Naposledy upravil Admin-metais MetaIS 2024/11/13 16:35
Z verzie 8.1
upravil Admin-metais MetaIS
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 2.1
upravil luboslava_siroka
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Nadradený
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_2858.WebHome
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.metais@vicepremier\.gov\.sk
1 +projdoc:XWiki.luboslava_siroka
Obsah
... ... @@ -2,28 +2,27 @@
2 2  
3 3  **Vzor pre manažérsky výstup  I-02   podľa vyhlášky MIRRI č. 401/2023 Z. z.**
4 4  
5 -(% class="wrapped" %)
6 -|(((
5 +(% class="" %)|(((
7 7  **Povinná osoba**
8 8  )))|(((
9 9  Úrad verejného zdravotníctva SR
10 10  )))
11 -|(((
10 +(% class="" %)|(((
12 12  **Názov projektu**
13 13  )))|(((
14 -(% style="color:#333333" %)Podpora v oblasti kybernetickej a informačnej bezpečnosti RÚVZ Bardejov
13 +Podpora v oblasti kybernetickej a informačnej bezpečnosti ÚVZ SR
15 15  )))
16 -|(((
15 +(% class="" %)|(((
17 17  **Zodpovedná osoba za projekt**
18 18  )))|(((
19 19  Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
20 20  )))
21 -|(((
20 +(% class="" %)|(((
22 22  **Realizátor projektu**
23 23  )))|(((
24 -Regionálny úrad verejného zdravotníctva so sídlom v Bardejove
23 +Úrad verejného zdravotníctva SR
25 25  )))
26 -|(((
25 +(% class="" %)|(((
27 27  **Vlastník projektu**
28 28  )))|(((
29 29  Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
... ... @@ -31,8 +31,7 @@
31 31  
32 32  **Schvaľovanie dokumentu**
33 33  
34 -(% class="relative-table wrapped" style="width:57.643%" %)
35 -|(((
33 +(% class="" %)|(((
36 36  **Položka**
37 37  )))|(((
38 38  **Meno a priezvisko**
... ... @@ -47,24 +47,23 @@
47 47  
48 48  (alebo elektronický súhlas)
49 49  )))
50 -|(((
48 +(% class="" %)|(((
51 51  Vypracoval
52 52  )))|(((
53 -
51 +\\
54 54  )))|(((
55 -(% style="color:#333333" %)RÚVZ Bardejov
53 +ÚVZ SR
56 56  )))|(((
57 -
55 +\\
58 58  )))|(((
59 -
57 +\\
60 60  )))|(((
61 -
59 +\\
62 62  )))
63 63  
64 64  = {{id name="projekt_2858_Projektovy_zamer_detailny-1.HISTÓRIADOKUMENTU"/}}1. HISTÓRIA DOKUMENTU =
65 65  
66 -(% class="wrapped" %)
67 -|(((
64 +(% class="" %)|(((
68 68  **Verzia**
69 69  )))|(((
70 70  **Dátum**
... ... @@ -73,7 +73,7 @@
73 73  )))|(((
74 74  **Meno**
75 75  )))
76 -|(((
73 +(% class="" %)|(((
77 77  //1.0.//
78 78  )))|(((
79 79  //01.07.2024//
... ... @@ -80,9 +80,9 @@
80 80  )))|(((
81 81  //Vypracovanie dokumentu//
82 82  )))|(((
83 -
80 +\\
84 84  )))
85 -|(((
82 +(% class="" %)|(((
86 86  //1.0//
87 87  )))|(((
88 88  //22.12.2023//
... ... @@ -89,16 +89,16 @@
89 89  )))|(((
90 90  //Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//
91 91  )))|(((
92 -
89 +\\
93 93  )))
94 -|(((
95 -
91 +(% class="" %)|(((
92 +\\
96 96  )))|(((
97 -
94 +\\
98 98  )))|(((
99 -
96 +\\
100 100  )))|(((
101 -
98 +\\
102 102  )))
103 103  
104 104  = {{id name="projekt_2858_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
... ... @@ -117,88 +117,87 @@
117 117  
