Naposledy upravil Admin-metais MetaIS 2024/11/13 16:35
Z verzie 2.1
upravil luboslava_siroka
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 8.1
upravil Admin-metais MetaIS
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Nadradený
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_2858.WebHome
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -projdoc:XWiki.luboslava_siroka
1 +XWiki.metais@vicepremier\.gov\.sk
Obsah
... ... @@ -2,27 +2,28 @@
2 2  
3 3  **Vzor pre manažérsky výstup  I-02   podľa vyhlášky MIRRI č. 401/2023 Z. z.**
4 4  
5 -(% class="" %)|(((
5 +(% class="wrapped" %)
6 +|(((
6 6  **Povinná osoba**
7 7  )))|(((
8 8  Úrad verejného zdravotníctva SR
9 9  )))
10 -(% class="" %)|(((
11 +|(((
11 11  **Názov projektu**
12 12  )))|(((
13 -Podpora v oblasti kybernetickej a informačnej bezpečnosti ÚVZ SR
14 +(% style="color:#333333" %)Podpora v oblasti kybernetickej a informačnej bezpečnosti RÚVZ Bardejov
14 14  )))
15 -(% class="" %)|(((
16 +|(((
16 16  **Zodpovedná osoba za projekt**
17 17  )))|(((
18 18  Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
19 19  )))
20 -(% class="" %)|(((
21 +|(((
21 21  **Realizátor projektu**
22 22  )))|(((
23 -Úrad verejného zdravotníctva SR
24 +Regionálny úrad verejného zdravotníctva so sídlom v Bardejove
24 24  )))
25 -(% class="" %)|(((
26 +|(((
26 26  **Vlastník projektu**
27 27  )))|(((
28 28  Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
... ... @@ -30,7 +30,8 @@
30 30  
31 31  **Schvaľovanie dokumentu**
32 32  
33 -(% class="" %)|(((
34 +(% class="relative-table wrapped" style="width:57.643%" %)
35 +|(((
34 34  **Položka**
35 35  )))|(((
36 36  **Meno a priezvisko**
... ... @@ -45,23 +45,24 @@
45 45  
46 46  (alebo elektronický súhlas)
47 47  )))
48 -(% class="" %)|(((
50 +|(((
49 49  Vypracoval
50 50  )))|(((
51 -\\
53 +
52 52  )))|(((
53 -ÚVZ SR
55 +(% style="color:#333333" %)RÚVZ Bardejov
54 54  )))|(((
55 -\\
57 +
56 56  )))|(((
57 -\\
59 +
58 58  )))|(((
59 -\\
61 +
60 60  )))
61 61  
62 62  = {{id name="projekt_2858_Projektovy_zamer_detailny-1.HISTÓRIADOKUMENTU"/}}1. HISTÓRIA DOKUMENTU =
63 63  
64 -(% class="" %)|(((
66 +(% class="wrapped" %)
67 +|(((
65 65  **Verzia**
66 66  )))|(((
67 67  **Dátum**
... ... @@ -70,7 +70,7 @@
70 70  )))|(((
71 71  **Meno**
72 72  )))
73 -(% class="" %)|(((
76 +|(((
74 74  //1.0.//
75 75  )))|(((
76 76  //01.07.2024//
... ... @@ -77,9 +77,9 @@
77 77  )))|(((
78 78  //Vypracovanie dokumentu//
79 79  )))|(((
80 -\\
83 +
81 81  )))
82 -(% class="" %)|(((
85 +|(((
83 83  //1.0//
84 84  )))|(((
85 85  //22.12.2023//
... ... @@ -86,16 +86,16 @@
86 86  )))|(((
87 87  //Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//
88 88  )))|(((
89 -\\
92 +
90 90  )))
91 -(% class="" %)|(((
92 -\\
94 +|(((
95 +
93 93  )))|(((
94 -\\
97 +
95 95  )))|(((
96 -\\
99 +
97 97  )))|(((
98 -\\
101 +
99 99  )))
100 100  
101 101  = {{id name="projekt_2858_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
... ... @@ -114,87 +114,88 @@
114 114  
