Zmeny dokumentu projekt_2787_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 10:04

From 2.1 to 1.1

Z verzie 3.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 2.1

upravil frantisek_andrus1
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_2787.WebHome

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.metais@vicepremier\.gov\.sk
++projdoc:XWiki.frantisek_andrus1

Obsah

@@ -4,28 +4,29 @@
  **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
++\\
--|(((
++(% class="" %)|(((
  Povinná osoba
  )))|(((
  Východoslovenský onkologický ústav, a.s.
  )))
--|(((
++(% class="" %)|(((
  Názov projektu
  )))|(((
  Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – Východoslovenský onkologický ústav
  )))
--|(((
++(% class="" %)|(((
  Zodpovedná osoba za projekt
  )))|(((
  František Andrus (projektový manažér)
  )))
--|(((
++(% class="" %)|(((
  Realizátor projektu
  )))|(((
  Východoslovenský onkologický ústav, a.s.
  )))
--|(((
++(% class="" %)|(((
  Vlastník projektu
  )))|(((
  Východoslovenský onkologický ústav, a.s.
@@ -35,7 +35,7 @@
  **Schvaľovanie dokumentu**
--|(((
++(% class="" %)|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -50,7 +50,7 @@
  (alebo elektronický súhlas)
  )))
--|(((
++(% class="" %)|(((
  Vypracoval
  )))|(((
  František Andrus
@@ -68,7 +68,7 @@
  = {{id name="projekt_2787_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.     História DOKUMENTU =
--|(((
++(% class="" %)|(((
  Verzia
  )))|(((
  Dátum
@@ -77,7 +77,7 @@
  )))|(((
  Meno
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
 .6.2024
@@ -91,6 +91,7 @@
  = {{id name="projekt_2787_Projektovy_zamer_detailny-2.DEFINOVANIEPROJEKTU"/}}2.     DEFINOVANIE PROJEKTU =
++
  == {{id name="projekt_2787_Projektovy_zamer_detailny-2.1Manažérskezhrnutie"/}}2.1        Manažérske zhrnutie ==
@@ -100,12 +100,15 @@
  Aktuálna situácia v oblasti KIB vo Východoslovenskom onkologickom ústave, a.s., (ďalej ako „VOU KE“)  nie je ideálna. VOU KE nemá implementované všetky riešenia a opatrenia pre zvýšenie úrovne KIB. Z externého pohľadu sa zvyšuje frekvencia a závažnosť bezpečnostných hrozieb a útokov, z interného pohľadu sa zase neustále zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšujú sa teda bezpečnostné hrozby, výskyt zraniteľnosti a následne aj dopady bezpečnostných incidentov. Realizácia projektu zabezpečí zlepšenie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností, kapacít a spôsobilostí pre plnenie úloh v oblasti KIB.
++
  VOU KE má vykonané samohodnotenie v zmysle platnej právnej úpravy, pričom bolo odhalených niekoľko dôležitých oblastí, ktoré vyžadujú okamžitú pozornosť a zlepšenie. Ide najmä o oblasť bezpečnostného monitoringu, riadenia rizík, riadenie bezpečnosti prevádzky, riadenia prístupov, riadenia kontinuity činností (ďalej ako „BCM“) a zálohovania.
++
  Hlavným cieľom je zabezpečiť integritu, dostupnosť a dôvernosť informácií organizácie, a to prostredníctvom účinných bezpečnostných opatrení a postupov.
++
  VOU KE nemá implementované požadované požiadavky v niektorých oblastiach KIB z nasledovných dôvodov:
@@ -113,8 +113,9 @@
  * nie sú k dispozícii dostatočné finančné zdroje,
  * nemáme zavedené všetky procesy riadenia KIB.