118 118  Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti, ktoré sú obsahom projektu:
119 119  
120 -1. Prehodnotenú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
117 +1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
121 121  1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
122 122  1. Aktualizovanú SM-25 Smernica, ktorou sa upravuje práca s informačnými technológiami,
123 -1. Nasadený nástroj na automatizáciu analýzy rizík a prehodnotenie a aktualizácia analýzy rizík podľa požiadaviek nového zákona o KB,
124 -1. Spracovávanie inventarizácie aktív a ich klasifikáciu s ohľadom na IS ÚVZ a dokumentovanie vzťahov a závislostí medzi IS ÚVZ a ostatnými používanými systémami a aplikáciami na ÚVZ SR,
125 -1. Prehodnotenú a spracovanú novú SOA (Security Operations Architecture) s ohľadom na novú legislatívu a jej plnenie pre oblasť kybernetickej bezpečnosti,
126 -1. Zavedenú kontrolu dodržiavania bezpečnostných politík zo strany zamestnancov, administrátorov a osôb zastávajúcich niektorú z bezpečnostných rolí,
127 -1. Implementovaný nástroj na detekciu kybernetických bezpečnostných incidentov, ktorý spĺňa všetky požiadavky Vyhlášky § 17, ods. 03 a ods. 04,
128 -1. Navrhnutý a zdokumentovaný efektívny spôsob kontroly pre účely zaručenia, že prevádzka, používanie a manažment siete a informačného systému je v súlade s vnútornými predpismi a zmluvnými záväzkami,
120 +1. Nasadený nástroj na automatizáciu analýzy rizík a prehodnotenie a aktualizácia analýzy rizík podľa požiadavieknového zákona o KB,
121 +1. Spracovávanie inventarizácie aktív a ich klasifikáciu s ohľadom na IS ÚVZ a dokumentovanie vzťahov a závislostímedzi IS ÚVZ a ostatnými používanými systémami a aplikáciami na ÚVZ SR,
122 +1. Prehodnotenú a spracovanú novú SOA (Security Operations Architecture) s ohľadom na novú legislatívu a jej plneniepre oblasť kybernetickej bezpečnosti,
123 +1. Zavedenú kontrolu dodržiavania bezpečnostných politík zo strany zamestnancov, administrátorov a osôbzastávajúcich niektorú z bezpečnostných rolí,
124 +1. Implementovaný nástroj na detekciu kybernetických bezpečnostných incidentov, ktorý spĺňa všetky požiadavkyVyhlášky § 17, ods. 03 a ods. 04,
125 +1. Navrhnutý a zdokumentovaný efektívny spôsob kontroly pre účely zaručenia, že prevádzka, používanie a manažmentsiete a informačného systému je v súlade s vnútornými predpismi a zmluvnými záväzkami,
129 129  1. Prehodnotenú a aktualizovanú smernicu v oblasti SM-51 Smernica Riadenie kontinuity procesov a činností a spracované nové BCP/DRP plány potrebné na zabezpečenie kontinuity činností podľa nového zákona o KB, 11. Aktualizovaná SM-44 Smernica o klasifikácii informácií na Úrade verejného zdravotníctva Slovenskej republiky,
130 -1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
131 -1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky.
127 +1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy oidentifikovaných vzťahoch a súvislostiach,
128 +1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR azabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky.
