Zmeny dokumentu projekt_2660_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 10:29

From 2.1 to 1.1

Z verzie 4.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 2.1

upravil marek_stevcek
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_2660.WebHome

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.metais@vicepremier\.gov\.sk
++projdoc:XWiki.marek_stevcek

Obsah

@@ -7,37 +7,39 @@
  (% style="text-align: center;" %)
  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
++\\
--|(((
++(% class="" %)|(((
  **Povinná osoba**
  )))|(((
  Univerzita Komenského v Bratislave
  )))
--|(((
++(% class="" %)|(((
  **Názov projektu**
  )))|(((
  Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – Univerzita Komenského v Bratislave
  )))
--|(((
++(% class="" %)|(((
  **Zodpovedná osoba za projekt**
  )))|(((
  Ing. Rastislav Kulhánek, PhD.
  )))
--|(((
++(% class="" %)|(((
  **Realizátor projektu**
  )))|(((
  Univerzita Komenského v Bratislave
  )))
--|(((
++(% class="" %)|(((
  **Vlastník projektu**
  )))|(((
  Univerzita Komenského v Bratislave
  )))
++\\
  Schvaľovanie dokumentu
--|(((
++(% class="" %)|(((
  **Položka**
  )))|(((
  **Meno a priezvisko**
@@ -52,7 +52,7 @@
  (alebo elektronický súhlas)
  )))
--|(((
++(% class="" %)|(((
  Vypracoval
  )))|(((
  Ing. Rastislav Kulhánek, PhD.
@@ -63,13 +63,14 @@
  )))|(((
 .07.2024
  )))|(((
--
++\\
  )))
++\\
  == {{id name="projekt_2660_Projektovy_zamer_detailny-1.HISTÓRIADOKUMENTU"/}}**1.HISTÓRIA DOKUMENTU** ==
--|(((
++(% class="" %)|(((
  **Verzia**
  )))|(((
  **Dátum**
@@ -78,7 +78,7 @@
  )))|(((
  **Meno**
  )))
--|(((
++(% class="" %)|(((
  //0.1//
  )))|(((
  //20.05.2024//
@@ -87,7 +87,7 @@
  )))|(((
  Ing. Rastislav Kulhánek, PhD
  )))
--|(((
++(% class="" %)|(((
  //1.0//
  )))|(((
  //08.07.2024//
@@ -97,9 +97,11 @@
  Ing. Rastislav Kulhánek, PhD
  )))
++\\
  == {{id name="projekt_2660_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}**2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE** ==
++\\
  V súlade s Vyhláškou 401/2023 Z.z. je Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
@@ -107,11 +107,13 @@
  V zmysle usmernenia MIRRI SR sa v projektovej dokumentácii (ani v ŽoNFP) nešpecifikujú detailne konkrétne riziká a dopady a nezverejňuje sa podrobná dokumentácia toho, kde sú najväčšie riziká IT systémov a uvádzajú sa iba oblasti identifikovaných rizík a dopadov. Rovnako sú v zmysle usmernenia MIRRI SR manažérske produkty napísané všeobecne.
++\\
  === {{id name="projekt_2660_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}**2.1 Použité skratky a pojmy** ===
  Z hľadiska formálneho sú použité skratky a pojmy rámci celého dokumentu definované priebežne, štandardne pri prvom použití v zátvorke označením („ďalej len“).