115 115  Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti, ktoré sú obsahom projektu:
116 116  
117 -1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
120 +1. Prehodnotenú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
118 118  1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
119 119  1. Aktualizovanú SM-25 Smernica, ktorou sa upravuje práca s informačnými technológiami,
120 -1. Nasadený nástroj na automatizáciu analýzy rizík a prehodnotenie a aktualizácia analýzy rizík podľa požiadavieknového zákona o KB,
121 -1. Spracovávanie inventarizácie aktív a ich klasifikáciu s ohľadom na IS ÚVZ a dokumentovanie vzťahov a závislostímedzi IS ÚVZ a ostatnými používanými systémami a aplikáciami na ÚVZ SR,
122 -1. Prehodnotenú a spracovanú novú SOA (Security Operations Architecture) s ohľadom na novú legislatívu a jej plneniepre oblasť kybernetickej bezpečnosti,
123 -1. Zavedenú kontrolu dodržiavania bezpečnostných politík zo strany zamestnancov, administrátorov a osôbzastávajúcich niektorú z bezpečnostných rolí,
124 -1. Implementovaný nástroj na detekciu kybernetických bezpečnostných incidentov, ktorý spĺňa všetky požiadavkyVyhlášky § 17, ods. 03 a ods. 04,
125 -1. Navrhnutý a zdokumentovaný efektívny spôsob kontroly pre účely zaručenia, že prevádzka, používanie a manažmentsiete a informačného systému je v súlade s vnútornými predpismi a zmluvnými záväzkami,
123 +1. Nasadený nástroj na automatizáciu analýzy rizík a prehodnotenie a aktualizácia analýzy rizík podľa požiadaviek nového zákona o KB,
124 +1. Spracovávanie inventarizácie aktív a ich klasifikáciu s ohľadom na IS ÚVZ a dokumentovanie vzťahov a závislostí medzi IS ÚVZ a ostatnými používanými systémami a aplikáciami na ÚVZ SR,
125 +1. Prehodnotenú a spracovanú novú SOA (Security Operations Architecture) s ohľadom na novú legislatívu a jej plnenie pre oblasť kybernetickej bezpečnosti,
126 +1. Zavedenú kontrolu dodržiavania bezpečnostných politík zo strany zamestnancov, administrátorov a osôb zastávajúcich niektorú z bezpečnostných rolí,
127 +1. Implementovaný nástroj na detekciu kybernetických bezpečnostných incidentov, ktorý spĺňa všetky požiadavky Vyhlášky § 17, ods. 03 a ods. 04,
128 +1. Navrhnutý a zdokumentovaný efektívny spôsob kontroly pre účely zaručenia, že prevádzka, používanie a manažment siete a informačného systému je v súlade s vnútornými predpismi a zmluvnými záväzkami,
126 126  1. Prehodnotenú a aktualizovanú smernicu v oblasti SM-51 Smernica Riadenie kontinuity procesov a činností a spracované nové BCP/DRP plány potrebné na zabezpečenie kontinuity činností podľa nového zákona o KB, 11. Aktualizovaná SM-44 Smernica o klasifikácii informácií na Úrade verejného zdravotníctva Slovenskej republiky,
127 -1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy oidentifikovaných vzťahoch a súvislostiach,
128 -1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR azabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky.
130 +1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
131 +1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky.