132 132  
133 133  Cieľom projektu je, aby po jeho realizácii naša inštitúcia dosiahla čo možno najväčší súlad s NIS2, Zákonom o kyberbezpečnosti, ako aj Zákonom o ISVS. **2.1 Použité skratky a pojmy**
134 134  
135 -(% class="wrapped" %)
136 -|(((
132 +(% class="" %)|(((
137 137  **SKRATKA/POJEM**
138 138  )))|(((
139 139  **POPIS**
140 140  )))
141 -|(((
137 +(% class="" %)|(((
142 142   KIB
143 143  )))|(((
144 144   Kybernetická a informačná bezpečnosť
145 145  )))
146 -|(((
142 +(% class="" %)|(((
147 147   IT
148 148  )))|(((
149 149   Informačné technológie
150 150  )))
151 -|(((
147 +(% class="" %)|(((
152 152   VS
153 153  )))|(((
154 154  Verejná správa
155 155  )))
156 -|(((
152 +(% class="" %)|(((
157 157  ITVS
158 158  )))|(((
159 159   Informačné technológie verejnej správy
160 160  )))
161 -|(((
157 +(% class="" %)|(((
162 162  NFP
163 163  )))|(((
164 164   Nenávratný finančný príspevok
165 165  )))
166 -|(((
162 +(% class="" %)|(((
167 167  OP SK
168 168  )))|(((
169 -Operačný program Slovensko
165 +Operačný program SLovensko
170 170  )))
171 -|(((
167 +(% class="" %)|(((
172 172  ÚVZ SR
173 173  )))|(((
174 174   Úrad verejného zdravotníctva SR
175 175  )))
176 -|(((
172 +(% class="" %)|(((
177 177  RÚVZ
178 178  )))|(((
179 179   Regionálny úrad verejného zdravotníctva
180 180  )))
181 -|(((
177 +(% class="" %)|(((
182 182  MZ SR
183 183  )))|(((
184 184   Ministerstvo zdravotníctva SR
185 185  )))
186 -|(((
182 +(% class="" %)|(((
187 187  NKIVS
188 188  )))|(((
189 189   Národná koncepcia informatizácie verejnej správy
190 190  )))
191 -|(((
187 +(% class="" %)|(((
192 192  ZoBK
193 193  )))|(((
194 194  Zákon o kybernetickej bezpečnosti
195 195  )))
196 -|(((
192 +(% class="" %)|(((
197 197  SOA
198 198  )))|(((
199 199  Security Operations Architecture
200 200  )))
201 -|(((
197 +(% class="" %)|(((
202 202  SOC
203 203  )))|(((
204 204  Security Operation Center
... ... @@ -216,11 +216,11 @@
216 216  * //R – označenie požiadavky//
217 217  * //xx – číslo požiadavky//
218 218  
219 -**//Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky//**// majú nasledovnú konvenciu~://
215 +**//Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky//**// majú nasledovnú konvenciu~://
220 220  
221 221  **//NRxx//**
222 222  
223 -* //N – nefunkčná požiadavka (NFR)//
219 +* //N – nefukčná požiadavka (NFR)//
224 224  * //R – označenie požiadavky//
225 225  * //xx – číslo požiadavky//
226 226  
... ... @@ -232,18 +232,18 @@
232 232  
233 233  Úrad verejného zdravotníctva SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo ZoKB. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
234 234  
235 -1. Prehodnotenú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
231 +1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
236 236  1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
237 237  1. Aktualizovanú SM-25 Smernica, ktorou sa upravuje práca s informačnými technológiami,
238 -1. Nasadený nástroj na automatizáciu analýzy rizík a prehodnotenie a aktualizácia analýzy rizík podľa požiadaviek nového zákona o KB,
239 -1. Spracovávanie inventarizácie aktív a ich klasifikáciu s ohľadom na IS ÚVZ a dokumentovanie vzťahov a závislostí medzi IS ÚVZ a ostatnými používanými systémami a aplikáciami na ÚVZ SR,
240 -1. Prehodnotenú a spracovanú novú SOA (Security Operations Architecture) s ohľadom na novú legislatívu a jej plnenie pre oblasť kybernetickej bezpečnosti,
241 -1. Zavedenú kontrolu dodržiavania bezpečnostných politík zo strany zamestnancov, administrátorov a osôb zastávajúcich niektorú z bezpečnostných rolí,