++\\
  === {{id name="projekt_2660_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}**2.2 Konvencie pre typy požiadaviek (príklady)** ===
@@ -135,9 +135,11 @@
  T – technická požiadavka xx – číslo požiadavky
++\\
  == {{id name="projekt_2660_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}**3. DEFINOVANIE PROJEKTU** ==
++\\
  === {{id name="projekt_2660_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}**3.1 Manažérske zhrnutie** ===
@@ -167,6 +167,7 @@
  Dané ciele budú dosiahnuté realizáciou hlavnej aktivity projektu - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
++\\
  **Cieľová skupina**
@@ -203,7 +203,7 @@
  Sumarizácia hlavných parametrov hodnotenia predkladaného projektu:
--|(((
++(% class="" %)|(((
  **P. č.**
  )))|(((
  **Názov hodnotiaceho kritéria**
@@ -212,7 +212,7 @@
  )))|(((
  **Zdroj**
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Miera rizík ohrozujúcich úspešnú realizáciu projektu
@@ -221,7 +221,7 @@
  )))|(((
  Príloha 2 zoznam rizík
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Administratívne, odborné a prevádzkové kapacity žiadateľa
@@ -232,7 +232,7 @@
  )))|(((
  Informácie o projektovom tíme sú uvedené v PZ.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Miera oprávnenosti výdavkov projektu
@@ -269,7 +269,7 @@
  Audit a kontrolné činnosti
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dôležitosť kybernetickej bezpečnosti u žiadateľa a potencionálny dopad kybernetických incidentov
@@ -329,6 +329,7 @@
  Súčasné bezpečnostné mechanizmy v oblasti monitoringu a hodnotenia zraniteľnosti implementované univerzitou tvoria základ, ktorý si vyžaduje ďalší rozvoj pre zaistenie primeranej ochrany spracúvaných informácií voči kybernetickým hrozbám a zároveň zabezpečenie súladu s povinnosťami vyplývajúcimi z ustanovení zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Okrem legislatívnych požiadaviek je nevyhnutné brať do úvahy aj aktuálny stav, ktorá je z časti spôsobený neschopnosťou včasnej detekcie možného kybernetického útoku z dôvodu absentujúcich bezpečnostných opatrení, chýbajúcich analytických nástrojov a nedostatku kvalitných zdrojov bezpečnostne relevantných záznamov.
++\\
  ==== {{id name="projekt_2660_Projektovy_zamer_detailny-3.2.1Hlavnýpopisproblému"/}}**3.2.1 Hlavný popis problému** ====
@@ -367,6 +367,7 @@
  * vypracovanie postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
  * obstaranie prvého alebo opakovaného auditu kybernetickej bezpečnosti v súlade so zákonom o KB;
++\\
  Na základe zistení z vykonaného auditu je možné vyjadriť, že súčasná implementácia bezpečnostných opatrení je na 11% v súlade so zákonnými požiadavkami.
@@ -448,7 +448,7 @@
  Hlavnou motiváciou je realizácia opatrení KIB definovaných v zákone o kybernetickej bezpečnosti a v zákone o ISVS. Primárne ide o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. Vďaka realizácii týchto opatrení budú IS UK chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku IS UK nasledovný dopad:
--|(((
++(% class="" %)|(((
  **Dopad kybernetického bezpečnostného incidentu v závislosti**
  )))|(((
  **Kategória**
@@ -455,7 +455,7 @@
  )))|(((
  **Vysvetlenie**
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. a) zákona 69/2018 Z.z.
  Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
@@ -464,7 +464,7 @@
  )))|(((
  UK disponuje systémami, ktorých výpadok zasiahne viac ako 50 000 užívateľov univerzity. To znamená študentov, zamestnancov a externých partnerov.
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. b) zákona 69/2018 Z.z. Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
  a/alebo
@@ -475,7 +475,7 @@
  )))|(((
  UK prevádzkuje systémy pre interný personál, vedeckých pracovníkov a študentov, kde škoda, ktorá nastane je v rozsahu nad 50 000 používateľov.
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. d) zákona 69/2018 Z.z.
  Stupeň narušenia fungovania základnej služby.
@@ -484,7 +484,7 @@
  )))|(((
  V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. e) zákona 69/2018 Z.z.
  Rozsah vplyvu kybernetického
@@ -504,7 +504,7 @@
  === {{id name="projekt_2660_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholder"/}}**3.3 Zainteresované strany/Stakeholder** ===
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -521,7 +521,7 @@
  (MetaIS kód a názov ISVS)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Univerzita - Administrátor
@@ -544,7 +544,7 @@
  isvs_14297 - Akademický informačný systém
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Manažér
@@ -567,7 +567,7 @@
  isvs_14297 - Akademický informačný systém
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Zamestnanec
@@ -586,7 +586,7 @@
  isvs_14297 - Akademický informačný systém
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Študent
@@ -605,12 +605,12 @@
  isvs_14297 - Akademický informačný systém
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  podnikateľ
  )))|(((
--
++\\
  )))|(((
  Využíva služby prostredníctvom IS
  )))|(((
@@ -624,7 +624,7 @@
  isvs_14297 - Akademický informačný systém
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Poskytovateľ
@@ -631,7 +631,7 @@
  IT služieb
  )))|(((
--
++\\
  )))|(((
  Poskytuje služby IS
  )))|(((
@@ -676,7 +676,7 @@
  Všetky ciele projektu sú definované v súlade s vyššie uvedenými strategickými dokumentmi:
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  Názov cieľa
@@ -685,7 +685,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti
@@ -726,9 +726,9 @@
  Bližšie popísané pri Predmet plnenia – 1.Vytvorenie, resp. aktualizácia kompletnej bezpečnostnej dokumentácie podľa požiadaviek ZoKB Prílohy č. 1 k vyhláške č. 362/2018 Z. z.