++
--Predmetom projektu je realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti VOU KE, čo chceme naplniť nasledujúcimi podaktivitami:
++Predmetom projektu je realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti VOU KE, čo chceme naplniť nasledujúcimi podaktivitami:
  * Aktivity ohľadom vytvorenia dokumentácie a nastavenia procesov riadenia KIB:
  ** vytvorenie stratégie kybernetickej bezpečnosti a bezpečnostnej politiky kybernetickej bezpečnosti (aj vo väzbe na opatrenia zavedené týmto projektom),
@@ -135,23 +135,29 @@
  ** pre-financovanie aktualizácie inventarizácia aktív, klasifikácie IS a analýzy rizík tesne pred ukončením projektu po úspešnej implementácii vyššie uvedených bezpečnostných riešení.
  ** Pre-financovanie spracovania žiadosti o NFP.
++
  Výsledkom projektu bude aktualizácia základných dokumentov a nastavenie základného rámca a procesov riadenia KIB (tzv. governance), zrealizovaná aktualizácia inventarizácie aktív, vytvorená prvotná klasifikácia aktív a kategorizácia IS, zrealizovaná AR/BIA a zavedený formalizovaný  proces riadenia rizík. Okrem toho projekt zabezpečí nasadenie potrebných bezpečnostných nástrojov, najmä pre účely zberu a správy logov a bezpečnostného monitoringu. Zároveň projekt podporí aj oblasť BCM vytvorením BCM politiky a najmä zadefinovaním BCP a DRP plánov pre najkritickejšie systémy.
  Po implementácii projektu bude proces už zavedený a vykonávaný internými ľuďmi, predovšetkým manažérom kybernetickej bezpečnosti a pracovníkmi útvaru IT.
++
  Projekt je vypracovaný v súlade s nasledovným typom aktivity: Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí zdravotníckych zariadení s definovanou hlavnou aktivitou: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
++
  Celková žiadaná výška ŽoNFP je 344 888 EUR.
++
  == {{id name="projekt_2787_Projektovy_zamer_detailny-2.2Motiváciaarozsahprojektu"/}}2.2        Motivácia a rozsah projektu ==
++
  Hlavnou motiváciou projektu je zvýšenie úrovne KIB vo VOU KE, najmä  pripravenosti čeliť interným a externým hrozbám v oblasti KIB. Na rozdiel od súčasného stavu bude VOU KE disponovať výrazne vyššími schopnosťami predchádzať bezpečnostným incidentom, resp. včas identifikovať prípadne incidenty a efektívne na reagovať. Technologické vybavenie bude umožňovať lepšiu ochranu pred útokmi z externého a interného prostredia, ako aj ochranu dát a zároveň budú nastavené procesy riadenia IB a KIB (tzv. Governance).
++\\
  Medzi hlavné ciele systému riadenia KIB patria:
@@ -161,6 +161,7 @@
  -        riadenie a povoľovanie prístupov len autorizovaným osobám.
++\\
  Navrhovaný projekt „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – zdravotnícke zariadenia" súvisí najmä s:
@@ -171,6 +171,7 @@
  * reakciou na aktuálny nedostatočný stav úrovne vyspelosti procesov riadenia KIB,
  * reakciou na aktuálne zmeny v používaní IT, ako aj závažné útoky v oblasti kybernetickej bezpečnosti.
++\\
  Projekt rieši nasledovné špecifické problémy v oblasti KIB:
@@ -192,6 +192,7 @@
  * riadenia prístupov,
  * riadenia kontinuity činností a zálohovania.
++\\
  Rovnako chýbajú ľudské zdroje pre celkové riadenie KIB ale najmä pre oblasti:
@@ -200,6 +200,7 @@
  * riešenie bezpečnostných incidentov,
  * obnova systémov do pôvodného stavu v prípade výskytu incidentu alebo poruchy systémov.
++\\
  **Informačné systémy v správe VOU KE podporujúce základnú službu:**
@@ -221,6 +221,7 @@
  * Josephine
  * UNIFI Switch-WIFI PRO
++\\
  Počet používateľov je aktuálne 240 (vytvorených kont v AD), počet koncových zariadení je cca 210. Počet aplikačných a databázových serverov je 16. Používajú sa OS Linux a OS Windows.
