Naposledy upravil Admin-metais MetaIS 2024/11/13 15:11
Z verzie 3.1
upravil peter_zrotka
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 7.1
upravil Admin-metais MetaIS
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Nadradený
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_2891.WebHome
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -projdoc:XWiki.peter_zrotka
1 +XWiki.metais@vicepremier\.gov\.sk
Obsah
... ... @@ -4,114 +4,111 @@
4 4  
5 5  **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
6 6  
7 -\\
8 8  
9 9  (% class="wrapped" %)
10 -(% class="" %)|(((
11 -\\
9 +|(((
10 +
12 12  )))|(% colspan="2" %)(((
13 13  **Povinná osoba**
14 14  )))|(((
15 -\\
14 +
16 16  )))|(% colspan="3" %)(((
17 17  Regionálny úrad verejného zdravotníctva so sídlom v Košiciach
18 18  )))|(((
19 -\\
18 +
20 20  )))|(((
21 -\\
20 +
22 22  )))
23 -(% class="" %)|(((
24 -\\
22 +|(((
23 +
25 25  )))|(% colspan="2" %)(((
26 26  **Názov projektu**
27 27  )))|(((
28 -\\
27 +
29 29  )))|(% colspan="5" %)(((
30 30  Podpora v oblasti kybernetickej a informačnej bezpečnosti RÚVZ
31 31  )))
32 -(% class="" %)|(((
33 -\\
31 +|(((
32 +
34 34  )))|(% colspan="3" %)(((
35 -**Zodpovedná osoba za projekt
36 -**
34 +**Zodpovedná osoba za projekt**
37 37  )))|(% colspan="4" %)(((
38 38  Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
39 39  )))|(((
40 -\\
38 +
41 41  )))
42 -(% class="" %)|(((
43 -\\
40 +|(((
41 +
44 44  )))|(% colspan="2" %)(((
45 45  **Realizátor projektu**
46 46  )))|(((
47 -\\
45 +
48 48  )))|(((
49 49  Regionálny úrad verejného zdravotníctva so sídlom v Košiciach
50 50  )))|(((
51 -\\
49 +
52 52  )))|(((
53 -\\
51 +
54 54  )))|(((
55 -\\
53 +
56 56  )))|(((
57 -\\
55 +
58 58  )))
59 -(% class="" %)|(((
60 -\\
57 +|(((
58 +
61 61  )))|(% colspan="2" %)(((
62 62  **Vlastník projektu**
63 63  )))|(((
64 -\\
62 +
65 65  )))|(% colspan="4" %)(((
66 66  Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
67 67  )))|(((
68 -\\
66 +
69 69  )))
70 -(% class="" %)|(((
71 -\\
68 +|(((
69 +
72 72  )))|(((
73 -\\
71 +
74 74  )))|(((
75 -\\
73 +
76 76  )))|(((
77 -\\
75 +
78 78  )))|(((
79 -\\
77 +
80 80  )))|(((
81 -\\
79 +
82 82  )))|(((
83 -\\
81 +
84 84  )))|(((
85 -\\
83 +
86 86  )))|(((
87 -\\
85 +
88 88  )))
89 -(% class="" %)|(((
90 -\\
87 +|(((
88 +
91 91  )))|(((
92 92  **Schvaľovanie dokumentu**
93 93  )))|(((
94 -\\
92 +
95 95  )))|(((
96 -\\
94 +
97 97  )))|(((
98 -\\
96 +
99 99  )))|(((
100 -\\
98 +
101 101  )))|(((
102 -\\
100 +
103 103  )))|(((
104 -\\
102 +
105 105  )))|(((
106 -**
107 -**
104 +
108 108  )))
109 -(% class="" %)|(((
110 -\\
106 +|(((
107 +
111 111  )))|(((
112 112  **Položka**
113 113  )))|(((
114 -\\
111 +
115 115  )))|(% colspan="2" %)(((
116 116  **Meno a priezvisko**
117 117  )))|(((
... ... @@ -125,34 +125,32 @@
125 125  
126 126  (alebo elektronický súhlas)
127 127  )))
128 -(% class="" %)|(((
129 -\\
125 +|(((
126 +
130 130  )))|(((
131 131  Vypracoval
132 132  )))|(((
133 -\\
130 +
134 134  )))|(((
135 -\\
132 +
136 136  )))|(((
137 -\\
134 +
138 138  )))|(((
139 139  RÚVZ Košice
140 140  )))|(((
141 -\\
138 +
142 142  )))|(((
143 -\\
140 +
144 144  )))|(((
145 -\\
142 +
146 146  )))
147 147  
148 -\\
149 149  
150 150  1.**HISTÓRIA DOKUMENTU**
151 151  
152 -\\
153 153  
154 154  (% class="wrapped" %)
155 -(% class="" %)|(((
150 +|(((
156 156  **Verzia**
157 157  )))|(((
158 158  **Dátum**
... ... @@ -161,7 +161,7 @@
161 161  )))|(((
162 162  **Meno**
163 163  )))
164 -(% class="" %)|(((
159 +|(((
165 165  //1.0.//
166 166  )))|(((
167 167  //01.07.2024//
... ... @@ -168,9 +168,9 @@
168 168  )))|(((
169 169  //Vypracovanie dokumentu//
170 170  )))|(((
171 -\\
166 +
172 172  )))
173 -(% class="" %)|(((
168 +|(((
174 174  //1.0//
175 175  )))|(((
176 176  //22.12.2023//
... ... @@ -177,24 +177,19 @@
177 177  )))|(((
178 178  //Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//
179 179  )))|(((
180 -\\
175 +
181 181  )))
182 182  
183 -\\
184 184  
185 -\\
186 186  
187 187  2.**ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE**
188 188  
189 -\\
190 190  
191 191  //V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.//
192 192  
193 -\\
194 194  
195 195  V súlade s Vyhláškou MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT VS je dokument Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
196 196  
197 -\\
198 198  
199 199  Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie bude v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.
200 200  
... ... @@ -204,7 +204,6 @@
204 204  
205 205  V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR.
206 206  
207 -\\
208 208  
209 209  Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti, ktoré sú obsahom projektu:
210 210  
... ... @@ -222,99 +222,93 @@
222 222  1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
223 223  1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky.
224 224  
225 -\\
226 226  
227 227  Cieľom projektu je, aby po jeho realizácii naša inštitúcia dosiahla čo možno najväčší súlad s NIS2, Zákonom o kyberbezpečnosti, ako aj Zákonom o ISVS.