--
++\\
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti
@@ -749,7 +749,7 @@
  (midpoint role based identity mangement)
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti
@@ -774,7 +774,7 @@
  Bližšie popísané pri Predmet plnenia – 4.Implementácia log manažmentu
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti
@@ -798,11 +798,12 @@
  === {{id name="projekt_2660_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}**3.5 Merateľné ukazovatele (KPI)** ===
--|(((
++(% class="" %)|(((
  ID
  )))|(((
--
++\\
++\\
  ID /Názov cieľa
  )))|(((
@@ -818,7 +818,7 @@
  merateľné hodnoty
  (aktuálne)
  )))|(((
--TO BE
++TO BE
  Merateľné hodnoty
  (cieľové hodnoty)
  )))|(((
@@ -826,7 +826,7 @@
  )))|(((
  Pozn.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  PO095
@@ -865,7 +865,7 @@
  Výstup
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  PR017
@@ -905,6 +905,7 @@
  výsledok
  )))
++\\
  ==== {{id name="projekt_2660_Projektovy_zamer_detailny-3.5.1Špecifikáciapotriebkoncovéhopoužívateľa"/}}**3.5.1 Špecifikácia potrieb koncového používateľa** ====
@@ -964,6 +964,7 @@
  **Očakávaný stav**
++\\
  * Revízia a úprava aktuálnej konfigurácie
  * Implementácia, testovanie a nasadenie nových funkcionalít,
@@ -973,6 +973,7 @@
  * Dodávka konfigurácie systému vrátane midscribe dokumentácie.
  * Možnosť ďalšieho rozšírenia podľa potreby cez zmenové požiadavky za dohodnutý MD rate, ktorý bude hradiť univerzita zo svojho rozpočtu.
++
  Fáza 1
@@ -980,6 +980,7 @@
  * Návrh a implementácia rozšírenia existujúcej integrácie medzi systémom midPoint a aplikáciou ALVAO Service Desk (SD)
  * Návrh a implementácia rozšírenia existujúcej integrácie systému midPoint s aplikáciou Microsoft Endpoint Manager (MSEM),
++\\
  Fáza 2
@@ -988,6 +988,7 @@
  * Návrh a konfigurácia funkcionality žiadostí o role a nákupného košíku
  * Návrh a konfigurácia rozšírenia pre schvaľovacie procesy
++\\
  Fáza 3
@@ -1000,6 +1000,7 @@
  * Vytvorenie aplikačných rolí pre systém E-ubytovanie v systéme midPoint a konfiguráciu procesov, ktoré v systéme midPoint umožní pridelenie resp. odoberanie týchto rolí.
  * Vytvorenie aplikačných pre systém Kontakty v systéme midPoint a konfiguráciu procesov, ktoré v systéme midPoint umožní pridelenie resp. odoberanie týchto rolí.
++\\
  Fáza 4
@@ -1007,6 +1007,7 @@
  * Návrh a konfigurácia funkcionality certifikácií a re-certifikácií pre opätovné schválenie existujúcich prístupov.
  * Návrh a konfigurácia funkcionality, ktorá zabezpečí automatickú deaktivácia prístupov keď osobe skončí súvisiaci zamestnanecký pomer.
++\\
  **3. Implementácia firewall-u**
@@ -1022,15 +1022,17 @@
  Tento cieľ bude naplnený zakúpením a implementáciou zariadenia pre centrálny zber systémových logov z rôznych zariadení a systémov prevádzkovaných v sieti univerzity. Tento systém bude prevádzkovaný na samostatnom hardvérovom zariadení, čo zabezpečí uchovanie logov aj v prípade výpadku primárnej infraštruktúry využívaných na prevádzku univerzitných systémov. Systém bude poskytovať dostatočnú úložnú kapacitu na ukladanie logov.
--(% style="letter-spacing:0.0px" %)**5. Nezávislý audit kybernetickej bezpečnosti**
++(% style="letter-spacing: 0.0px;" %)**5. Nezávislý audit kybernetickej bezpečnosti**
  Pred podaním ŽoNFP (po vyhlásení výzvy) bol vykonaný nezávislý audit kybernetickej bezpečnosti, na základe ktorého boli nastavené aktivity v ŽoNFP, aby sa realizáciou projektu zvýšila KB UK.