129 129  
130 130  Cieľom projektu je, aby po jeho realizácii naša inštitúcia dosiahla čo možno najväčší súlad s NIS2, Zákonom o kyberbezpečnosti, ako aj Zákonom o ISVS. **2.1 Použité skratky a pojmy**
131 131  
132 -(% class="" %)|(((
135 +(% class="wrapped" %)
136 +|(((
133 133  **SKRATKA/POJEM**
134 134  )))|(((
135 135  **POPIS**
136 136  )))
137 -(% class="" %)|(((
141 +|(((
138 138   KIB
139 139  )))|(((
140 140   Kybernetická a informačná bezpečnosť
141 141  )))
142 -(% class="" %)|(((
146 +|(((
143 143   IT
144 144  )))|(((
145 145   Informačné technológie
146 146  )))
147 -(% class="" %)|(((
151 +|(((
148 148   VS
149 149  )))|(((
150 150  Verejná správa
151 151  )))
152 -(% class="" %)|(((
156 +|(((
153 153  ITVS
154 154  )))|(((
155 155   Informačné technológie verejnej správy
156 156  )))
157 -(% class="" %)|(((
161 +|(((
158 158  NFP
159 159  )))|(((
160 160   Nenávratný finančný príspevok
161 161  )))
162 -(% class="" %)|(((
166 +|(((
163 163  OP SK
164 164  )))|(((
165 -Operačný program SLovensko
169 +Operačný program Slovensko
166 166  )))
167 -(% class="" %)|(((
171 +|(((
168 168  ÚVZ SR
169 169  )))|(((
170 170   Úrad verejného zdravotníctva SR
171 171  )))
172 -(% class="" %)|(((
176 +|(((
173 173  RÚVZ
174 174  )))|(((
175 175   Regionálny úrad verejného zdravotníctva
176 176  )))
177 -(% class="" %)|(((
181 +|(((
178 178  MZ SR
179 179  )))|(((
180 180   Ministerstvo zdravotníctva SR
181 181  )))
182 -(% class="" %)|(((
186 +|(((
183 183  NKIVS
184 184  )))|(((
185 185   Národná koncepcia informatizácie verejnej správy
186 186  )))
187 -(% class="" %)|(((
191 +|(((
188 188  ZoBK
189 189  )))|(((
190 190  Zákon o kybernetickej bezpečnosti
191 191  )))
192 -(% class="" %)|(((
196 +|(((
193 193  SOA
194 194  )))|(((
195 195  Security Operations Architecture
196 196  )))
197 -(% class="" %)|(((
201 +|(((
198 198  SOC
199 199  )))|(((
200 200  Security Operation Center
... ... @@ -212,11 +212,11 @@
212 212  * //R – označenie požiadavky//
213 213  * //xx – číslo požiadavky//
214 214  
215 -**//Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky//**// majú nasledovnú konvenciu~://
219 +**//Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky//**// majú nasledovnú konvenciu~://
216 216  
217 217  **//NRxx//**
218 218  
219 -* //N – nefukčná požiadavka (NFR)//
223 +* //N – nefunkčná požiadavka (NFR)//
220 220  * //R – označenie požiadavky//
221 221  * //xx – číslo požiadavky//
222 222  
... ... @@ -228,18 +228,18 @@
228 228  
229 229  Úrad verejného zdravotníctva SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo ZoKB. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
230 230  
231 -1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
235 +1. Prehodnotenú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
232 232  1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
233 233  1. Aktualizovanú SM-25 Smernica, ktorou sa upravuje práca s informačnými technológiami,
234 -1. Nasadený nástroj na automatizáciu analýzy rizík a prehodnotenie a aktualizácia analýzy rizík podľa požiadavieknového zákona o KB,
235 -1. Spracovávanie inventarizácie aktív a ich klasifikáciu s ohľadom na IS ÚVZ a dokumentovanie vzťahov a závislostímedzi IS ÚVZ a ostatnými používanými systémami a aplikáciami na ÚVZ SR,
236 -1. Prehodnotenú a spracovanú novú SOA (Security Operations Architecture) s ohľadom na novú legislatívu a jej plneniepre oblasť kybernetickej bezpečnosti,
237 -1. Zavedenú kontrolu dodržiavania bezpečnostných politík zo strany zamestnancov, administrátorov a osôbzastávajúcich niektorú z bezpečnostných rolí,