228 228  
229 -\\
230 230  
231 231  **2.1**     **Použité skratky a pojmy**
232 232  
233 -\\
234 234  
235 235  (% class="wrapped" %)
236 -(% class="" %)|(((
222 +|(((
237 237  **SKRATKA/POJEM**
238 238  )))|(((
239 239  **POPIS**
240 240  )))
241 -(% class="" %)|(((
227 +|(((
242 242  KIB
243 243  )))|(((
244 244  Kybernetická a informačná bezpečnosť
245 245  )))
246 -(% class="" %)|(((
232 +|(((
247 247  IT
248 248  )))|(((
249 249  Informačné technológie
250 250  )))
251 -(% class="" %)|(((
237 +|(((
252 252  VS
253 253  )))|(((
254 254  Verejná správa
255 255  )))
256 -(% class="" %)|(((
242 +|(((
257 257  ITVS
258 258  )))|(((
259 259  Informačné technológie verejnej správy
260 260  )))
261 -(% class="" %)|(((
247 +|(((
262 262  NFP
263 263  )))|(((
264 264  Nenávratný finančný príspevok
265 265  )))
266 -(% class="" %)|(((
252 +|(((
267 267  OP SK
268 268  )))|(((
269 269  Operačný program SLovensko
270 270  )))
271 -(% class="" %)|(((
257 +|(((
272 272  ÚVZ SR
273 273  )))|(((
274 274  Úrad verejného zdravotníctva SR
275 275  )))
276 -(% class="" %)|(((
262 +|(((
277 277  RÚVZ
278 278  )))|(((
279 279  Regionálny úrad verejného zdravotníctva
280 280  )))
281 -(% class="" %)|(((
267 +|(((
282 282  MZ SR
283 283  )))|(((
284 284  Ministerstvo zdravotníctva SR
285 285  )))
286 -(% class="" %)|(((
272 +|(((
287 287  NKIVS
288 288  )))|(((
289 289  Národná koncepcia informatizácie verejnej správy
290 290  )))
291 -(% class="" %)|(((
277 +|(((
292 292  ZoBK
293 293  )))|(((
294 294  Zákon o kybernetickej bezpečnosti
295 295  )))
296 -(% class="" %)|(((
282 +|(((
297 297  SOA
298 298  )))|(((
299 299  Security Operations Architecture
300 300  )))
301 -(% class="" %)|(((
287 +|(((
302 302  SOC
303 303  )))|(((
304 304  Security Operation Center
305 305  )))
306 306  
307 -\\
308 308  
309 309  **2.2**     **Konvencie pre typy požiadaviek (príklady)**
310 310  
311 -\\
312 312  
313 313  //Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atď. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad~://
314 314  
315 -\\
316 316  
317 -**//Funkcionálne (používateľské) požiadavky//**// majú nasledovnú konvenciu~://
300 +**//Funkcionálne (používateľské) požiadavky//**// majú nasledovnú konvenciu~://
318 318  
319 319  **//FRxx//**
320 320  
... ... @@ -322,9 +322,8 @@
322 322  * //R// //– označenie požiadavky//
323 323  * //xx– číslo požiadavky//
324 324  
325 -\\
326 326  
327 -**//Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky//**// majú nasledovnú konvenciu~://
309 +**//Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky//**// majú nasledovnú konvenciu~://
328 328  
329 329  **//NRxx//**
330 330  
... ... @@ -332,23 +332,18 @@
332 332  * //R– označenie požiadavky//
333 333  * //xx– číslo požiadavky//
334 334  
335 -\\
336 336  
337 337  //Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.//
338 338  
339 -\\
340 340  
341 341  3. **DEFINOVANIE PROJEKTU**
342 342  
343 -\\
344 344  
345 345  **3.1**     **Manažérske zhrnutie**
346 346  
347 -\\
348 348  
349 349  Úrad verejného zdravotníctva SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo ZoKB. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
350 350  
351 -\\
352 352  
353 353  1. Prehodnotenú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
354 354  1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
... ... @@ -364,19 +364,15 @@
364 364  1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
365 365  1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky.
366 366  
367 -\\
368 368  
369 369  **Jednotlivé organizačné jednotky (OZ), teda regionálne úrady verejného zdravotníctva (ktorých je 36) využívajú centrálny informačný systém (IS ÚVZ), tzn. že každá OZ, ak sa stane terčom kybernetického útoku, ohrozuje fungovanie IS ÚVZ ako celku a môže spôsobiť odstavenie celého systému. V dôsledku toho je nevyhnutné, aby navrhovaným systémov disponovalo nie len ÚVZ, ale aj všetky RÚVZ.**
370 370  
371 -\\
372 372  
373 373  Zasielané udalosti sú v jednotlivých organizáciách na vstupe prijaté, označkované a parsované podľa technológie. Následne sú buď vhodnými základnými pravidlami produktu a implementačnými pravidlami na mieru spracované, aby bolo možné s nimi vytvárať potrebné navrhnuté scenáre. Ďalej sú uložené a vizualizované buď prostredníctvom základných nástrojov, alebo v budúcnosti vyššou formou pomocou integračnej platformy. Implementácia zahŕňa vytvorenie prístupových oprávnení v súlade s požiadavkami na viditeľnosť a spracovanie dát a následnú vizualizáciu.
374 374  
375 -\\
376 376  
377 377  Prevádzkové informácie budú zobrazovať aktuálne informácie o stave logovaných ICT systémov jednotlivých organizácií. Nad týmito logmi bude vykonané parsovanie a následne sa uložia do centrálneho dátového skladu, kde bude možné s týmito dátami ďalej pracovať. Primárne sa jedná o nepretržitý zber logov a monitorovanie prevádzky ICT technológií, systémov, aplikácií, stavu kybernetického a fyzického zabezpečenia a poskytovanie dát a informácií pre riešenie odchýlok a nápravných opatrení. Všetky údaje uložené v dátovom sklade budú podrobené procesu sledovania a vyhodnocovania podľa nižšie uvedených scenárov. Tým bude zabezpečené sledovanie jednotlivých systémov podľa nariadenia NIS2. Jednotlivé zistenia budú automaticky evidované v systéme na riadenie bezpečnosti, ktorý riadi všetky zistené riziká a navrhuje vhodné opatrenia. Takto evidované a riadené sledovanie logov povedie k včasnej detekcii rizík a ich okamžitej náprave.
378 378  
379 -\\
380 380  
381 381  Z pohľadu kompletného zberu logov bude vyhodnocované:
382 382  
... ... @@ -391,11 +391,9 @@
391 391  * zmenu a neúspešný pokus o zmenu nastavení nástrojov na zaznamenávanie udalostí
392 392  * ďalšie činnosti používateľov, ktoré môžu mať vplyv na bezpečnosť regulovanej služby.