++\\
  === {{id name="projekt_2660_Projektovy_zamer_detailny-3.6Rizikáazávislosti"/}}**3.6 Riziká a závislosti** ===
  Zoznam rizík a závislostí je detailne rozpracovaný v prílohe tohto dokumentu č. 1: Zoznam rizík a závislostí. Tento zoznam bude počas celej realizácie projektu aktualizovaný.
++\\
  === {{id name="projekt_2660_Projektovy_zamer_detailny-3.7Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}**3.7 Stanovenie alternatív v biznisovej vrstve architektúry** ===
@@ -1044,6 +1044,7 @@
  Na základe zhodnotenia sa ukazuje ako najprijateľnejšia alternatíva možnosť 3, kedy dôjde k značnému zvýšeniu stavu KB na univerzite a nebude ohrozená udržateľnosť z dôvodu finančnej náročnosti.
++\\
  === {{id name="projekt_2660_Projektovy_zamer_detailny-3.8Multikriteriálnaanalýza"/}}**3.8 Multikriteriálna analýza** ===
@@ -1054,6 +1054,7 @@
  Z vyššie uvedených možných alternatív vyplýva, že s ohľadom na potreby a finančné možnosti UK v rámci udržateľnosti je najvýhodnejšia a dlhodobo udržateľná alternatíva 3.
++\\
  === {{id name="projekt_2660_Projektovy_zamer_detailny-3.9Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}**3.9 Stanovenie alternatív v aplikačnej vrstve architektúry** ===
@@ -1061,6 +1061,7 @@
   Z hľadiska aplikácie nie sú definované alternatívy. Aplikačne teda bude zvolená nasledovná architektúra – viď. časť 5 Náhľad architektúry.
++\\
  === {{id name="projekt_2660_Projektovy_zamer_detailny-3.10Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}**3.10 Stanovenie alternatív v technologickej vrstve architektúry** ===
@@ -1070,9 +1070,11 @@
  **[[image:attach:image-2024-7-8_11-58-53.png]]**
++\\
  == {{id name="projekt_2660_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}**4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU)** ==
++\\
  **Výsledkom projektu budú:**
@@ -1126,6 +1126,7 @@
  * vypracovanie postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
  * obstaranie prvého alebo opakovaného auditu kybernetickej bezpečnosti v súlade so zákonom o KB;
++\\
  == {{id name="projekt_2660_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}**5. NÁHĽAD ARCHITEKTÚRY** ==
@@ -1141,6 +1141,7 @@
  **[[image:attach:image-2024-7-8_12-0-0.png]]**
++\\
  == {{id name="projekt_2660_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}**6. LEGISLATÍVA** ==
@@ -1153,6 +1153,7 @@
  * Vyhláška 179/2020 Z.z. o obsahu bezpečnostných opatrení ITVS
  * Vyhláška 362/2018 Z.z. o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení)
++\\
  == {{id name="projekt_2660_Projektovy_zamer_detailny-7.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}**7. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA** ==
@@ -1160,8 +1160,9 @@
  Začiatok realizačnej fázy projektu vyplýva z predpokladu, že realizácia projektu začne až po ukončení administratívneho a odborného hodnotenia a po podpise Zmluvy o NFP, pričom je definovaná dostatočná časová rezerva na tieto úkony. Rovnako na procesy verejného obstarávania, ktoré môžu potenciálne začať v krátkom čase po podaní žiadosti o NFP.
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -1176,7 +1176,7 @@
  )))|(((
  POZNÁMKA
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1189,7 +1189,7 @@
  Spustenie procesov VO
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Realizačná fáza
@@ -1200,7 +1200,7 @@
  )))|(((
  Podpísanie zmlúv s dodávateľmi po ukončení VO, realizácia
  )))
--|(((
++(% class="" %)|(((
 a
  )))|(((
  Analýza a Dizajn
@@ -1209,9 +1209,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 b
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -1220,9 +1220,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 c
  )))|(((
  Implementácia a testovanie
@@ -1233,7 +1233,7 @@
  )))|(((
  Min. 2 mesiace test. prevádzky
  )))
--|(((
++(% class="" %)|(((
 d
  )))|(((
  Nasadenie opatrení
@@ -1242,9 +1242,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1255,7 +1255,7 @@
  )))|(((
  Počas dokončovacej fázy projektový manažér pripraví podklady a odovzdá na schválenie záverečnú žiadosť o platbu a záverečnú monitorovaciu správu.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -1267,6 +1267,7 @@
  Obdobie udržateľnosti
  )))
++\\
  Ako metóda riadenia projektu bude použitá metóda „Waterall“. Táto metóda sa ukázala byť ako najvhodnejšia nakoľko svojimi charakteristikami a možnosťami plne zodpovedá požiadavkám a predstavám univerzity.