238 -1. Implementovaný nástroj na detekciu kybernetických bezpečnostných incidentov, ktorý spĺňa všetky požiadavkyVyhlášky § 17, ods. 03 a ods. 04,
239 -1. Navrhnutý a zdokumentovaný efektívny spôsob kontroly pre účely zaručenia, že prevádzka, používanie a manažmentsiete a informačného systému je v súlade s vnútornými predpismi a zmluvnými záväzkami,
238 +1. Nasadený nástroj na automatizáciu analýzy rizík a prehodnotenie a aktualizácia analýzy rizík podľa požiadaviek nového zákona o KB,
239 +1. Spracovávanie inventarizácie aktív a ich klasifikáciu s ohľadom na IS ÚVZ a dokumentovanie vzťahov a závislostí medzi IS ÚVZ a ostatnými používanými systémami a aplikáciami na ÚVZ SR,
240 +1. Prehodnotenú a spracovanú novú SOA (Security Operations Architecture) s ohľadom na novú legislatívu a jej plnenie pre oblasť kybernetickej bezpečnosti,
241 +1. Zavedenú kontrolu dodržiavania bezpečnostných politík zo strany zamestnancov, administrátorov a osôb zastávajúcich niektorú z bezpečnostných rolí,
242 +1. Implementovaný nástroj na detekciu kybernetických bezpečnostných incidentov, ktorý spĺňa všetky požiadavky Vyhlášky § 17, ods. 03 a ods. 04,
243 +1. Navrhnutý a zdokumentovaný efektívny spôsob kontroly pre účely zaručenia, že prevádzka, používanie a manažment siete a informačného systému je v súlade s vnútornými predpismi a zmluvnými záväzkami,
240 240  1. Prehodnotenú a aktualizovanú smernicu v oblasti SM-51 Smernica Riadenie kontinuity procesov a činností a spracované nové BCP/DRP plány potrebné na zabezpečenie kontinuity činností podľa nového zákona o KB, 11. Aktualizovaná SM-44 Smernica o klasifikácii informácií na Úrade verejného zdravotníctva Slovenskej republiky,
241 -1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy oidentifikovaných vzťahoch a súvislostiach,
242 -1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR azabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky
245 +1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
246 +1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky
243 243  
244 244  **Jednotlivé organizačné jednotky (OZ), teda regionálne úrady verejného zdravotníctva (ktorých je 36) využívajú centrálny informačný systém (IS ÚVZ), tzn. že každá OZ, ak sa stane terčom kybernetického útoku, ohrozuje fungovanie IS ÚVZ ako celku a môže spôsobiť odstavenie celého systému. V dôsledku toho je nevyhnutné, aby navrhovaným systémov disponovalo nie len ÚVZ, ale aj všetky RÚVZ. **
245 245  
... ... @@ -285,7 +285,7 @@
285 285  
286 286  Bude zavedený sa automatizovaný systém riadenia a registrácie pre katalogizáciu rizík a opatrení.
287 287  
288 -== {{id name="projekt_2858_Projektovy_zamer_detailny-Čiastkováčinnosťc)Personálnabezpečnosť,"/}}Čiastková činnosť c) Personálna bezpečnosť, ==
292 +== {{id name="projekt_2858_Projektovy_zamer_detailny-Čiastkováčinnosťc)Personálnabezpečnosť,"/}}Čiastková činnosť c) Personálna bezpečnosť, ==
289 289  
290 290  Na základe zistených nedostatkov v oblasti personálnej bezpečnosti v organizácii je stanovený nasledovný cieľový stav:
291 291  
... ... @@ -317,7 +317,8 @@
317 317  
318 318  //Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.//
319 319  
320 -(% class="" %)|(((
324 +(% class="wrapped" %)
325 +|(((
321 321  **ID**
322 322  )))|(((
323 323  **Názov cieľa**
... ... @@ -326,28 +326,65 @@
326 326  )))|(((
327 327  **Spôsob realizácie strategického cieľa**
328 328  )))
329 -(% class="" %)|(((
330 -...
334 +|(((
335 +
331 331  )))|(((
332 -\\
337 +Aktualizácia stratégie kybernetickej bezpečnosti
333 333  )))|(((
334 -...
339 +
335 335  )))|(((
336 -...
341 +
337 337  )))
338 -(% class="" %)|(((
339 -...