393 393  
394 -\\
395 395  
396 396  **__Výsledky projektu a cieľový stav (manažérske produkty)__**
397 397  
398 -\\
399 399  
400 400  **Čiastková aktivita a) Organizácia KB,**
401 401  
... ... @@ -409,7 +409,6 @@
409 409  
410 410  Bude vypracovaný bezpečnostný projekt komplexnej ochrany informačného systému verejnej správy.
411 411  
412 -\\
413 413  
414 414  **Čiastková činnosť b) Riadenie rizík KB**,
415 415  
... ... @@ -425,7 +425,6 @@
425 425  
426 426  Bude zavedený sa automatizovaný systém riadenia a registrácie pre katalogizáciu rizík a opatrení.
427 427  
428 -\\
429 429  
430 430  **Čiastková činnosť c) Personálna bezpečnosť**,
431 431  
... ... @@ -449,7 +449,6 @@
449 449  
450 450  Bude vyhotovený automatizovaný systém riadenia a evidencie pre prácu s organizačnou štruktúrou je implementovaný s prepojením na technické získavanie existujúcich informácií z dostupných technických zdrojov – najmä MS AD.
451 451  
452 -\\
453 453  
454 454  **Čiastková aktivita k) Zaznamenávanie udalostí a monitoring sietí a IS,**
455 455  
... ... @@ -463,51 +463,55 @@
463 463  
464 464  Bude vypracovaný sa vnútorný zákon o riadení, ktorý obsahuje a upravuje povinnosti stanovené platnou legislatívou.
465 465  
466 -\\
467 467  
468 468  **3.2**      **Ciele projektu**
469 469  
470 -\\
471 471  
472 472  //Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.//
473 473  
474 -\\
440 +* Aktualizácia stratégie kybernetickej bezpečnosti,
441 +* Aktualizácie bezpečnostnej politiky KB vrátane implementačnej dokumentácie, v súlade s Príloha – Manažérske Produkty,
442 +* Vykonávanie inventarizácie aktív, klasifikácie informácií a kategorizácie sietí a interných systémov,
443 +* Stabilizácia riadenia rizík – aktualizácia analýzy rizík a analýzy dopadov a nasadenie nástroja Asset Inventory, Threats, Risks and Measures (EAM/),
444 +* Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management),
445 +* Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov.
475 475  
447 +
476 476  (% class="wrapped" %)
477 -(% class="" %)|(((
449 +|(((
478 478  **ID**
479 479  )))|(((
480 -\\
452 +
481 481  )))|(((
482 482  **Názov cieľa**
483 483  )))|(((
484 -\\
456 +
485 485  )))|(((
486 486  **Názov strategického cieľa**
487 487  )))|(((
488 488  **Spôsob realizácie strategického cieľa**
489 489  )))
490 -(% class="" %)|(((
462 +|(((
491 491  ...
492 492  )))|(((
493 -\\
465 +
494 494  )))|(((
495 -\\
467 +
496 496  )))|(((
497 -\\
469 +
498 498  )))|(((
499 499  ...
500 500  )))|(((
501 501  ...
502 502  )))
503 -(% class="" %)|(((
475 +|(((
504 504  ...
505 505  )))|(((
506 -\\
478 +
507 507  )))|(((
508 -\\
480 +
509 509  )))|(((
510 -\\
482 +
511 511  )))|(((
512 512  ...
513 513  )))|(((
... ... @@ -514,15 +514,14 @@
514 514  ...
515 515  )))
516 516  
517 -\\
518 518  
519 519  **3.3** **Merateľné ukazovatele (KPI)**
520 520  
521 -(% class="relative-table wrapped" style="width: 78.2252%;" %)
492 +(% class="relative-table wrapped" style="width:78.2252%" %)
522 522  |(% colspan="2" %)(((
523 523  **ID**
524 524  )))|(((
525 -\\
496 +
526 526  )))|(((
527 527  **ID/Názov cieľa**
528 528  )))|(% colspan="2" %)(((
... ... @@ -540,7 +540,7 @@
540 540  
541 541  **jednotka**
542 542  )))|(((
543 -\\
514 +
544 544  )))|(((
545 545  **AS IS merateľné**
546 546  
... ... @@ -548,7 +548,7 @@
548 548  
549 549  (aktuálne)
550 550  )))|(((
551 -\\
522 +
552 552  )))|(% colspan="2" %)(((
553 553  **TO BE**
554 554  
... ... @@ -560,16 +560,16 @@
560 560  )))|(% colspan="2" %)(((
561 561  **Spôsob ich merania**
562 562  )))|(((
563 -\\
534 +
564 564  )))|(% colspan="2" %)(((
565 565  **Pozn.**
566 566  )))
567 -(% class="" %)|(% colspan="2" %)(((
538 +|(% colspan="2" %)(((
568 568  ...
569 569  )))|(((
570 -\\
541 +
571 571  )))|(((
572 -\\
543 +
573 573  )))|(% colspan="2" %)(((
574 574  ...
575 575  )))|(% colspan="2" %)(((
... ... @@ -577,7 +577,7 @@
577 577  )))|(% colspan="2" %)(((
578 578  ...
579 579  )))|(((
580 -\\
551 +
581 581  )))|(% colspan="2" %)(((
582 582  ...
583 583  )))|(% colspan="2" %)(((
... ... @@ -585,16 +585,16 @@
585 585  )))|(% colspan="2" %)(((
586 586  ...
587 587  )))|(((
588 -\\
559 +
589 589  )))|(% colspan="2" %)(((
590 590  ...
591 591  )))
592 -(% class="" %)|(% colspan="2" %)(((
563 +|(% colspan="2" %)(((
593 593  ...
594 594  )))|(((
595 -\\
566 +
596 596  )))|(((
597 -\\
568 +
598 598  )))|(% colspan="2" %)(((
599 599  ...
600 600  )))|(% colspan="2" %)(((
... ... @@ -602,7 +602,7 @@
602 602  )))|(% colspan="2" %)(((
603 603  ...
604 604  )))|(((
605 -\\
576 +
606 606  )))|(% colspan="2" %)(((
607 607  ...
608 608  )))|(% colspan="2" %)(((
... ... @@ -610,16 +610,16 @@
610 610  )))|(% colspan="2" %)(((
611 611  ...
612 612  )))|(((
613 -\\
584 +
614 614  )))|(% colspan="2" %)(((
615 615  ...
616 616  )))
617 -(% class="" %)|(% colspan="2" %)(((
588 +|(% colspan="2" %)(((
618 618  ...
619 619  )))|(((
620 -\\
591 +
621 621  )))|(((
622 -\\
593 +
623 623  )))|(% colspan="2" %)(((
624 624  ...