242 -1. Implementovaný nástroj na detekciu kybernetických bezpečnostných incidentov, ktorý spĺňa všetky požiadavky Vyhlášky § 17, ods. 03 a ods. 04,
243 -1. Navrhnutý a zdokumentovaný efektívny spôsob kontroly pre účely zaručenia, že prevádzka, používanie a manažment siete a informačného systému je v súlade s vnútornými predpismi a zmluvnými záväzkami,
234 +1. Nasadený nástroj na automatizáciu analýzy rizík a prehodnotenie a aktualizácia analýzy rizík podľa požiadavieknového zákona o KB,
235 +1. Spracovávanie inventarizácie aktív a ich klasifikáciu s ohľadom na IS ÚVZ a dokumentovanie vzťahov a závislostímedzi IS ÚVZ a ostatnými používanými systémami a aplikáciami na ÚVZ SR,
236 +1. Prehodnotenú a spracovanú novú SOA (Security Operations Architecture) s ohľadom na novú legislatívu a jej plneniepre oblasť kybernetickej bezpečnosti,
237 +1. Zavedenú kontrolu dodržiavania bezpečnostných politík zo strany zamestnancov, administrátorov a osôbzastávajúcich niektorú z bezpečnostných rolí,
238 +1. Implementovaný nástroj na detekciu kybernetických bezpečnostných incidentov, ktorý spĺňa všetky požiadavkyVyhlášky § 17, ods. 03 a ods. 04,
239 +1. Navrhnutý a zdokumentovaný efektívny spôsob kontroly pre účely zaručenia, že prevádzka, používanie a manažmentsiete a informačného systému je v súlade s vnútornými predpismi a zmluvnými záväzkami,
244 244  1. Prehodnotenú a aktualizovanú smernicu v oblasti SM-51 Smernica Riadenie kontinuity procesov a činností a spracované nové BCP/DRP plány potrebné na zabezpečenie kontinuity činností podľa nového zákona o KB, 11. Aktualizovaná SM-44 Smernica o klasifikácii informácií na Úrade verejného zdravotníctva Slovenskej republiky,
245 -1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
246 -1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky
241 +1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy oidentifikovaných vzťahoch a súvislostiach,
242 +1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR azabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky
247 247  
248 248  **Jednotlivé organizačné jednotky (OZ), teda regionálne úrady verejného zdravotníctva (ktorých je 36) využívajú centrálny informačný systém (IS ÚVZ), tzn. že každá OZ, ak sa stane terčom kybernetického útoku, ohrozuje fungovanie IS ÚVZ ako celku a môže spôsobiť odstavenie celého systému. V dôsledku toho je nevyhnutné, aby navrhovaným systémov disponovalo nie len ÚVZ, ale aj všetky RÚVZ. **
249 249  
... ... @@ -289,7 +289,7 @@
289 289  
290 290  Bude zavedený sa automatizovaný systém riadenia a registrácie pre katalogizáciu rizík a opatrení.
291 291  
292 -== {{id name="projekt_2858_Projektovy_zamer_detailny-Čiastkováčinnosťc)Personálnabezpečnosť,"/}}Čiastková činnosť c) Personálna bezpečnosť, ==
288 +== {{id name="projekt_2858_Projektovy_zamer_detailny-Čiastkováčinnosťc)Personálnabezpečnosť,"/}}Čiastková činnosť c) Personálna bezpečnosť, ==
293 293  
294 294  Na základe zistených nedostatkov v oblasti personálnej bezpečnosti v organizácii je stanovený nasledovný cieľový stav:
295 295  
... ... @@ -321,8 +321,7 @@
321 321  
322 322  //Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.//
323 323  
324 -(% class="wrapped" %)
325 -|(((
320 +(% class="" %)|(((
326 326  **ID**
327 327  )))|(((
328 328  **Názov cieľa**
... ... @@ -331,65 +331,28 @@
331 331  )))|(((
332 332  **Spôsob realizácie strategického cieľa**
333 333  )))
334 -|(((
335 -
329 +(% class="" %)|(((
330 +...
336 336  )))|(((
337 -Aktualizácia stratégie kybernetickej bezpečnosti
332 +\\
338 338  )))|(((
339 -
334 +...
340 340  )))|(((
341 -
336 +...