343 +|(((
344 +
340 340  )))|(((
341 -\\
346 + Aktualizácie bezpečnostnej politiky KB vrátane implementačnej dokumentácie, v súlade s  Príloha – Manažérske Produkty,
342 342  )))|(((
343 -...
348 +
344 344  )))|(((
345 -...
350 +
346 346  )))
352 +|(((
353 +
354 +)))|(((
355 +Vykonávanie inventarizácie aktív, klasifikácie informácií a kategorizácie sietí a interných systémov
356 +)))|(((
357 +
358 +)))|(((
359 +
360 +)))
361 +|(((
362 +
363 +)))|(((
364 +Stabilizácia riadenia rizík – aktualizácia analýzy rizík a analýzy dopadov a nasadenie nástroja Asset Inventory, Threats, Risks and Measures (EAM/),
365 +)))|(((
366 +
367 +)))|(((
368 +
369 +)))
370 +|(((
371 +
372 +)))|(((
373 +Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management)
374 +)))|(((
375 +
376 +)))|(((
377 +
378 +)))
379 +|(((
380 +
381 +)))|(((
382 +Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov
383 +)))|(((
384 +
385 +)))|(((
386 +
387 +)))
347 347  
348 348  === {{id name="projekt_2858_Projektovy_zamer_detailny-3.3Merateľnéukazovatele(KPI)"/}}3.3 Merateľné ukazovatele (KPI) ===
349 349  
350 -(% class="" %)|(((
391 +(% class="wrapped" %)
392 +|(((
351 351  **ID**
352 352  )))|(((
353 353  **ID/Názov cieľa**
... ... @@ -360,7 +360,7 @@
360 360  )))|(((
361 361  **Merná**
362 362  
363 -**jed notka**
405 +**jednotka**
364 364  )))|(((
365 365  **AS IS merateľné**
366 366  
... ... @@ -376,10 +376,10 @@
376 376  )))|(((
377 377  **Pozn.**
378 378  )))
379 -(% class="" %)|(((
421 +|(((
380 380  ...
381 381  )))|(((
382 -\\
424 +
383 383  )))|(((
384 384  ...
385 385  )))|(((
... ... @@ -395,10 +395,10 @@
395 395  )))|(((
396 396  ...
397 397  )))
398 -(% class="" %)|(((
440 +|(((
399 399  ...
400 400  )))|(((
401 -\\
443 +
402 402  )))|(((
403 403  ...
404 404  )))|(((
... ... @@ -414,10 +414,10 @@
414 414  )))|(((
415 415  ...
416 416  )))
417 -(% class="" %)|(((
459 +|(((
418 418  ...
419 419  )))|(((
420 -\\
462 +
421 421  )))|(((
422 422  ...
423 423  )))|(((
... ... @@ -440,8 +440,8 @@
440 440  
441 441  [[//(//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[//-//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[//kvality//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[//-//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[//qa/riadenie//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[//-//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[//kvality//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[//-//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[//qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[// //>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]//)//
442 442  
443 -* **//AS IS merateľné ukazovatele//**// – t. j. popíšte, aké merateľné ukazovatele máte teraz (vpíšte výsledky meraní – v merateľných jednotkách) .//
444 -* **//TO BE merateľné ukazovatele//**// – t. j. popíšte cieľové merateľné ukazovatele, ktoré chcete dosiahnuť.//
485 +* **//AS IS merateľné ukazovatele//**// – t. j. popíšte, aké merateľné ukazovatele máte teraz (vpíšte výsledky meraní – v merateľných jednotkách) .//
486 +* **//TO BE merateľné ukazovatele//**// – t. j. popíšte cieľové merateľné ukazovatele, ktoré chcete dosiahnuť.//
445 445  * //Odporúčame, aby váš budúci IS mal automatizovaný monitoring (na pravidelnej báze, napr. týždenne) vami stanovených merateľných ukazovateľov – s cieľom, aby ste mohli riadiť službu, produkt, proces, ľudí//