625 625  )))|(% colspan="2" %)(((
... ... @@ -627,7 +627,7 @@
627 627  )))|(% colspan="2" %)(((
628 628  ...
629 629  )))|(((
630 -\\
601 +
631 631  )))|(% colspan="2" %)(((
632 632  ...
633 633  )))|(% colspan="2" %)(((
... ... @@ -635,12 +635,11 @@
635 635  )))|(% colspan="2" %)(((
636 636  ...
637 637  )))|(((
638 -\\
609 +
639 639  )))|(% colspan="2" %)(((
640 640  ...
641 641  )))
642 642  
643 -\\
644 644  
645 645  //Vysvetlivky k vyplneniu tabuľky~://
646 646  
... ... @@ -648,44 +648,35 @@
648 648  
649 649  [[// (https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html //>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]//)//
650 650  
651 -* // **AS IS merateľné ukazovatele** – t. j. popíšte, aké merateľné ukazovatele máte teraz (vpíšte výsledky meraní – v merateľných jednotkách) .//
652 -* **//TO BE merateľné ukazovatele//**// – t. j. popíšte cieľové merateľné ukazovatele, ktoré chcete dosiahnuť.//
621 +* //**AS IS merateľné ukazovatele** – t. j. popíšte, aké merateľné ukazovatele máte teraz (vpíšte výsledky meraní – v merateľných jednotkách) .//
622 +* **//TO BE merateľné ukazovatele//**// – t. j. popíšte cieľové merateľné ukazovatele, ktoré chcete dosiahnuť.//
653 653  * //Odporúčame, aby váš budúci IS mal automatizovaný monitoring (na pravidelnej báze, napr. týždenne) vami stanovených merateľných ukazovateľov – s cieľom, aby ste mohli riadiť službu, produkt, proces, ľudí//
654 654  * //V prípade financovania cez zdroje EÚ uvádzať aj Projektové merateľné ukazovatele z operačného programu (špecifické ciele, merateľné ukazovatele atď).//
655 655  
656 -\\
657 657  
658 658  **3.4**      **Riziká a závislosti**
659 659  
660 -\\
661 661  
662 662  **Zoznam rizík a závislostí realizácie projektu:**
663 663  
664 -\\
665 665  
666 666  **Realizácia projektu na zabezpečenie kyberbezpečnosti financovaného z fondov EÚ môže čeliť viacerým rizikám.**
667 667  
668 -\\
669 669  
670 670  **~1. Nedodržanie harmonogramu aktivít**
671 671  
672 -\\
673 673  
674 674  Riziko spočíva v nedodržiavaní harmonogramu aktivít projektu, ktoré by vyústilo do oneskorenia projektu.
675 675  
676 -\\
677 677  
678 678  __Opatrenia na elimináciu:__
679 679  
680 -\\
681 681  
682 682  V rámci prípravy projektu bol harmonogram jednotlivých aktivít zostavený tak aby zodpovedal možnostiam žiadateľa.
683 683  
684 -\\
685 685  
686 686  Na elimináciu rizika nedodržania harmonogramu aktivít projektu je potrebné prijať niekoľko opatrení, ktoré zabezpečia efektívne riadenie času a zdrojov. Tu sú niektoré z nich:
687 687  
688 -\\
689 689  
690 690  a) Dôkladné plánovanie:
691 691  
... ... @@ -692,7 +692,6 @@
692 692  * žiadateľ má vypracovaný detailný projektový plán so všetkými aktivitami, úlohami a milníkmi.
693 693  * žiadateľ využil osvedčené metódy plánovania, ako sú Ganttove diagramy alebo PERT (Program Evaluation and Review Technique).
694 694  
695 -\\
696 696  
697 697  b) Realistické časové odhady:
698 698  
... ... @@ -699,7 +699,6 @@
699 699  * v rámci žiadosti boli stanovené realistické časové rámce pre jednotlivé aktivity na základe skúseností a po porade s odbornými konzultantmi,
700 700  * do riadenia a plánovania bol zapojený projektový tím, ktorý bude úlohy vykonávať, aby sa zabezpečila realistickosť odhadov.
701 701  
702 -\\
703 703  
704 704  c) Identifikácia kritických ciest:
705 705  
... ... @@ -706,7 +706,6 @@
706 706  * žiadateľ určil kritické cesty (critical paths) v projekte, ktoré majú najväčší vplyv na celkový harmonogram.
707 707  * žiadateľ bude pravidelne sledovať postup na týchto kritických cestách a zabezpečí, aby nedošlo k žiadnym oneskoreniam.
708 708  
709 -\\
710 710  
711 711  d) Rezervy na nepredvídané udalosti:
712 712  
... ... @@ -713,7 +713,6 @@
713 713  * žiadateľ v rámci stanovenia aktivity projektu zahrnul do plánu časové rezervy (buffer times) na pokrytie nepredvídaných udalostí alebo oneskorení.
714 714  * projektový a odborný tím žiadateľa je pripravený flexibilne prispôsobiť plán pri výskyte neočakávaných situácií.
715 715  
716 -\\
717 717  
718 718  e) Pravidelný monitoring a kontrola:
719 719  
... ... @@ -720,7 +720,6 @@
720 720  * žiadateľ bude mať v rámci realizácie projektu zavedený zavedený systém pravidelného monitorovania postupu projektu a porovnávania s harmonogramom.
721 721  * súčasne budú používané softvérové nástroje na riadenie projektov, ktoré umožňujú sledovanie priebehu v reálnom čase.
722 722  
723 -\\
724 724  
725 725  f) Efektívna komunikácia:
726 726  
... ... @@ -727,7 +727,6 @@
727 727  * žiadateľ má zavedené pravidelné stretnutia projektového tímu na hodnotenie postupu a riešenie problémov.
728 728  * žiadateľ zabezpečí udržiavať otvorenú a transparentnú komunikáciu medzi všetkými členmi tímu a zainteresovanými stranami.
729 729  
730 -\\
731 731  
732 732  g) Riadenie rizík:
733 733  
... ... @@ -734,7 +734,6 @@
734 734  * žiadateľ identifikoval potenciálne riziká, ktoré by mohli ovplyvniť harmonogram, a vypracovať plány na ich zmiernenie.
735 735  * žiadateľ bude pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
736 736  
737 -\\
738 738  
739 739  h) Dostatočné zdroje:
740 740  
... ... @@ -741,7 +741,6 @@
741 741  * žiadateľ má zabezpečené, aby mal projektový tím k dispozícii všetky potrebné zdroje vrátane personálu, technológií a financií.
742 742  * žiadateľ bude riešiť prípadné nedostatky zdrojov čo najskôr, aby nedošlo k oneskoreniam.
