,7 @@
  Audit a kontrolné činnosti
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Dôležitosť kybernetickej bezpečnosti u žiadateľa a potencionálny dopad kybernetických incidentov
@@ -339,7 +339,6 @@
  Súčasné bezpečnostné mechanizmy v oblasti monitoringu a hodnotenia zraniteľnosti implementované univerzitou tvoria základ, ktorý si vyžaduje ďalší rozvoj pre zaistenie primeranej ochrany spracúvaných informácií voči kybernetickým hrozbám a zároveň zabezpečenie súladu s povinnosťami vyplývajúcimi z ustanovení zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Okrem legislatívnych požiadaviek je nevyhnutné brať do úvahy aj aktuálny stav, ktorá je z časti spôsobený neschopnosťou včasnej detekcie možného kybernetického útoku z dôvodu absentujúcich bezpečnostných opatrení, chýbajúcich analytických nástrojov a nedostatku kvalitných zdrojov bezpečnostne relevantných záznamov.
--\\
  ==== {{id name="projekt_2660_Projektovy_zamer_detailny-3.2.1Hlavnýpopisproblému"/}}**3.2.1 Hlavný popis problému** ====
@@ -378,7 +378,6 @@
  * vypracovanie postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
  * obstaranie prvého alebo opakovaného auditu kybernetickej bezpečnosti v súlade so zákonom o KB;
--\\
  Na základe zistení z vykonaného auditu je možné vyjadriť, že súčasná implementácia bezpečnostných opatrení je na 11% v súlade so zákonnými požiadavkami.
@@ -460,7 +460,7 @@
  Hlavnou motiváciou je realizácia opatrení KIB definovaných v zákone o kybernetickej bezpečnosti a v zákone o ISVS. Primárne ide o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. Vďaka realizácii týchto opatrení budú IS UK chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku IS UK nasledovný dopad:
--(% class="" %)|(((
++|(((
  **Dopad kybernetického bezpečnostného incidentu v závislosti**
  )))|(((
  **Kategória**
@@ -467,7 +467,7 @@
  )))|(((
  **Vysvetlenie**
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. a) zákona 69/2018 Z.z.
  Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
@@ -476,7 +476,7 @@
  )))|(((
  UK disponuje systémami, ktorých výpadok zasiahne viac ako 50 000 užívateľov univerzity. To znamená študentov, zamestnancov a externých partnerov.
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. b) zákona 69/2018 Z.z. Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
  a/alebo
@@ -487,7 +487,7 @@
  )))|(((
  UK prevádzkuje systémy pre interný personál, vedeckých pracovníkov a študentov, kde škoda, ktorá nastane je v rozsahu nad 50 000 používateľov.
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. d) zákona 69/2018 Z.z.
  Stupeň narušenia fungovania základnej služby.
@@ -496,7 +496,7 @@
  )))|(((
  V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. e) zákona 69/2018 Z.z.
  Rozsah vplyvu kybernetického
@@ -516,7 +516,7 @@
  === {{id name="projekt_2660_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholder"/}}**3.3 Zainteresované strany/Stakeholder** ===
--(% class="" %)|(((
++|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -533,7 +533,7 @@
  (MetaIS kód a názov ISVS)
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Univerzita - Administrátor
@@ -556,7 +556,7 @@
  isvs_14297 - Akademický informačný systém
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Manažér
@@ -579,7 +579,7 @@
  isvs_14297 - Akademický informačný systém
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Zamestnanec
@@ -598,7 +598,7 @@
  isvs_14297 - Akademický informačný systém
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Študent
@@ -617,12 +617,12 @@
  isvs_14297 - Akademický informačný systém
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  podnikateľ
  )))|(((
--\\
++
  )))|(((
  Využíva služby prostredníctvom IS
  )))|(((
@@ -636,7 +636,7 @@
  isvs_14297 - Akademický informačný systém
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Poskytovateľ
@@ -643,7 +643,7 @@
  IT služieb
  )))|(((
--\\
++
  )))|(((
  Poskytuje služby IS
  )))|(((
@@ -688,7 +688,7 @@
  Všetky ciele projektu sú definované v súlade s vyššie uvedenými strategickými dokumentmi:
--(% class="" %)|(((
++|(((
  ID
  )))|(((
  Názov cieľa
@@ -697,7 +697,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti
@@ -738,9 +738,9 @@
  Bližšie popísané pri Predmet plnenia – 1.Vytvorenie, resp. aktualizácia kompletnej bezpečnostnej dokumentácie podľa požiadaviek ZoKB Prílohy č. 1 k vyhláške č. 362/2018 Z. z.