446 446  * //V prípade financovania cez zdroje EÚ uvádzať aj Projektové merateľné ukazovatele z operačného programu (špecifické ciele, merateľné ukazovatele atď).//
447 447  
... ... @@ -572,45 +572,30 @@
572 572  
573 573  **__ÚVZ SR, ako aj jednotlivé RÚVZ spoločne používajú IS ÚVZ.__**
574 574  
575 -\\
576 576  
577 577  [[image:attach:image-2024-8-12_7-43-42-1.png]]
578 578  
579 -\\
580 580  
581 -\\
582 582  
583 583  [[image:attach:image-2024-8-12_7-43-54-1.png]]
584 584  
585 -\\
586 586  
587 -[[image:attach:image-2024-8-12_7-44-4-1.png]]
588 588  
589 -\\
590 -
591 -\\
592 -
593 593  [[image:attach:image-2024-8-12_7-44-17-1.png]]
594 594  
595 -\\
596 596  
597 -\\
598 598  
599 599  = {{id name="projekt_2858_Projektovy_zamer_detailny-"/}} =
600 600  
601 601  = {{id name="projekt_2858_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5. ROZPOČET A PRÍNOSY =
602 602  
603 -\\
604 604  
605 605  **__Rozpočet projektu je detailne špecifikovaný v časti 11. Rozpočet projektu v rám ci predloženej ŽoNFP.__**
606 606  
607 -\\
608 608  
609 -\\
610 610  
611 611  = {{id name="projekt_2858_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUAMETÓDAJEHORIADENIA"/}}6. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA =
612 612  
613 -\\
614 614  
615 615  **__Harmonogram projektu je uvedený v časti 9. Harmonogram realizácie aktivít predloženej ŽoNFP.__ **
616 616  
... ... @@ -622,61 +622,50 @@
622 622  
623 623  // //
624 624  
625 -//Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu, //
652 +//Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu,  //
626 626  
627 -\\
628 628  
629 629  [[image:attach:image-2024-8-12_7-45-55-1.png]]
630 630  
631 -\\
632 632  
633 633  Dokumenty obsahujúce informácie klasifikované ako chránené a prísne chránené podľa Vyhlášky č.362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení budú v rámci projektu odovzdávané v elektronickej podobe šifrovane pomocou PGP kľúčov, ktoré si žiadateľ a dodávateľ na začiatku projektu vymenia.
634 634  
635 -\\
636 636  
637 637  Pri akceptácii budú vyhotovované vopred definované akceptačné kritéria a požiadavky z katalógu funkčných a nefunkčných požiadaviek vzťahujúce sa k jednotlivým míľnikom projektu.
638 638  
639 -\\
640 640  
641 641  Metóda riadenia "Waterfall" (vodopád) je jedným z najtradičnejších prístupov k riadeniu projektov v oblasti IT. Tento model je lineárny a sekvenčný, čo znamená, že každá fáza projektu musí byť dokončená pred začiatkom ďalšej. Tieto fázy sú nasledovné:
642 642  
643 -\\
644 644  
645 645  1. Požiadavky (Requirements):*
646 646  
647 647   - V tejto počiatočnej fáze sú zhromaždené všetky požiadavky na systém. Ide o veľmi dôležitý krok, pretože chyby v požiadavkách môžu mať vážne následky v neskorších fázach. Dokumentujú sa všetky požiadavky zákazníka, funkčné aj nefunkčné, a výsledkom je detailná špecifikácia požiadaviek.
648 648  
649 -\\
650 650  
651 651  1. Analýza systému (System Design):
652 652  
653 653   - Po dokončení zhromažďovania požiadaviek sa prejde k analýze systému a návrhu. Táto fáza zahŕňa vytvorenie architektúry systému, technických špecifikácií a návrhu softvéru, ktorý bude schopný splniť všetky definované požiadavky.
654 654  
655 -\\
656 656  
657 657  1. Implementácia (Implementation):
658 658  
659 659   - Po schválení návrhu systému sa začne s implementáciou, teda s programovaním a kódovaním systému podľa navrhnutých špecifikácií. Výsledkom tejto fázy je hotový softvér.