743 743  
744 -\\
745 745  
746 746  i) Flexibilita a adaptabilita:
747 747  
... ... @@ -748,17 +748,14 @@
748 748  * žiadateľ je pripravený prispôsobiť harmonogram podľa aktuálnych podmienok a vývoja situácie.
749 749  * žiadateľ bude mať zavedené spolu s projektovými tímom procesy pre rýchlu reakciu na zmeny a úpravu plánov.
750 750  
751 -\\
752 752  
753 753  **Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
754 754  
755 -\\
756 756  
757 757  **2. Nedosiahnutie plánovaných hodnôt merateľných ukazovateľov**
758 758  
759 759  Hoci v rámci projektu sa nesledujú také merateľné ukazovatele, ktoré by boli merateľnými ukazovateľmi s príznakom, žiadateľ si uvedomuje možné riziká súvisiace s nenaplnením merateľných ukazovateľov.
760 760  
761 -\\
762 762  
763 763  __Opatrenia na elimináciu rizika:__
764 764  
... ... @@ -766,7 +766,6 @@
766 766  
767 767  Prijímateľ dlhoročne realizuje projekty financované s fondov EÚ. Samotný projekt vyplýva z jeho dlhodobých plánov a preto celé jeho nastavenie je podrobne analyzované vrátane nastavenia časového harmonogramu a cieľových hodnôt merateľných ukazovateľov.Prijímateľ do realizácie projektu zapojil odborných zamestnancov spoločnosti, aby bolo zaručené dosiahnutie plánovaných výsledkov.
768 768  
769 -\\
770 770  
771 771  Aby sa eliminovalo riziko nedosiahnutia plánovaných hodnôt merateľných ukazovateľov v rámci projektu, môžu byť prijaté nasledujúce opatrenia:
772 772  
... ... @@ -775,7 +775,6 @@
775 775  * V projekte sú definované jasné a realistické ciele a merateľné ukazovatele (KPIs) na základe dôkladnej analýzy, prípravy projektu a prieskumu trhu.
776 776  * Žiadateľ využil historické údaje a osvedčené metódy na stanovenie cieľov.
777 777  
778 -\\
779 779  
780 780  b) Pravidelný monitoring a hodnotenie:
781 781  
... ... @@ -782,7 +782,6 @@
782 782  * žiadateľ zavedie v rámci realizácie projektu systém pravidelného monitoringu a hodnotenia postupu dosahovania cieľov.
783 783  * žiadateľ zavedie v rámci realizácie projektu mechanizmy na pravidelné správy a analýzy progresu.
784 784  
785 -\\
786 786  
787 787  c) Flexibilita a adaptabilita:
788 788  
... ... @@ -789,7 +789,6 @@
789 789  * projektový tím žiadateľa je pripravený prispôsobiť plány a stratégie na základe zistení z monitoringu.
790 790  * žiadateľ počas realizácie projektu zavedie procesy pre rýchlu reakciu na neočakávané udalosti alebo zmeny v externom prostredí.
791 791  
792 -\\
793 793  
794 794  d) Zabezpečenie potrebných zdrojov:
795 795  
... ... @@ -796,7 +796,6 @@
796 796  * žiadateľ identifikoval a zabezpečil všetky potrebné zdroje vrátane finančných, ľudských a technologických potrebných na úspešnú realizáciu projektu,
797 797  * žiadateľ bude pravidelne preverovať dostupnosť zdrojov a riešiť prípadné nedostatky.
798 798  
799 -\\
800 800  
801 801  e) Kvalitný projektový manažment:
802 802  
... ... @@ -803,7 +803,6 @@
803 803  * žiadateľ disponuje skúsenými a certifikovanými projektovými manažérmi, ktorý skúsenosti sú uvedené v časti 7.4. ŽoNFP,
804 804  * žiadateľ bude využívať pri realizácii projektu osvedčené metodiky projektového riadenia, ako sú PRINCE2, PMI alebo Agile.
805 805  
806 -\\
807 807  
808 808  f) Zapojenie všetkých zainteresovaných strán:
809 809  
... ... @@ -810,7 +810,6 @@
810 810  * žiadateľ prostredníctvom projektového tímu zabezpečí, aby všetci zainteresovaní boli dostatočne informovaní a zapojení do projektu.
811 811  * žiadateľ plánuje organizovať pravidelné stretnutia a konzultácie s projektovým tímom a relevantnými stranami na získanie spätnej väzby a podpory pri realizácii projektu,
812 812  
813 -\\
814 814  
815 815  g) Rizikový manažment:
816 816  
... ... @@ -817,7 +817,6 @@
817 817  * Identifikovať potenciálne riziká spojené s dosahovaním ukazovateľov a vypracovať plány na ich zmiernenie.
818 818  * Pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
819 819  
820 -\\
821 821  
822 822  h) Komunikácia a transparentnosť:
823 823  
... ... @@ -824,7 +824,6 @@
824 824  * Zabezpečiť otvorenú a transparentnú komunikáciu o postupoch a výsledkoch.
825 825  * Informovať tím a vedenie o aktuálnom stave a prípadných problémoch.
826 826  
827 -\\
828 828  
829 829  i) Kontrola a audit:
830 830  
... ... @@ -831,43 +831,33 @@
831 831  * Zaviesť interné a externé kontroly a audity na preverenie plnenia merateľných ukazovateľov.
832 832  * Implementovať odporúčania z auditov na zlepšenie procesov a výkonnosti.
833 833  
834 -\\
835 835  
836 836  **Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
837 837  
838 -\\
839 839  
840 840  **3. Nedostatky v dodávkach od externých dodávateľov**
841 841  
842 -\\
843 843  
844 844  Nedodržiavanie termínov zo strany externých dodávateľov služieb a tovarov. Dodávateľ(lia) služieb a tovarov, ktorý vzíde z procesu verejného obstarávania nebude dodržiavať harmonogram prác a dodávok, resp. bude v omeškaní.
845 845  
846 -\\
847 847  
848 848  __Opatrenia na elimináciu rizika:__
849 849  
850 -\\
851 851  
852 852  Projektový manažér bude pravidelne komunikovať s dodávateľom, konzultovať prípadné omeškania, hľadať riešenia. V rámci realizácie projektu budú organizované pravidelné zasadnutia Riadiaceho výboru. Postihy za škody a omeškania budú definované v rámci zmluvy o dodávke tovaru, resp. poskytnutí služieb. Ďalším opatrením je už dnes realizovaná kontrola kvality externých dodávateľov zo strany žiadateľa. Súčasne bude žiadateľ starostlivo vyberať dodávateľov na základe ich schopností a referencií. V rámci procesu verejného obstarávania budú zavedené jasné zmluvné podmienky a dohodnúť si pravidelné kontroly plnenia záväzkov, vrátane finančných sankciíí. Žiadateľ bude sa bude usilovať o diverzifikovanie dodávateľov, aby sa minimalizovala závislosť na jedinom zdroji. Podmienkou žiadateľa bude implementovať osvedčené technológie a riešenia, ktoré sú už overené na trhu. Žiadateľ zároveň planuje investovať do školení a certifikácií pre zamestnancov, aby mali potrebné zručnosti a vedomosti.