@@ -230,6 +230,7 @@
  Na perimetri siete je nasadený NGFW a sú nasadené aj ďalšie pasívne ochrany typu IDS/IPS a EDR.
++\\
  __Implementácia projektu bude prebiehať v nasledovných krokoch:__
@@ -237,6 +237,7 @@
  **__Hlavná aktivita: __Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti**
++\\
  Jednotlivé pod-aktivity v rámci implementácie projektu:
@@ -245,6 +245,7 @@
  * identifikáciu a analýzu rolí, procesov a integrácii,
  * funkčnú a nefunkčnú špecifikáciu celého riešenia.
++\\
  * **Nákup HW a prípadne aj krabicového SW pozostáva z nákupu hardvérového a softvérového vybavenia**:
  * SW vybavenia pre LMS.
@@ -251,6 +251,7 @@
  * SW vybavenia pre SIEM.
  * Potrebného HW vybavenia.
++\\
  * **Implementácia bude obsahovať:**
  * implementáciu a nastavenie jednotlivých technických služieb,
@@ -259,6 +259,7 @@
  * obvyklé testovanie celého riešenia popri implementácii,
  * zladenie interných procesov riešenia bezpečnostných incidentov s pripravovanou dokumentáciou.
++\\
  * **Testovanie obsahuje**:
  * testovanie funkcionality riešenia,
@@ -267,22 +267,27 @@
  * pilotnú prevádzku,
  * akceptačné testovanie.
++\\
  * **Nasadenie obsahuje:**
  * nasadenie riešenia do produkčného prostredia, zaškolenie pre celé riešenie
  * prechod na plnú prevádzku.
++\\
  * **Podporná aktivita** – Projektový manažér interný/externý na riadenie hlavných aktivít projektu.
++\\
  * **Podporná aktivita – Publicita a informovanosť** vzhľadom na povahu projektu obsahuje iba povinné položky, t. j. umiestnenie trvalo vysvetľujúcej tabule a dočasný veľkoplošný pútač
++\\
  == {{id name="projekt_2787_Projektovy_zamer_detailny-2.3Zainteresovanéstrany/Stakeholderi"/}}2.3        Zainteresované strany/Stakeholderi ==
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -299,7 +299,7 @@
  (MetaIS kód a názov ISVS)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Východoslovenský onkologický ústav, a.s.
@@ -311,17 +311,22 @@
  -
  )))
++\\
++\\
  == {{id name="projekt_2787_Projektovy_zamer_detailny-2.4Cieleprojektu"/}}2.4        Ciele projektu ==
++
++
--|(((
++(% class="" %)|(((
  ID
  )))|(((
++
  Názov cieľa
  )))|(((
@@ -329,7 +329,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
@@ -345,12 +345,14 @@
  == {{id name="projekt_2787_Projektovy_zamer_detailny-2.5Merateľnéukazovatele(KPI)"/}}2.5        Merateľné ukazovatele (KPI) ==
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
++
  ID/Názov cieľa
  )))|(((
@@ -358,7 +358,7 @@
  ukazovateľa (KPI)
  )))|(((
  Merná jednotka
--
++\\
  )))|(((
  Čas plnenia
@@ -380,7 +380,7 @@
  k HP
  )))
--|(((
++(% class="" %)|(((
  VÝSTUP
  PO095 / PSKPSOI12
@@ -407,7 +407,7 @@
  )))|(((
  n/a
  )))
--|(((
++(% class="" %)|(((
  VÝSLEDOK
  PR017 / PSKPRCR11
@@ -433,16 +433,21 @@
  n/a
  )))
++
  == {{id name="projekt_2787_Projektovy_zamer_detailny-2.6Rizikáazávislosti"/}}2.6        Riziká a závislosti ==
++
  Riziká sa nachádzajú v samostatnej prílohe.