660 660  
661 -\\
662 662  
663 663  1. Integrácia a testovanie (Integration and Testing):
664 664  
665 665   - V tejto fáze sa jednotlivé komponenty systému integrujú a testujú sa ako celok, aby sa overilo, či systém funguje podľa očakávaní a splňuje všetky špecifikované požiadavky. Testovanie zahŕňa rôzne typy testov, vrátane funkčných, integračných a systémových testov.
666 666  
667 -\\
668 668  
669 669  1. Nasadenie (Deployment):
670 670  
671 671   - Po úspešnom testovaní sa systém nasadí do produkčného prostredia. Táto fáza môže zahŕňať aj školenie používateľov a prípravu dokumentácie pre používateľov.
672 672  
673 -\\
674 674  
675 675  1. Údržba (Maintenance):
676 676  
677 677  * Po nasadení systému začína fáza údržby, ktorá zahŕňa opravy chýb, aktualizácie a vylepšenia systému na základe spätnej väzby od používateľov a meniace sa požiadavky.
678 678  
679 -\\
680 680  
681 681   **Výhody Waterfall modelu**:
682 682  
... ... @@ -684,15 +684,11 @@
684 684  * Dobre zdokumentovaný proces: Všetky požiadavky a kroky sú detailne zdokumentované.
685 685  * Jednoduché riadenie:*Jednoduché plánovanie a sledovanie pokroku projektu.
686 686  
687 -\\
688 688  
689 -\\
690 690  
691 691  Waterfall model je ideálny pre projekty, kde sú požiadavky jasne definované a stabilné, a kde sa očakáva, že projekt prebehne bez veľkých zmien. V súčasnosti sa však stále častejšie využívajú agilné prístupy, ktoré lepšie vyhovujú dynamickým a meniacim sa požiadavkám projektov.
692 692  
693 -\\
694 694  
695 -\\
696 696  
697 697  **__Kvantitatívne prínosy projektu:__**
698 698  
... ... @@ -699,7 +699,6 @@
699 699  * Zníženie nákladov spojených so sanáciou KBU/KBI
700 700  * Zníženie nákladov spojených s elimináciou následkov reaktívnych KBI
701 701  
702 -\\
703 703  
704 704  **__Kvalitatívne prínosy projektu:__**
705 705  
... ... @@ -709,9 +709,7 @@
709 709  * Zvýšenie detekcie KBI,
710 710  * Zvýšte spokojnosť a dôveru používateľov,
711 711  
712 -\\
713 713  
714 -\\
715 715  
716 716  **__Popis cieľového stavu__ __Základné ciele projektu:__**
717 717  
... ... @@ -722,23 +722,18 @@
722 722  * Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management)
723 723  * Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov.
724 724  
725 -\\
726 726  
727 -\\
728 728  
729 -\\
730 730  
731 731  = {{id name="projekt_2858_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7. PROJEKTOVÝ TÍM =
732 732  
733 -\\
734 734  
735 735  **__Projektový tím je detailne popísaný v predloženej ŽoNFP, časť 7.5 Prevádzková kapacita žiadateľa.__ **
736 736  
737 -\\
738 738  
739 -\\
740 740  
741 -(% class="" %)|(((
744 +(% class="wrapped" %)
745 +|(((
742 742  **ID**
743 743  )))|(((
744 744  **Meno a Priezvisko**
... ... @@ -749,7 +749,7 @@
749 749  )))|(((
750 750  **Rola v projekte**
751 751  )))
752 -(% class="" %)|(((
756 +|(((
753 753  1.
754 754  )))|(((
755 755  Doplniť meno a priezvisko
... ... @@ -760,7 +760,7 @@
760 760  )))|(((
761 761  Doplniť rolu v projekte
762 762  )))
763 -(% class="" %)|(((
767 +|(((
764 764  2.