342 342  )))
343 -|(((
344 -
338 +(% class="" %)|(((
339 +...
345 345  )))|(((
346 - Aktualizácie bezpečnostnej politiky KB vrátane implementačnej dokumentácie, v súlade s  Príloha – Manažérske Produkty,
341 +\\
347 347  )))|(((
348 -
343 +...
349 349  )))|(((
350 -
345 +...
351 351  )))
352 -|(((
353 -
354 -)))|(((
355 -Vykonávanie inventarizácie aktív, klasifikácie informácií a kategorizácie sietí a interných systémov
356 -)))|(((
357 -
358 -)))|(((
359 -
360 -)))
361 -|(((
362 -
363 -)))|(((
364 -Stabilizácia riadenia rizík – aktualizácia analýzy rizík a analýzy dopadov a nasadenie nástroja Asset Inventory, Threats, Risks and Measures (EAM/),
365 -)))|(((
366 -
367 -)))|(((
368 -
369 -)))
370 -|(((
371 -
372 -)))|(((
373 -Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management)
374 -)))|(((
375 -
376 -)))|(((
377 -
378 -)))
379 -|(((
380 -
381 -)))|(((
382 -Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov
383 -)))|(((
384 -
385 -)))|(((
386 -
387 -)))
388 388  
389 389  === {{id name="projekt_2858_Projektovy_zamer_detailny-3.3Merateľnéukazovatele(KPI)"/}}3.3 Merateľné ukazovatele (KPI) ===
390 390  
391 -(% class="wrapped" %)
392 -|(((
350 +(% class="" %)|(((
393 393  **ID**
394 394  )))|(((
395 395  **ID/Názov cieľa**
... ... @@ -402,7 +402,7 @@
402 402  )))|(((
403 403  **Merná**
404 404  
405 -**jednotka**
363 +**jed notka**
406 406  )))|(((
407 407  **AS IS merateľné**
408 408  
... ... @@ -418,10 +418,10 @@
418 418  )))|(((
419 419  **Pozn.**
420 420  )))
421 -|(((
379 +(% class="" %)|(((
422 422  ...
423 423  )))|(((
424 -
382 +\\
425 425  )))|(((
426 426  ...
427 427  )))|(((
... ... @@ -437,10 +437,10 @@
437 437  )))|(((
438 438  ...
439 439  )))
440 -|(((
398 +(% class="" %)|(((
441 441  ...
442 442  )))|(((
443 -
401 +\\
444 444  )))|(((
445 445  ...
446 446  )))|(((
... ... @@ -456,10 +456,10 @@
456 456  )))|(((
457 457  ...
458 458  )))
459 -|(((
417 +(% class="" %)|(((
460 460  ...
461 461  )))|(((
462 -
420 +\\
463 463  )))|(((
464 464  ...
465 465  )))|(((
... ... @@ -482,8 +482,8 @@
482 482  
483 483  [[//(//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[//-//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[//kvality//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[//-//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[//qa/riadenie//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[//-//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[//kvality//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[//-//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[//qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[// //>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]//)//
484 484  
485 -* **//AS IS merateľné ukazovatele//**// – t. j. popíšte, aké merateľné ukazovatele máte teraz (vpíšte výsledky meraní – v merateľných jednotkách) .//
486 -* **//TO BE merateľné ukazovatele//**// – t. j. popíšte cieľové merateľné ukazovatele, ktoré chcete dosiahnuť.//
443 +* **//AS IS merateľné ukazovatele//**// – t. j. popíšte, aké merateľné ukazovatele máte teraz (vpíšte výsledky meraní – v merateľných jednotkách) .//
444 +* **//TO BE merateľné ukazovatele//**// – t. j. popíšte cieľové merateľné ukazovatele, ktoré chcete dosiahnuť.//
487 487  * //Odporúčame, aby váš budúci IS mal automatizovaný monitoring (na pravidelnej báze, napr. týždenne) vami stanovených merateľných ukazovateľov – s cieľom, aby ste mohli riadiť službu, produkt, proces, ľudí//