++
++
  == {{id name="projekt_2787_Projektovy_zamer_detailny-2.7Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}2.7        Stanovenie alternatív v biznisovej vrstve architektúry ==
++
  V rámci biznis architektúry sú popísané služby, ktoré by v zmysle §20 zákona o KB, mali byť implementované za účelom vytvorenia efektívneho a spoľahlivého systému kybernetickej ochrany IS a implementácie bezpečnostných opatrení vyžadovaných zákonom o KB. Na základe tohto projektu sa implementujú služby bezpečnosti definované v §20 zákona o KB, resp. zefektívnia sa existujúce postupy a opatrenia, a tým sa zvýši úroveň KIB a zabezpečí sa súlad s legislatívnymi požiadavkami.
@@ -456,6 +456,7 @@
  Bez implementácie governance, procesov a analýzy rizík nie je možné efektívne riadiť informačnú a kybernetickú bezpečnosť a zabezpečiť efektívne vynakladanie prostriedkov na IKIB a nie je možné efektívne implementovať ďalšie, dodatočné bezpečnostné opatrenia, riešenia a systémy ochrany.
++\\
  __Alternatívy riešenia sú nasledovné__:
@@ -463,6 +463,7 @@
  **Alternatíva 2:** ponechanie realizácie bezpečnostných opatrení a rozvoja KIB  v rámci zdrojov, kapacít a rozpočtu organizácie, čo predstavuje realizáciu za veľmi dlhý čas a najmä aktuálny nedostatok ľudských zdrojov na implementáciu všetkých potrebných bezpečnostných riešení.
++\\
  Projekt Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – zdravotnícke zariadenia na úrovni biznis architektúry v súlade s Alternatívou A bude pozostávať z nasledovných biznis funkcií, ktoré budú realizovať nižšie uvedené procesy:
@@ -485,6 +485,7 @@
  * Riešenie bezpečnostných incidentov.
  ** Proces riešenia kybernetických bezpečnostných incidentov.
++\\
  Okrem uvedených biznis funkcií je projekt zameraný aj na podporu pre oblasti:
@@ -492,21 +492,27 @@
  * vytvorenie úvodnej GAP analýzy voči požiadavkám aktuálnej legislatívy, najmä zákon o KB,
  * zavedenie procesov riadenia KIB pre všetky relevantné oblasti riadenia.
++
  V alternatíve B odhadujeme, že za rovnaký čas (trvanie projektu) a z aktuálne dostupnými technickými prostriedkami a ľudskými zdrojmi by VOU KE bola schopná zrealizovať a do praxe implementovať len nasledovné biznis funkcie:
  * Riadenie aktív a riadenie rizík.
++\\
  Implementácia len týchto biznis funkcií je z pohľadu zabezpečenia ochrany informačných aktív VOU KE a naplnenia legislatívnych požiadaviek absolútne nepostačujúca.
++\\
++\\
  == {{id name="projekt_2787_Projektovy_zamer_detailny-2.8Multikriteriálnaanalýza"/}}2.8        Multikriteriálna analýza ==
++
++
--|(((
++(% class="" %)|(((
  **// //**
  )))|(((
  KRITÉRIUM
@@ -521,7 +521,7 @@
  )))
--|(% rowspan="6" %)(((
++(% class="" %)|(% rowspan="6" %)(((
  BIZNIS VRSTVA
  // //
@@ -534,9 +534,9 @@
  )))|(((
  áno
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  B Rýchlosť implementácie.