765 765  )))|(((
766 766  Doplniť meno a priezvisko
... ... @@ -771,7 +771,7 @@
771 771  )))|(((
772 772  Doplniť rolu v projekte
773 773  )))
774 -(% class="" %)|(((
778 +|(((
775 775  3.
776 776  )))|(((
777 777  Doplniť meno a priezvisko
... ... @@ -783,7 +783,6 @@
783 783  Doplniť rolu v projekte
784 784  )))
785 785  
786 -\\
787 787  
788 788  **//Vzor organizačnej štruktúry//**
789 789  
... ... @@ -793,21 +793,17 @@
793 793  
794 794  = {{id name="projekt_2858_Projektovy_zamer_detailny-8.VÝSLEDKYPROJEKTU"/}}8. VÝSLEDKY PROJEKTU =
795 795  
796 -\\
797 797  
798 798  VÝSLEDKOM PROJEKTU JE ZABEZPEČENIE SÚLADU SO SMERNICOU NIS2 a Zákonom o kybernetickej
799 799  
800 800  bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti)
801 801  
802 -\\
803 803  
804 804  Realizáciou vyššie uvedenej aktivity, dosiahne žiadateľ súlad so Smernicou NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti). Tieto aktivity pokrývajú širokú škálu oblastí vrátane bezpečnostnej politiky, správy rizík, ochrany proti škodlivému kódu, inventarizácie aktív, bezpečnosti sietí a informačných systémov, kontroly prístupu, riadenia zraniteľností, monitoringu, kontinuity činností a incident managementu.
805 805  
806 -\\
807 807  
808 808  __Tu je prehľad, ako tieto aktivity pomáhajú dosiahnuť súlad:__
809 809  
810 -\\
811 811  
812 812  1. __Bezpečnostná politika a stratégia:__ Prehodnotenie a aktualizácia bezpečnostnej politiky a stratégie zabezpečuje, že organizácia má správne nastavený rámec pre kybernetickú bezpečnosť v súlade s legislatívou.
813 813  1. __Smernice a procesy :__ Aktualizácia a vytváranie nových smerníc pre rôzne oblasti kybernetickej bezpečnosti zabezpečuje, že všetky činnosti sú vykonávané v súlade s novými požiadavkami Zákona a NIS2.
... ... @@ -815,13 +815,11 @@
815 815  1. __Inventarizácia aktív:__ Spracovanie inventarizácie aktív a ich klasifikácia pomáha organizácii identifikovať a spravovať svoje informačné aktíva, čo je kľúčové pre ochranu citlivých informácií.
816 816  1. __Log management:__ Implementácia nástrojov a procesov na detekciu a riadenie kybernetických bezpečnostných incidentov zabezpečuje, že organizácia môže efektívne zvládať incidenty a minimalizovať ich dopad.
817 817  
818 -\\
819 819  
820 820  Realizácia týchto aktivít predstavuje komplexný prístup k dosiahnutiu súladu s NIS2 a Zákonom o kybernetickej bezpečnosti, čím sa zabezpečuje ochrana kritickej infraštruktúry a citlivých informácií v súlade s aktuálnymi požiadavkami.
821 821  
822 822  = {{id name="projekt_2858_Projektovy_zamer_detailny-9.PRÍLOHY"/}}9. PRÍLOHY =
823 823  
824 -\\
825 825  
826 826  **Príloha : **Zoznam rizík a závislostí (Excel)[[:>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[ >>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[->>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[kvality>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[->>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[qa/riadenie>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[->>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[kvality>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[ >>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]
827 827  
image-2024-8-12_7-43-42-1.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +387.8 KB
Obsah
image-2024-8-12_7-43-54-1.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +172.2 KB
Obsah
image-2024-8-12_7-44-17-1.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +132.1 KB
Obsah
image-2024-8-12_7-44-4-1.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +172.2 KB
Obsah
image-2024-8-12_7-45-55-1.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +230.5 KB
Obsah
image-2024-8-12_7-46-54-1.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +124.0 KB
Obsah
image-2024-8-12_7-47-29-1.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +68.8 KB
Obsah
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -155326273
1 +155326093