@@ -1280,7 +1280,7 @@
 .1 Sumarizácia nákladov a prínosov
--|(((
++(% class="" %)|(((
  **Náklady**
  )))|(((
  **Infraštruktúra pre prevádzku kybernetickej bezpečnosti**
@@ -1289,43 +1289,43 @@
  )))|(((
  **Pre všetky podaktivity:**
  )))
--|(((
++(% class="" %)|(((
  **IT - CAPEX**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
 200,00 €
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
 896,00 €
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Práce/služby
  )))|(((
 505,20 €
@@ -1332,68 +1332,69 @@
  )))|(((
 400,00 €
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Mzdy interní zamestnanci
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
 000,00 €
  )))
--|(((
++(% class="" %)|(((
  Paušálne výdavky
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **IT - OPEX- prevádzka**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
 200,00 €
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
++\\
 .1 Sumarizácia podľa podaktivít:
--(% class="relative-table" style="width:74.1336%" %)
--|(((
++(% class="relative-table" style="width: 74.1336%;" %)
++(% class="" %)|(((
  **Názov**
  )))|(((
  **HW**
@@ -1402,25 +1402,25 @@
  )))|(((
  **Služby**
  )))
--|(((
++(% class="" %)|(((
 .Vytvorenie, resp. aktualizácia kompletnej bezpečnostnej dokumentácie podľa požiadaviek ZoKB Prílohy č. 1 k vyhláške č. 362/2018 Z. z.
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
 200,00 €
  )))
--|(((
++(% class="" %)|(((
 . Zvyšovanie bezpečnosti zamestnancov  pomocou nasadenia manažmentu rolí v centrálnom IDM riešení
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
 764,00 €
  )))
--|(((
++(% class="" %)|(((
 . implementácia firewall-u
  )))|(((
 800,00 €
@@ -1429,25 +1429,26 @@
  )))|(((
 741,20 €
  )))
--|(((
++(% class="" %)|(((
 .Implementácia log manažmentu
  )))|(((
 096,00 €
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 . Audit
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
 200,00 €
  )))
++\\
  V prípade projektov kybernetickej bezpečnosti je priame vyčíslenie návratnosti pomerne komplikované. Z pohľadu návratnosti je potrebné venovať sa hodnoteniu možných škôd, ktoré by vznikli v prípade, že nebude adekvátne riešená KIB na úrovni poskytovateľa základnej služby. Ide o nasledovné potenciálne škody:
@@ -1455,6 +1455,7 @@
  Reputačné riziko – vzhľadom na postavenie a oblasť spoločenskej dôležitosti a zákonných povinností univerzity, je toto riziko potenciálne vysoké – teda v prípade neplnenia legislatívnych požiadaviek v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS alebo vyhlášky 362 /2018 Z. z. či reálneho výpadku prevádzky základnej služby, úniku citlivých dát v kombinácii aj s prípadnou medializáciou a pod.
++\\
  == {{id name="projekt_2660_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}**9. PROJEKTOVÝ TÍM** ==
@@ -1471,7 +1471,7 @@
  * Kľúčový používateľ – RNDr. Tomáš Fazekaš, PhD.
  * Projektový manažér objednávateľa (PM) – Mgr. Michal Lenhart, PhD.
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -1482,7 +1482,7 @@
  )))|(((
  Rola v projekte
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Mgr. Michal Lenhart
@@ -1493,7 +1493,7 @@
  )))|(((
  Projektový manažér
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ing. Rastislav Kulhánek, PhD.
@@ -1533,6 +1533,7 @@
  * Odsúhlasenie akceptačných protokolov zmenových konaní
  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++\\
  **__Projektová rola: Projektový manažér objednávateľa (PM)__**
@@ -1639,6 +1639,8 @@
  **Príloha : 1**- Zoznam rizík a závislostí
++\\
++\\
--
++\\

Zmeny dokumentu projekt_2660_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?