488 488  * //V prípade financovania cez zdroje EÚ uvádzať aj Projektové merateľné ukazovatele z operačného programu (špecifické ciele, merateľné ukazovatele atď).//
489 489  
... ... @@ -614,30 +614,45 @@
614 614  
615 615  **__ÚVZ SR, ako aj jednotlivé RÚVZ spoločne používajú IS ÚVZ.__**
616 616  
575 +\\
617 617  
618 618  [[image:attach:image-2024-8-12_7-43-42-1.png]]
619 619  
579 +\\
620 620  
581 +\\
621 621  
622 622  [[image:attach:image-2024-8-12_7-43-54-1.png]]
623 623  
585 +\\
624 624  
587 +[[image:attach:image-2024-8-12_7-44-4-1.png]]
625 625  
589 +\\
590 +
591 +\\
592 +
626 626  [[image:attach:image-2024-8-12_7-44-17-1.png]]
627 627  
595 +\\
628 628  
597 +\\
629 629  
630 630  = {{id name="projekt_2858_Projektovy_zamer_detailny-"/}} =
631 631  
632 632  = {{id name="projekt_2858_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5. ROZPOČET A PRÍNOSY =
633 633  
603 +\\
634 634  
635 635  **__Rozpočet projektu je detailne špecifikovaný v časti 11. Rozpočet projektu v rám ci predloženej ŽoNFP.__**
636 636  
607 +\\
637 637  
609 +\\
638 638  
639 639  = {{id name="projekt_2858_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUAMETÓDAJEHORIADENIA"/}}6. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA =
640 640  
613 +\\
641 641  
642 642  **__Harmonogram projektu je uvedený v časti 9. Harmonogram realizácie aktivít predloženej ŽoNFP.__ **
643 643  
... ... @@ -649,50 +649,61 @@
649 649  
650 650  // //
651 651  
652 -//Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu,  //
625 +//Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu, //
653 653  
627 +\\
654 654  
655 655  [[image:attach:image-2024-8-12_7-45-55-1.png]]
656 656  
631 +\\
657 657  
658 658  Dokumenty obsahujúce informácie klasifikované ako chránené a prísne chránené podľa Vyhlášky č.362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení budú v rámci projektu odovzdávané v elektronickej podobe šifrovane pomocou PGP kľúčov, ktoré si žiadateľ a dodávateľ na začiatku projektu vymenia.
659 659  
635 +\\
660 660  
661 661  Pri akceptácii budú vyhotovované vopred definované akceptačné kritéria a požiadavky z katalógu funkčných a nefunkčných požiadaviek vzťahujúce sa k jednotlivým míľnikom projektu.
662 662  
639 +\\
663 663  
664 664  Metóda riadenia "Waterfall" (vodopád) je jedným z najtradičnejších prístupov k riadeniu projektov v oblasti IT. Tento model je lineárny a sekvenčný, čo znamená, že každá fáza projektu musí byť dokončená pred začiatkom ďalšej. Tieto fázy sú nasledovné:
665 665  
643 +\\
666 666  
667 667  1. Požiadavky (Requirements):*
668 668  
669 669   - V tejto počiatočnej fáze sú zhromaždené všetky požiadavky na systém. Ide o veľmi dôležitý krok, pretože chyby v požiadavkách môžu mať vážne následky v neskorších fázach. Dokumentujú sa všetky požiadavky zákazníka, funkčné aj nefunkčné, a výsledkom je detailná špecifikácia požiadaviek.
670 670  
649 +\\
671 671  
672 672  1. Analýza systému (System Design):
673 673  
674 674   - Po dokončení zhromažďovania požiadaviek sa prejde k analýze systému a návrhu. Táto fáza zahŕňa vytvorenie architektúry systému, technických špecifikácií a návrhu softvéru, ktorý bude schopný splniť všetky definované požiadavky.
675 675  
655 +\\
676 676  
677 677  1. Implementácia (Implementation):
678 678  
679 679   - Po schválení návrhu systému sa začne s implementáciou, teda s programovaním a kódovaním systému podľa navrhnutých špecifikácií. Výsledkom tejto fázy je hotový softvér.