--\\
++
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti
@@ -761,7 +761,7 @@
  (midpoint role based identity mangement)
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti
@@ -786,7 +786,7 @@
  Bližšie popísané pri Predmet plnenia – 4.Implementácia log manažmentu
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti
@@ -810,12 +810,11 @@
  === {{id name="projekt_2660_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}**3.5 Merateľné ukazovatele (KPI)** ===
--(% class="" %)|(((
++|(((
  ID
  )))|(((
--\\
++
--\\
  ID /Názov cieľa
  )))|(((
@@ -831,7 +831,7 @@
  merateľné hodnoty
  (aktuálne)
  )))|(((
--TO BE
++TO BE
  Merateľné hodnoty
  (cieľové hodnoty)
  )))|(((
@@ -839,7 +839,7 @@
  )))|(((
  Pozn.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  PO095
@@ -878,7 +878,7 @@
  Výstup
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  PR017
@@ -918,7 +918,6 @@
  výsledok
  )))
--\\
  ==== {{id name="projekt_2660_Projektovy_zamer_detailny-3.5.1Špecifikáciapotriebkoncovéhopoužívateľa"/}}**3.5.1 Špecifikácia potrieb koncového používateľa** ====
@@ -978,7 +978,6 @@
  **Očakávaný stav**
--\\
  * Revízia a úprava aktuálnej konfigurácie
  * Implementácia, testovanie a nasadenie nových funkcionalít,
@@ -988,7 +988,6 @@
  * Dodávka konfigurácie systému vrátane midscribe dokumentácie.
  * Možnosť ďalšieho rozšírenia podľa potreby cez zmenové požiadavky za dohodnutý MD rate, ktorý bude hradiť univerzita zo svojho rozpočtu.
--
  Fáza 1
@@ -996,7 +996,6 @@
  * Návrh a implementácia rozšírenia existujúcej integrácie medzi systémom midPoint a aplikáciou ALVAO Service Desk (SD)
  * Návrh a implementácia rozšírenia existujúcej integrácie systému midPoint s aplikáciou Microsoft Endpoint Manager (MSEM),
--\\
  Fáza 2
@@ -1005,7 +1005,6 @@
  * Návrh a konfigurácia funkcionality žiadostí o role a nákupného košíku
  * Návrh a konfigurácia rozšírenia pre schvaľovacie procesy
--\\
  Fáza 3
@@ -1018,7 +1018,6 @@
  * Vytvorenie aplikačných rolí pre systém E-ubytovanie v systéme midPoint a konfiguráciu procesov, ktoré v systéme midPoint umožní pridelenie resp. odoberanie týchto rolí.
  * Vytvorenie aplikačných pre systém Kontakty v systéme midPoint a konfiguráciu procesov, ktoré v systéme midPoint umožní pridelenie resp. odoberanie týchto rolí.
--\\
  Fáza 4
@@ -1026,7 +1026,6 @@
  * Návrh a konfigurácia funkcionality certifikácií a re-certifikácií pre opätovné schválenie existujúcich prístupov.
  * Návrh a konfigurácia funkcionality, ktorá zabezpečí automatickú deaktivácia prístupov keď osobe skončí súvisiaci zamestnanecký pomer.
--\\
  **3. Implementácia firewall-u**
@@ -1042,17 +1042,15 @@
  Tento cieľ bude naplnený zakúpením a implementáciou zariadenia pre centrálny zber systémových logov z rôznych zariadení a systémov prevádzkovaných v sieti univerzity. Tento systém bude prevádzkovaný na samostatnom hardvérovom zariadení, čo zabezpečí uchovanie logov aj v prípade výpadku primárnej infraštruktúry využívaných na prevádzku univerzitných systémov. Systém bude poskytovať dostatočnú úložnú kapacitu na ukladanie logov.
--(% style="letter-spacing: 0.0px;" %)**5. Nezávislý audit kybernetickej bezpečnosti**
++(% style="letter-spacing:0.0px" %)**5. Nezávislý audit kybernetickej bezpečnosti**
  Pred podaním ŽoNFP (po vyhlásení výzvy) bol vykonaný nezávislý audit kybernetickej bezpečnosti, na základe ktorého boli nastavené aktivity v ŽoNFP, aby sa realizáciou projektu zvýšila KB UK.