  )))|(((
  Z pohľadu zákona 69/2018 Z. z. je potrebné implementáciu stihnúť čo najskôr
@@ -545,9 +545,9 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  C Nízka náročnosť implementácie z pohľadu ľudských zdrojov a času
  )))|(((
  Vzhľadom na stav ľudských zdrojov je potrebné projekt navrhnúť tak, aby mal čo najmenšiu náročnosť na ľudské zdroje
@@ -556,45 +556,47 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Kritérium D (KO)
  )))|(((
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Kritérium E
  )))|(((
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Kritérium F
  )))|(((
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
++
++\\
--|(((
++(% class="" %)|(((
  Zoznam kritérií
  )))|(((
  Alternatíva
@@ -611,7 +611,7 @@
  dosiahnutia
  )))
--|(((
++(% class="" %)|(((
  Kritérium A
  )))|(((
  áno
@@ -622,7 +622,7 @@
  )))|(((
  )))
--|(((
++(% class="" %)|(((
  Kritérium B
  )))|(((
  áno
@@ -633,7 +633,7 @@
  )))|(((
  )))
--|(((
++(% class="" %)|(((
  Kritérium C
  )))|(((
  áno
@@ -644,7 +644,7 @@
  )))|(((
  )))
--|(((
++(% class="" %)|(((
  Kritérium D
  )))|(((
@@ -656,6 +656,7 @@
  )))
++
  Na základe vyhodnotenia MCA analýzy je možné konštatovať, že najvýhodnejšou alternatívou je alt. 1 - realizácia KIB v rámci tohto projektu.
@@ -665,6 +665,7 @@
  Na základe výberu Alternatívy A pre naplnenie cieľov projektu je nevyhnutné nastavenie procesov pre riadenie a kontinuálne zvyšovanie úrovne informačnej a kybernetickej bezpečnosti Organizácie.
++
  Z pohľadu aplikačnej vrstvy architektúry je účelom projektu:
@@ -671,6 +671,7 @@
  * implementácia preventívnych služieb, ktorých cieľom je ochrana kybernetického priestoru s cieľom zamedziť narušeniu z vnútorného, alebo vonkajšieho prostredia,
  * budovanie reaktívnych služieb za účelom identifikácie (preventívne služby) a riešenia (reaktívne služby) kybernetických bezpečnostných incidentov.
++
  **Preventívne služby budú zamerané na prevenciu kybernetických bezpečnostných incidentov a budú sa skladať z týchto procesov a funkcií:**
@@ -681,6 +681,7 @@
  * riadenie identít a prístupov,
  * vykonávanie pravidelného hardeningu a aktualizácie infraštruktúry a softvérového vybavenia.
++
  **Reaktívne služby pre bezpečnostný monitoring budú zamerané na riešenie kybernetických bezpečnostných incidentov a budú vykonávané prostredníctvom nasledujúcich procesov a funkcií:**
@@ -691,6 +691,7 @@
  * obnova systémov a dát zo záloh,
  * návrh opatrení na zabránenie ďalšiemu pokračovaniu, šíreniu a opakovanému výskytu kybernetických bezpečnostných incidentov.
++
  Aplikačná architektúra v rámci tohto projektu bude pre jednotlivé biznis funkcie, uvedené v časti biznis architektúry, tvorená nasledovnými aplikačnými modulmi:
@@ -699,6 +699,7 @@
  ** Proces bezpečnostného monitoringu.
  ** Proces vyhodnocovania udalostí a identifikácie bezpečnostných incidentov.
++
  == {{id name="projekt_2787_Projektovy_zamer_detailny-2.10Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}2.10     Stanovenie alternatív v technologickej vrstve architektúry ==
@@ -708,8 +708,9 @@
  = {{id name="projekt_2787_Projektovy_zamer_detailny-3.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}3.     POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
++
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **Aktivita/prevádzková dokumentácia (výstup)**
@@ -716,7 +716,7 @@
  )))|(((
  **Poznámka**
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
  Vytvorenie smerníc a prevádzkovej dokumentácie riadenia informačnej bezpečnosti a kybernetickej bezpečnosti
@@ -743,7 +743,7 @@
  ·        BCM politika.
  )))
--|(((
++(% class="" %)|(((
 .2
  )))|(((
  GAP analýza súladu s legislatívnymi požiadavkami a pripravovanou legislatívou v súvislosti s NIS2
@@ -750,7 +750,7 @@
  )))|(((
  Spracovanie úvodnej GAP analýzy voči požiadavkám aktuálnej legislatívy, najmä zákon o KB a vyhlášky č. 362/2018 Z. z. a pripravovanej legislatívy v súlade s NIS2 za účelom identifikácie všetkých opatrení, ktoré bude musieť VOU KE implementovať v budúcnosti mimo rámca tohto projektu, aj vo väzbe na opatrenia pokryté týmto projektom.