853 853  
854 -\\
855 855  
856 856  Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.
857 857  
858 -\\
859 859  
860 860  **__Na základe vykonanej analýzy rizík ohrozujúcich úspešnú realizáciu projektu možno konštatovať, že menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.__**
861 861  
862 -\\
863 863  
864 864  **4. SÚČASNÁ ARCHITEKTÚRA PREVÁDZKOVANÝCH IS**
865 865  
866 -\\
867 867  
868 868  **__ÚVZ SR, ako aj jednotlivé RÚVZ spoločne používajú IS ÚVZ.__**
869 869  
870 -\\
871 871  
872 872  [[image:attach:pristup_zamer-o1.png]]
873 873  
... ... @@ -875,89 +875,71 @@
875 875  
876 876  [[image:attach:pristup_zamer-o3.png]]
877 877  
878 -\\
879 879  
880 880  [[image:attach:pristup_zamer-o4.png]]
881 881  
882 -\\
883 883  
884 884  **5. ROZPOČET A PRÍNOSY**
885 885  
886 -\\
887 887  
888 888  **__Rozpočet projektu je detailne špecifikovaný v časti 11. Rozpočet projektu v rám ci predloženej ŽoNFP.__**
889 889  
890 -\\
891 891  
892 892  **6. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA**
893 893  
894 -\\
895 895  
896 896  **__Harmonogram projektu je uvedený v časti 9. Harmonogram realizácie aktivít predloženej ŽoNFP.__**
897 897  
898 -\\
899 899  
900 900  **Projekt bude realizovaný metódou Waterfall:**
901 901  
902 902  Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
903 903  
904 -\\
905 905  
906 906  //Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu,//
907 907  
908 -\\
909 909  
910 910  [[image:attach:pristup_zamer-o5.png]]
911 911  
912 -\\
913 913  
914 914  Dokumenty obsahujúce informácie klasifikované ako chránené a prísne chránené podľa Vyhlášky č.362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení budú v rámci projektu odovzdávané v elektronickej podobe šifrovane pomocou PGP kľúčov, ktoré si žiadateľ a dodávateľ na začiatku projektu vymenia.
915 915  
916 -\\
917 917  
918 918  Pri akceptácii budú vyhotovované vopred definované akceptačné kritéria a požiadavky z katalógu funkčných a nefunkčných požiadaviek vzťahujúce sa k jednotlivým míľnikom projektu.
919 919  
920 -\\
921 921  
922 922  Metóda riadenia "Waterfall" (vodopád) je jedným z najtradičnejších prístupov k riadeniu projektov v oblasti IT. Tento model je lineárny a sekvenčný, čo znamená, že každá fáza projektu musí byť dokončená pred začiatkom ďalšej. Tieto fázy sú nasledovné:
923 923  
924 -\\
925 925  
926 926  1.Požiadavky (Requirements):*
927 927  
928 928  * V tejto počiatočnej fáze sú zhromaždené všetky požiadavky na systém. Ide o veľmi dôležitý krok, pretože chyby v požiadavkách môžu mať vážne následky v neskorších fázach. Dokumentujú sa všetky požiadavky zákazníka, funkčné aj nefunkčné, a výsledkom je detailná špecifikácia požiadaviek.
929 929  
930 -\\
931 931  
932 932  2. Analýza systému (System Design):
933 933  
934 934  * Po dokončení zhromažďovania požiadaviek sa prejde k analýze systému a návrhu. Táto fáza zahŕňa vytvorenie architektúry systému, technických špecifikácií a návrhu softvéru, ktorý bude schopný splniť všetky definované požiadavky.
935 935  
936 -\\
937 937  
938 938  3. Implementácia (Implementation):
939 939  
940 940  * Po schválení návrhu systému sa začne s implementáciou, teda s programovaním a kódovaním systému podľa navrhnutých špecifikácií. Výsledkom tejto fázy je hotový softvér.
941 941  
942 -\\
943 943  
944 944  4. Integrácia a testovanie (Integration and Testing):
945 945  
946 946  * V tejto fáze sa jednotlivé komponenty systému integrujú a testujú sa ako celok, aby sa overilo, či systém funguje podľa očakávaní a splňuje všetky špecifikované požiadavky. Testovanie zahŕňa rôzne typy testov, vrátane funkčných, integračných a systémových testov.
947 947  
948 -\\
949 949  
950 950  5. Nasadenie (Deployment):
951 951  
952 952  * Po úspešnom testovaní sa systém nasadí do produkčného prostredia. Táto fáza môže zahŕňať aj školenie používateľov a prípravu dokumentácie pre používateľov.
953 953  
954 -\\
955 955  
956 956  6. Údržba (Maintenance):
957 957  
958 958  * Po nasadení systému začína fáza údržby, ktorá zahŕňa opravy chýb, aktualizácie a vylepšenia systému na základe spätnej väzby od používateľov a meniace sa požiadavky.
959 959  
960 -\\
961 961  
962 962  **Výhody Waterfall modelu**:
963 963  
... ... @@ -965,11 +965,9 @@
965 965  * Dobre zdokumentovaný proces: Všetky požiadavky a kroky sú detailne zdokumentované.
966 966  * Jednoduché riadenie:*Jednoduché plánovanie a sledovanie pokroku projektu.
967 967  
968 -\\
969 969  
970 970  Waterfall model je ideálny pre projekty, kde sú požiadavky jasne definované a stabilné, a kde sa očakáva, že projekt prebehne bez veľkých zmien. V súčasnosti sa však stále častejšie využívajú agilné prístupy, ktoré lepšie vyhovujú dynamickým a meniacim sa požiadavkám projektov.