--\\
  === {{id name="projekt_2660_Projektovy_zamer_detailny-3.6Rizikáazávislosti"/}}**3.6 Riziká a závislosti** ===
  Zoznam rizík a závislostí je detailne rozpracovaný v prílohe tohto dokumentu č. 1: Zoznam rizík a závislostí. Tento zoznam bude počas celej realizácie projektu aktualizovaný.
--\\
  === {{id name="projekt_2660_Projektovy_zamer_detailny-3.7Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}**3.7 Stanovenie alternatív v biznisovej vrstve architektúry** ===
@@ -1066,7 +1066,6 @@
  Na základe zhodnotenia sa ukazuje ako najprijateľnejšia alternatíva možnosť 3, kedy dôjde k značnému zvýšeniu stavu KB na univerzite a nebude ohrozená udržateľnosť z dôvodu finančnej náročnosti.
--\\
  === {{id name="projekt_2660_Projektovy_zamer_detailny-3.8Multikriteriálnaanalýza"/}}**3.8 Multikriteriálna analýza** ===
@@ -1077,7 +1077,6 @@
  Z vyššie uvedených možných alternatív vyplýva, že s ohľadom na potreby a finančné možnosti UK v rámci udržateľnosti je najvýhodnejšia a dlhodobo udržateľná alternatíva 3.
--\\
  === {{id name="projekt_2660_Projektovy_zamer_detailny-3.9Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}**3.9 Stanovenie alternatív v aplikačnej vrstve architektúry** ===
@@ -1085,7 +1085,6 @@
   Z hľadiska aplikácie nie sú definované alternatívy. Aplikačne teda bude zvolená nasledovná architektúra – viď. časť 5 Náhľad architektúry.
--\\
  === {{id name="projekt_2660_Projektovy_zamer_detailny-3.10Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}**3.10 Stanovenie alternatív v technologickej vrstve architektúry** ===
@@ -1095,11 +1095,9 @@
  **[[image:attach:image-2024-7-8_11-58-53.png]]**
--\\
  == {{id name="projekt_2660_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}**4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU)** ==
--\\
  **Výsledkom projektu budú:**
@@ -1153,7 +1153,6 @@
  * vypracovanie postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
  * obstaranie prvého alebo opakovaného auditu kybernetickej bezpečnosti v súlade so zákonom o KB;
--\\
  == {{id name="projekt_2660_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}**5. NÁHĽAD ARCHITEKTÚRY** ==
@@ -1169,7 +1169,6 @@
  **[[image:attach:image-2024-7-8_12-0-0.png]]**
--\\
  == {{id name="projekt_2660_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}**6. LEGISLATÍVA** ==
@@ -1182,7 +1182,6 @@
  * Vyhláška 179/2020 Z.z. o obsahu bezpečnostných opatrení ITVS
  * Vyhláška 362/2018 Z.z. o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení)
--\\
  == {{id name="projekt_2660_Projektovy_zamer_detailny-7.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}**7. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA** ==
@@ -1190,9 +1190,8 @@
  Začiatok realizačnej fázy projektu vyplýva z predpokladu, že realizácia projektu začne až po ukončení administratívneho a odborného hodnotenia a po podpise Zmluvy o NFP, pričom je definovaná dostatočná časová rezerva na tieto úkony. Rovnako na procesy verejného obstarávania, ktoré môžu potenciálne začať v krátkom čase po podaní žiadosti o NFP.
--\\
--(% class="" %)|(((
++|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -1207,7 +1207,7 @@
  )))|(((
  POZNÁMKA
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1220,7 +1220,7 @@
  Spustenie procesov VO
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Realizačná fáza
@@ -1231,7 +1231,7 @@
  )))|(((
  Podpísanie zmlúv s dodávateľmi po ukončení VO, realizácia
  )))
--(% class="" %)|(((
++|(((
 a
  )))|(((
  Analýza a Dizajn
@@ -1240,9 +1240,9 @@
  )))|(((
 /2025
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 b
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -1251,9 +1251,9 @@
  )))|(((
 /2025
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 c
  )))|(((
  Implementácia a testovanie
@@ -1264,7 +1264,7 @@
  )))|(((
  Min. 2 mesiace test. prevádzky
  )))
--(% class="" %)|(((
++|(((
 d
  )))|(((
  Nasadenie opatrení
@@ -1273,9 +1273,9 @@
  )))|(((
 /2025
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1286,7 +1286,7 @@
  )))|(((
  Počas dokončovacej fázy projektový manažér pripraví podklady a odovzdá na schválenie záverečnú žiadosť o platbu a záverečnú monitorovaciu správu.