  )))
--|(((
++(% class="" %)|(((
 .3
  )))|(((
  Aktualizácia inventarizácie aktív a vykonanie klasifikácie, kategorizácie a AR/BIA
@@ -759,7 +759,7 @@
  )))
--|(((
++(% class="" %)|(((
 .4
  )))|(((
  Vypracovanie kontinuity činností v zmysle ZoKB
@@ -800,7 +800,7 @@
  ·        vykonávanie pravidelného preverenia záloh na základe vypracovaného plánu, testovanie obnovy záloh a precvičovanie zavedených krízových plánov najmenej raz ročne.
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
  Implementácia LMS
@@ -825,7 +825,7 @@
  Súčasťou implementácie LMS budú aj analytické, integračné a konfiguračné práce na napojení, zasielaní logov z LMS do SIEM.
  )))
--|(((
++(% class="" %)|(((
 .2
  )))|(((
  Implementácia SIEM
@@ -854,7 +854,7 @@
  Je nevyhnutné, aby monitorovací systém bol úplne nezávislý od použitej sieťovej infraštruktúry a neovplyvňoval monitorovanú sieť, systémy a zariadenia v ich funkcii. Monitorovací systém nesmie byť zistiteľný z monitorovanej siete. Systém musí podporovať infraštruktúru typu: IPv4, IPv6, VLAN, MPLS, Ethernet 10 Mb/s až 100 Gb/s. Riešenie bude centrálne spravované a konfigurované z centrálnej jednotky a poskytne centrálny prehľad o analýze tokov, upozorneniach a hláseniach. Riešenie bude nezávislé od existujúcej sieťovej infraštruktúry (optická alebo metalická dátová kabeláž) a použitých aktívnych prvkov (typ alebo výrobca). Systém musí umožniť detekciu na základe správania a reputácie, rýchlu reakciu na identifikované incidenty, automatické prerušenie pokročilých kybernetických útokov na úrovni jednotlivých zariadení, pokročilú analytiku a automatizáciu, prioritizáciu incidentov a pod.
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
  Audit KB
@@ -861,7 +861,7 @@
  )))|(((
  Pre-financovanie auditu kybernetickej bezpečnosti v zmysle §29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti, ktorý bude zrealizovaný tesne pred ukončením projektu.
  )))
--|(((
++(% class="" %)|(((
 .2
  )))|(((
  Aktualizácia AR/BIA
@@ -869,84 +869,94 @@
  Vzhľadom na odhadované trvanie projektu viac ako 1 rok, a značné zmeny, ktoré implementácie projektu prinesie, je žiadúce tesne pred ukončením projektu vykonať aj aktualizáciu AR/BIA. Prvotná AR/BIA bude zrealizovaná hneď na začiatku projektu (aktivita 1.3).
  )))
++
  = {{id name="projekt_2787_Projektovy_zamer_detailny-4.NÁHĽADARCHITEKTÚRY"/}}4.     NÁHĽAD ARCHITEKTÚRY =
++
  Náhľad architektúry sa nachádza v dokumente Prístup k projektu.
++
  = {{id name="projekt_2787_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5.     ROZPOČET A PRÍNOSY =
++
  Prínosy projektu sú vypočítané na základe zákona č. 69/2018 Z. z., kde zákonodarca priamo v §31 ods. 2, písm. C ohodnotil pokutou do 1 percenta obratu, maximálne 300 000 EUR. Vzhľadom na zmeny v bezpečnostnom prostredí (zvýšenie frekvencií útokov, zraniteľností ako aj dopadov) je dôvodné predpokladať, že dnes by zákonodarca toto hodnotenie ešte zvýšil. Z tohto dôvodu považujeme za hodnotu "non-compliance" práve 300 000 EUR.