971 971  
972 -\\
973 973  
974 974  **__Kvantitatívne prínosy projektu:__**
975 975  
... ... @@ -976,7 +976,6 @@
976 976  * Zníženie nákladov spojených so sanáciou KBU/KBI
977 977  * Zníženie nákladov spojených s elimináciou následkov reaktívnych KBI
978 978  
979 -\\
980 980  
981 981  **__Kvalitatívne prínosy projektu:__**
982 982  
... ... @@ -984,13 +984,11 @@
984 984  * Zvýšenie súladu s platnou legislatívou,
985 985  * Zvyšovanie úrovne kybernetickej a informačnej bezpečnosti,
986 986  * Zvýšenie detekcie KBI,
987 -* Zvýšte spokojnosť a dôveru používateľov,
897 +* Zvýšenie spokojnosti a dôvery používateľov,
988 988  
989 -\\
990 990  
991 991  **__Popis cieľového stavu__**
992 992  
993 -\\
994 994  
995 995  **__Základné ciele projektu:__**
996 996  
... ... @@ -1001,307 +1001,297 @@
1001 1001  * Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management)
1002 1002  * Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov.
1003 1003  
1004 -\\
1005 1005  
1006 1006  **7. PROJEKTOVÝ TÍM**
1007 1007  
1008 -\\
1009 1009  
1010 1010  **__Projektový tím je detailne popísaný v predloženej ŽoNFP, časť 7.5 Prevádzková kapacita žiadateľa.__**
1011 1011  
1012 -\\
1013 1013  
1014 -\\
1015 1015  
1016 1016  (% class="wrapped" %)
1017 -(% class="" %)|(((
1018 -\\
921 +|(((
922 +
1019 1019  )))|(((
1020 1020  **ID**
1021 1021  )))|(((
1022 -\\
926 +
1023 1023  )))|(((
1024 1024  **Meno a Priezvisko**
1025 1025  )))|(((
1026 -\\
930 +
1027 1027  )))|(((
1028 1028  **Pozícia**
1029 1029  )))|(((
1030 -\\
934 +
1031 1031  )))|(((
1032 1032  **Oddelenie**
1033 1033  )))|(((
1034 -\\
938 +
1035 1035  )))|(((
1036 1036  **Rola v projekte**
1037 1037  )))
1038 -(% class="" %)|(((
1039 -\\
942 +|(((
943 +
1040 1040  )))|(((
1041 -\\
945 +
1042 1042  )))|(((
1043 -\\
947 +
1044 1044  )))|(((
1045 -\\
949 +
1046 1046  )))|(((
1047 -\\
951 +
1048 1048  )))|(((
1049 -\\
953 +
1050 1050  )))|(((
1051 -\\
955 +
1052 1052  )))|(((
1053 -\\
957 +
1054 1054  )))|(((
1055 -\\
959 +
1056 1056  )))|(((
1057 -\\
961 +
1058 1058  )))
1059 -(% class="" %)|(((
1060 -\\
963 +|(((
964 +
1061 1061  )))|(% rowspan="2" %)(((
1062 1062  1.
1063 1063  )))|(((
1064 -\\
968 +
1065 1065  )))|(((
1066 1066  Doplniť meno
1067 1067  )))|(((
1068 -\\
972 +
1069 1069  )))|(((
1070 1070  Doplniť pozíciu (pracovné
1071 1071  )))|(((
1072 -\\
976 +
1073 1073  )))|(% rowspan="2" %)(((
1074 1074  Doplniť názov org. útvaru
1075 1075  )))|(((
1076 -\\
980 +
1077 1077  )))|(% rowspan="2" %)(((
1078 1078  Doplniť rolu v projekte
1079 1079  )))
1080 -(% class="" %)|(((
1081 -\\
984 +|(((
985 +
1082 1082  )))|(((
1083 -\\
987 +
1084 1084  )))|(% rowspan="2" %)(((
1085 1085  a priezvisko
1086 1086  )))|(((
1087 -\\
991 +
1088 1088  )))|(% rowspan="2" %)(((
1089 1089  zaradenie v línii)
1090 1090  )))|(((
1091 -\\
995 +
1092 1092  )))|(((
1093 -\\
997 +
1094 1094  )))
1095 -(% class="" %)|(((
1096 -\\
999 +|(((
1000 +
1097 1097  )))|(((
1098 -\\
1002 +
1099 1099  )))|(((
1100 -\\
1004 +
1101 1101  )))|(((
1102 -\\
1006 +
1103 1103  )))|(((
1104 -\\
1008 +
1105 1105  )))|(((
1106 -\\
1010 +
1107 1107  )))|(((
1108 -\\
1012 +
1109 1109  )))|(((
1110 -\\
1014 +
1111 1111  )))
1112 -(% class="" %)|(((
1113 -\\
1016 +|(((
1017 +
1114 1114  )))|(((
1115 -\\
1019 +
1116 1116  )))|(((
1117 -\\
1021 +
1118 1118  )))|(((
1119 -\\
1023 +
1120 1120  )))|(((
1121 -\\
1025 +
1122 1122  )))|(((
1123 -\\
1027 +
1124 1124  )))|(((
1125 -\\
1029 +
1126 1126  )))|(((
1127 -\\
1031 +
1128 1128  )))|(((
1129 -\\
1033 +
1130 1130  )))|(((
1131 -\\
1035 +
1132 1132  )))
1133 -(% class="" %)|(((
1134 -\\
1037 +|(((
1038 +
1135 1135  )))|(% rowspan="2" %)(((
1136 1136  2.
1137 1137  )))|(((
1138 -\\
1042 +
1139 1139  )))|(((
1140 1140  Doplniť meno a
1141 1141  )))|(((
1142 -\\
1046 +
1143 1143  )))|(((
1144 1144  Doplniť pozíciu (pracovné
1145 1145  )))|(((
1146 -\\
1050 +
1147 1147  )))|(% rowspan="2" %)(((
1148 1148  Doplniť názov org. útvaru
1149 1149  )))|(((
1150 -\\
1054 +
1151 1151  )))|(% rowspan="2" %)(((
1152 1152  Doplniť rolu v projekte
1153 1153  )))
1154 -(% class="" %)|(((
1155 -\\
1058 +|(((
1059 +
1156 1156  )))|(((
1157 -\\
1061 +
1158 1158  )))|(% rowspan="2" %)(((
1159 1159  priezvisko
1160 1160  )))|(((
1161 -\\
1065 +
1162 1162  )))|(% rowspan="2" %)(((
1163 1163  zaradenie v línii)
1164 1164  )))|(((
1165 -\\
1069 +
1166 1166  )))|(((
1167 -\\
1071 +
1168 1168  )))
1169 -(% class="" %)|(((
1170 -\\
1073 +|(((
1074 +
1171 1171  )))|(((
1172 -\\
1076 +
1173 1173  )))|(((
1174 -\\
1078 +
1175 1175  )))|(((
1176 -\\
1080 +
1177 1177  )))|(((
1178 -\\
1082 +
1179 1179  )))|(((
1180 -\\
1084 +
1181 1181  )))|(((
1182 -\\
1086 +
1183 1183  )))|(((
1184 -\\
1088 +
1185 1185  )))
1186 -(% class="" %)|(((
1187 -\\
1090 +|(((
1091 +
1188 1188  )))|(((
1189 -\\
1093 +
1190 1190  )))|(((
1191 -\\
1095 +
1192 1192  )))|(((
1193 -\\
1097 +
1194 1194  )))|(((
1195 -\\
1099 +
1196 1196  )))|(((
1197 -\\
1101 +
1198 1198  )))|(((
1199 -\\
1103 +
1200 1200  )))|(((
1201 -\\
1105 +
1202 1202  )))|(((
1203 -\\
1107 +
1204 1204  )))|(((
1205 -\\
1109 +
1206 1206  )))
1207 -(% class="" %)|(((
1208 -\\
1111 +|(((
1112 +
1209 1209  )))|(% rowspan="2" %)(((
1210 1210  3.