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -1298,7 +1298,6 @@
  Obdobie udržateľnosti
  )))
--\\
  Ako metóda riadenia projektu bude použitá metóda „Waterall“. Táto metóda sa ukázala byť ako najvhodnejšia nakoľko svojimi charakteristikami a možnosťami plne zodpovedá požiadavkám a predstavám univerzity.
@@ -1312,7 +1312,7 @@
 .1 Sumarizácia nákladov a prínosov
--(% class="" %)|(((
++|(((
  **Náklady**
  )))|(((
  **Infraštruktúra pre prevádzku kybernetickej bezpečnosti**
@@ -1321,43 +1321,43 @@
  )))|(((
  **Pre všetky podaktivity:**
  )))
--(% class="" %)|(((
++|(((
  **IT - CAPEX**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Aplikácie
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(((
 200,00 €
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
 896,00 €
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Práce/služby
  )))|(((
 505,20 €
@@ -1364,69 +1364,68 @@
  )))|(((
 400,00 €
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Mzdy interní zamestnanci
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
 000,00 €
  )))
--(% class="" %)|(((
++|(((
  Paušálne výdavky
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **IT - OPEX- prevádzka**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Aplikácie
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(((
 200,00 €
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--\\
 .1 Sumarizácia podľa podaktivít:
--(% class="relative-table" style="width: 74.1336%;" %)
--(% class="" %)|(((
++(% class="relative-table" style="width:74.1336%" %)
++|(((
  **Názov**
  )))|(((
  **HW**
@@ -1435,25 +1435,25 @@
  )))|(((
  **Služby**
  )))
--(% class="" %)|(((
++|(((
 .Vytvorenie, resp. aktualizácia kompletnej bezpečnostnej dokumentácie podľa požiadaviek ZoKB Prílohy č. 1 k vyhláške č. 362/2018 Z. z.
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
 200,00 €
  )))
--(% class="" %)|(((
++|(((
 . Zvyšovanie bezpečnosti zamestnancov  pomocou nasadenia manažmentu rolí v centrálnom IDM riešení
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
 764,00 €
  )))
--(% class="" %)|(((
++|(((
 . implementácia firewall-u
  )))|(((
 800,00 €
@@ -1462,26 +1462,25 @@
  )))|(((
 741,20 €
  )))
--(% class="" %)|(((
++|(((
 .Implementácia log manažmentu
  )))|(((
 096,00 €
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 . Audit
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
 200,00 €
  )))
--\\
  V prípade projektov kybernetickej bezpečnosti je priame vyčíslenie návratnosti pomerne komplikované. Z pohľadu návratnosti je potrebné venovať sa hodnoteniu možných škôd, ktoré by vznikli v prípade, že nebude adekvátne riešená KIB na úrovni poskytovateľa základnej služby. Ide o nasledovné potenciálne škody:
@@ -1489,7 +1489,6 @@
  Reputačné riziko – vzhľadom na postavenie a oblasť spoločenskej dôležitosti a zákonných povinností univerzity, je toto riziko potenciálne vysoké – teda v prípade neplnenia legislatívnych požiadaviek v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS alebo vyhlášky 362 /2018 Z. z. či reálneho výpadku prevádzky základnej služby, úniku citlivých dát v kombinácii aj s prípadnou medializáciou a pod.
--\\
  == {{id name="projekt_2660_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}**9. PROJEKTOVÝ TÍM** ==
@@ -1506,7 +1506,7 @@
  * Kľúčový používateľ – RNDr. Tomáš Fazekaš, PhD.
  * Projektový manažér objednávateľa (PM) – Mgr. Michal Lenhart, PhD.
--(% class="" %)|(((
++|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -1517,7 +1517,7 @@
  )))|(((
  Rola v projekte
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Mgr. Michal Lenhart
@@ -1528,7 +1528,7 @@
  )))|(((
  Projektový manažér
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Ing. Rastislav Kulhánek, PhD.
@@ -1568,7 +1568,6 @@
  * Odsúhlasenie akceptačných protokolov zmenových konaní
  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--\\
  **__Projektová rola: Projektový manažér objednávateľa (PM)__**
@@ -1675,8 +1675,6 @@
  **Príloha : 1**- Zoznam rizík a závislostí
--\\
--\\
--\\
++

Zmeny dokumentu projekt_2660_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?