++
  Túto hodnotu je možné považovať za minimálny prínos, nakoľko je možné uvažovať aj tým smerom, že bez implementácie Governance kybernetickej bezpečnosti hrozí riziko, že investície do tejto oblasti skončia bez zavedených procesov (a tým pádom nebudú ani zďaleka dosahovať svoj potenciál).
  Tento prínos by však bol náročne objektívne ohodnotiteľný, preto zostávame pri hodnotení stanovenom zákonodarcom.
++
  == {{id name="projekt_2787_Projektovy_zamer_detailny-5.1Sumarizácianákladovaprínosov"/}}5.1        Sumarizácia nákladov a prínosov ==
++
--|(((
++(% class="" %)|(((
  Náklady
  )))|(((
  Názov modulu
  )))
--|(((
++(% class="" %)|(((
  **Všeobecný materiál**
  )))|(((
  LMS/SIEM
  )))
--|(((
++(% class="" %)|(((
  **IT - CAPEX**
  )))|(((
 000 EUR
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **IT - OPEX- prevádzka**
  )))|(((
 EUR
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
--
++\\
  )))
++
  = {{id name="projekt_2787_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}6.     HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
++
++
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -959,7 +959,7 @@
  (odhad termínu)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -968,7 +968,7 @@
  )))|(((
 /2024
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Realizačná fáza
@@ -977,7 +977,7 @@
  )))|(((
 /2026
  )))
--|(((
++(% class="" %)|(((
 a
  )))|(((
  Analýza a Dizajn
@@ -986,7 +986,7 @@
  )))|(((
 /2025
  )))
--|(((
++(% class="" %)|(((
 b
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -995,7 +995,7 @@
  )))|(((
 /2025
  )))
--|(((
++(% class="" %)|(((
 c
  )))|(((
  Implementácia a testovanie
@@ -1004,7 +1004,7 @@
  )))|(((
 /2026
  )))
--|(((
++(% class="" %)|(((
 d
  )))|(((
  Nasadenie
@@ -1013,7 +1013,7 @@
  )))|(((
 /2026
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1022,7 +1022,7 @@
  )))|(((
 /2026
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -1032,6 +1032,7 @@
 /2030
  )))
++\\
  ,
@@ -1039,9 +1039,11 @@
  // //
++\\
  = {{id name="projekt_2787_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7.     PROJEKTOVÝ TÍM =
++
  Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení:
@@ -1055,10 +1055,13 @@
  Projektový manažér objednávateľa (PM)
++\\
++\\
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -1069,7 +1069,7 @@
  )))|(((
  Rola v projekte
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  František Andrus
@@ -1076,14 +1076,16 @@
  )))|(((
  odborný zamestnanec
  )))|(((
--
++\\
  )))|(((
  Projektový manažér
  )))
++\\
  == {{id name="projekt_2787_Projektovy_zamer_detailny-7.1PRACOVNÉNÁPLNE"/}}7.1        PRACOVNÉ NÁPLNE ==
++
  __Riadiaci výbor projektu budú tvoriť:__
@@ -1093,6 +1093,7 @@
  * manažér kybernetickej bezpečnosti objednávateľa (biznis vlastník), môže byť totožný s predsedom RV,
  * zástupca prevádzky
++\\
  Členovia Riadiaceho výboru bez hlasovacieho práva:
@@ -1100,6 +1100,7 @@
  * projektový manažér dodávateľa
  * zástupca dodávateľa
++\\
  Určenie zodpovednosti členov Riadiaceho výboru
@@ -1131,9 +1131,11 @@
  V rámci platnej legislatívy nie je nutná zmeny legislatívy.
++
  Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou, najmä s:
++
  Zákonom č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov,
@@ -1149,6 +1149,7 @@
  = {{id name="projekt_2787_Projektovy_zamer_detailny-9.PRÍLOHY"/}}9.     PRÍLOHY =
++
  **Príloha: **Zoznam rizík a závislostí (Excel)

Zmeny dokumentu projekt_2787_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?