1211 1211  )))|(((
1212 -\\
1116 +
1213 1213  )))|(((
1214 1214  Doplniť meno a
1215 1215  )))|(((
1216 -\\
1120 +
1217 1217  )))|(((
1218 1218  Doplniť pozíciu (pracovné
1219 1219  )))|(((
1220 -\\
1124 +
1221 1221  )))|(% rowspan="2" %)(((
1222 1222  Doplniť názov org. útvaru
1223 1223  )))|(((
1224 -\\
1128 +
1225 1225  )))|(% rowspan="2" %)(((
1226 1226  Doplniť rolu v projekte
1227 1227  )))
1228 -(% class="" %)|(((
1229 -\\
1132 +|(((
1133 +
1230 1230  )))|(((
1231 -\\
1135 +
1232 1232  )))|(% rowspan="2" %)(((
1233 1233  priezvisko
1234 1234  )))|(((
1235 -\\
1139 +
1236 1236  )))|(% rowspan="2" %)(((
1237 1237  zaradenie v línii)
1238 1238  )))|(((
1239 -\\
1143 +
1240 1240  )))|(((
1241 -\\
1145 +
1242 1242  )))
1243 -(% class="" %)|(((
1244 -\\
1147 +|(((
1148 +
1245 1245  )))|(((
1246 -\\
1150 +
1247 1247  )))|(((
1248 -\\
1152 +
1249 1249  )))|(((
1250 -\\
1154 +
1251 1251  )))|(((
1252 -\\
1156 +
1253 1253  )))|(((
1254 -\\
1158 +
1255 1255  )))|(((
1256 -\\
1160 +
1257 1257  )))|(((
1258 -\\
1162 +
1259 1259  )))
1260 -(% class="" %)|(((
1261 -\\
1164 +|(((
1165 +
1262 1262  )))|(((
1263 -\\
1167 +
1264 1264  )))|(((
1265 -\\
1169 +
1266 1266  )))|(((
1267 -\\
1171 +
1268 1268  )))|(((
1269 -\\
1173 +
1270 1270  )))|(((
1271 -\\
1175 +
1272 1272  )))|(((
1273 -\\
1177 +
1274 1274  )))|(((
1275 -\\
1179 +
1276 1276  )))|(((
1277 -\\
1181 +
1278 1278  )))|(((
1279 -\\
1183 +
1280 1280  )))
1281 1281  
1282 1282  **//Vzor organizačnej štruktúry//**
1283 1283  
1284 -\\
1285 1285  
1286 1286  [[image:attach:zamer-o6.png]]
1287 1287  
1288 -\\
1289 1289  
1290 1290  **8. VÝSLEDKY PROJEKTU**
1291 1291  
1292 -\\
1293 1293  
1294 1294  VÝSLEDKOM PROJEKTU JE ZABEZPEČENIE SÚLADU SO SMERNICOU NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti)
1295 1295  
1296 -\\
1297 1297  
1298 1298  Realizáciou vyššie uvedenej aktivity, dosiahne žiadateľ súlad so Smernicou NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti). Tieto aktivity pokrývajú širokú škálu oblastí vrátane bezpečnostnej politiky, správy rizík, ochrany proti škodlivému kódu, inventarizácie aktív, bezpečnosti sietí a informačných systémov, kontroly prístupu, riadenia zraniteľností, monitoringu, kontinuity činností a incident managementu.
1299 1299  
1300 -\\
1301 1301  
1302 1302  __Tu je prehľad, ako tieto aktivity pomáhajú dosiahnuť súlad:__
1303 1303  
1304 -\\
1305 1305  
1306 1306  1. __Bezpečnostná politika a stratégia:__ Prehodnotenie a aktualizácia bezpečnostnej politiky a stratégie zabezpečuje, že organizácia má správne nastavený rámec pre kybernetickú bezpečnosť v súlade s legislatívou.
1307 1307  1. __Smernice a procese:__ Aktualizácia a vytváranie nových smerníc pre rôzne oblasti kybernetickej bezpečnosti zabezpečuje, že všetky činnosti sú vykonávané v súlade s novými požiadavkami Zákona a NIS2.
... ... @@ -1309,14 +1309,11 @@
1309 1309  1. __Inventarizácia aktív:__ Spracovanie inventarizácie aktív a ich klasifikácia pomáha organizácii identifikovať a spravovať svoje informačné aktíva, čo je kľúčové pre ochranu citlivých informácií.
1310 1310  1. __Log management:__ Implementácia nástrojov a procesov na detekciu a riadenie kybernetických bezpečnostných incidentov zabezpečuje, že organizácia môže efektívne zvládať incidenty a minimalizovať ich dopad.
1311 1311  
1312 -\\
1313 1313  
1314 1314  Realizácia týchto aktivít predstavuje komplexný prístup k dosiahnutiu súladu s NIS2 a Zákonom o kybernetickej bezpečnosti, čím sa zabezpečuje ochrana kritickej infraštruktúry a citlivých informácií v súlade s aktuálnymi požiadavkami.
1315 1315  
1316 -\\
1317 1317  
1318 1318  **9. PRÍLOHY**
1319 1319  
1320 -\\
1321 1321  
1322 1322  **Príloha :** Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[//qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]
pristup_zamer-o1.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.peter_zrotka
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +839.1 KB
Obsah
pristup_zamer-o2.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.peter_zrotka
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +123.7 KB
Obsah
pristup_zamer-o3.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.peter_zrotka
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +123.5 KB
Obsah
pristup_zamer-o4.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.peter_zrotka
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +70.8 KB
Obsah
pristup_zamer-o5.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.peter_zrotka
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +189.8 KB
Obsah
zamer-o6.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.peter_zrotka
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +204.2 KB
Obsah
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -155326410
1 +155326156