680 680  
661 +\\
681 681  
682 682  1. Integrácia a testovanie (Integration and Testing):
683 683  
684 684   - V tejto fáze sa jednotlivé komponenty systému integrujú a testujú sa ako celok, aby sa overilo, či systém funguje podľa očakávaní a splňuje všetky špecifikované požiadavky. Testovanie zahŕňa rôzne typy testov, vrátane funkčných, integračných a systémových testov.
685 685  
667 +\\
686 686  
687 687  1. Nasadenie (Deployment):
688 688  
689 689   - Po úspešnom testovaní sa systém nasadí do produkčného prostredia. Táto fáza môže zahŕňať aj školenie používateľov a prípravu dokumentácie pre používateľov.
690 690  
673 +\\
691 691  
692 692  1. Údržba (Maintenance):
693 693  
694 694  * Po nasadení systému začína fáza údržby, ktorá zahŕňa opravy chýb, aktualizácie a vylepšenia systému na základe spätnej väzby od používateľov a meniace sa požiadavky.
695 695  
679 +\\
696 696  
697 697   **Výhody Waterfall modelu**:
698 698  
... ... @@ -700,11 +700,15 @@
700 700  * Dobre zdokumentovaný proces: Všetky požiadavky a kroky sú detailne zdokumentované.
701 701  * Jednoduché riadenie:*Jednoduché plánovanie a sledovanie pokroku projektu.
702 702  
687 +\\
703 703  
689 +\\
704 704  
705 705  Waterfall model je ideálny pre projekty, kde sú požiadavky jasne definované a stabilné, a kde sa očakáva, že projekt prebehne bez veľkých zmien. V súčasnosti sa však stále častejšie využívajú agilné prístupy, ktoré lepšie vyhovujú dynamickým a meniacim sa požiadavkám projektov.
706 706  
693 +\\
707 707  
695 +\\
708 708  
709 709  **__Kvantitatívne prínosy projektu:__**
710 710  
... ... @@ -711,6 +711,7 @@
711 711  * Zníženie nákladov spojených so sanáciou KBU/KBI
712 712  * Zníženie nákladov spojených s elimináciou následkov reaktívnych KBI
713 713  
702 +\\
714 714  
715 715  **__Kvalitatívne prínosy projektu:__**
716 716  
... ... @@ -720,7 +720,9 @@
720 720  * Zvýšenie detekcie KBI,
721 721  * Zvýšte spokojnosť a dôveru používateľov,
722 722  
712 +\\
723 723  
714 +\\
724 724  
725 725  **__Popis cieľového stavu__ __Základné ciele projektu:__**
726 726  
... ... @@ -731,18 +731,23 @@
731 731  * Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management)
732 732  * Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov.
733 733  
725 +\\
734 734  
727 +\\
735 735  
729 +\\
736 736  
737 737  = {{id name="projekt_2858_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7. PROJEKTOVÝ TÍM =
738 738  
733 +\\
739 739  
740 740  **__Projektový tím je detailne popísaný v predloženej ŽoNFP, časť 7.5 Prevádzková kapacita žiadateľa.__ **
741 741  
737 +\\
742 742  
739 +\\
743 743  
744 -(% class="wrapped" %)
745 -|(((
741 +(% class="" %)|(((
746 746  **ID**
747 747  )))|(((
748 748  **Meno a Priezvisko**
... ... @@ -753,7 +753,7 @@
753 753  )))|(((
754 754  **Rola v projekte**
755 755  )))
756 -|(((
752 +(% class="" %)|(((
757 757  1.
758 758  )))|(((
759 759  Doplniť meno a priezvisko
... ... @@ -764,7 +764,7 @@
764 764  )))|(((
765 765  Doplniť rolu v projekte
766 766  )))
767 -|(((
763 +(% class="" %)|(((
768 768  2.
769 769  )))|(((
770 770  Doplniť meno a priezvisko
... ... @@ -775,7 +775,7 @@
775 775  )))|(((
776 776  Doplniť rolu v projekte
777 777  )))
778 -|(((
774 +(% class="" %)|(((
779 779  3.
780 780  )))|(((
781 781  Doplniť meno a priezvisko
... ... @@ -787,6 +787,7 @@
787 787  Doplniť rolu v projekte
788 788  )))
789 789  
786 +\\
790 790  
791 791  **//Vzor organizačnej štruktúry//**
792 792  
... ... @@ -796,17 +796,21 @@
796 796  
797 797  = {{id name="projekt_2858_Projektovy_zamer_detailny-8.VÝSLEDKYPROJEKTU"/}}8. VÝSLEDKY PROJEKTU =
798 798  
796 +\\
799 799  
800 800  VÝSLEDKOM PROJEKTU JE ZABEZPEČENIE SÚLADU SO SMERNICOU NIS2 a Zákonom o kybernetickej
801 801  
802 802  bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti)
803 803  
802 +\\
804 804  
805 805  Realizáciou vyššie uvedenej aktivity, dosiahne žiadateľ súlad so Smernicou NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti). Tieto aktivity pokrývajú širokú škálu oblastí vrátane bezpečnostnej politiky, správy rizík, ochrany proti škodlivému kódu, inventarizácie aktív, bezpečnosti sietí a informačných systémov, kontroly prístupu, riadenia zraniteľností, monitoringu, kontinuity činností a incident managementu.
806 806  
806 +\\
807 807  
808 808  __Tu je prehľad, ako tieto aktivity pomáhajú dosiahnuť súlad:__
809 809  
810 +\\
810 810  
811 811  1. __Bezpečnostná politika a stratégia:__ Prehodnotenie a aktualizácia bezpečnostnej politiky a stratégie zabezpečuje, že organizácia má správne nastavený rámec pre kybernetickú bezpečnosť v súlade s legislatívou.
812 812  1. __Smernice a procesy :__ Aktualizácia a vytváranie nových smerníc pre rôzne oblasti kybernetickej bezpečnosti zabezpečuje, že všetky činnosti sú vykonávané v súlade s novými požiadavkami Zákona a NIS2.
... ... @@ -814,11 +814,13 @@
814 814  1. __Inventarizácia aktív:__ Spracovanie inventarizácie aktív a ich klasifikácia pomáha organizácii identifikovať a spravovať svoje informačné aktíva, čo je kľúčové pre ochranu citlivých informácií.
815 815  1. __Log management:__ Implementácia nástrojov a procesov na detekciu a riadenie kybernetických bezpečnostných incidentov zabezpečuje, že organizácia môže efektívne zvládať incidenty a minimalizovať ich dopad.
816 816  
818 +\\
817 817  
818 818  Realizácia týchto aktivít predstavuje komplexný prístup k dosiahnutiu súladu s NIS2 a Zákonom o kybernetickej bezpečnosti, čím sa zabezpečuje ochrana kritickej infraštruktúry a citlivých informácií v súlade s aktuálnymi požiadavkami.
819 819  
820 820  = {{id name="projekt_2858_Projektovy_zamer_detailny-9.PRÍLOHY"/}}9. PRÍLOHY =
821 821  
824 +\\
822 822  
823 823  **Príloha : **Zoznam rizík a závislostí (Excel)[[:>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[ >>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[->>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[kvality>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[->>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[qa/riadenie>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[->>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[kvality>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[ >>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]
824 824  
image-2024-8-12_7-43-42-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -387.8 KB
Obsah
image-2024-8-12_7-43-54-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -172.2 KB
Obsah
image-2024-8-12_7-44-17-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -132.1 KB
Obsah
image-2024-8-12_7-44-4-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -172.2 KB
Obsah
image-2024-8-12_7-45-55-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -230.5 KB
Obsah
image-2024-8-12_7-46-54-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -124.0 KB
Obsah
image-2024-8-12_7-47-29-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -68.8 KB
Obsah
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -155326093
1 +155326273