Naposledy upravil Admin-metais MetaIS 2024/11/13 15:11
Z verzie 7.1
upravil Admin-metais MetaIS
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 2.1
upravil peter_zrotka
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Nadradený
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_2891.WebHome
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.metais@vicepremier\.gov\.sk
1 +projdoc:XWiki.peter_zrotka
Obsah
... ... @@ -4,111 +4,113 @@
4 4  
5 5  **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
6 6  
7 +\\
7 7  
8 -(% class="wrapped" %)
9 -|(((
10 -
9 +(% class="" %)|(((
10 +\\
11 11  )))|(% colspan="2" %)(((
12 12  **Povinná osoba**
13 13  )))|(((
14 -
14 +\\
15 15  )))|(% colspan="3" %)(((
16 -Regionálny úrad verejného zdravotníctva so sídlom v Košiciach
16 +Úrad verejného zdravotníctva SR
17 17  )))|(((
18 -
18 +\\
19 19  )))|(((
20 -
20 +\\
21 21  )))
22 -|(((
23 -
22 +(% class="" %)|(((
23 +\\
24 24  )))|(% colspan="2" %)(((
25 25  **Názov projektu**
26 26  )))|(((
27 -
27 +\\
28 28  )))|(% colspan="5" %)(((
29 -Podpora v oblasti kybernetickej a informačnej bezpečnosti RÚVZ
29 +Podpora v oblasti kybernetickej a informačnej bezpečnosti ÚVZ SR
30 30  )))
31 -|(((
32 -
31 +(% class="" %)|(((
32 +\\
33 33  )))|(% colspan="3" %)(((
34 -**Zodpovedná osoba za projekt**
34 +**Zodpovedná osoba za projekt
35 +**
35 35  )))|(% colspan="4" %)(((
36 36  Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
37 37  )))|(((
38 -
39 +\\
39 39  )))
40 -|(((
41 -
41 +(% class="" %)|(((
42 +\\
42 42  )))|(% colspan="2" %)(((
43 43  **Realizátor projektu**
44 44  )))|(((
45 -
46 +\\
46 46  )))|(((
47 -Regionálny úrad verejného zdravotníctva so sídlom v Košiciach
48 +Úrad verejného zdravotníctva SR
48 48  )))|(((
49 -
50 +\\
50 50  )))|(((
51 -
52 +\\
52 52  )))|(((
53 -
54 +\\
54 54  )))|(((
55 -
56 +\\
56 56  )))
57 -|(((
58 -
58 +(% class="" %)|(((
59 +\\
59 59  )))|(% colspan="2" %)(((
60 60  **Vlastník projektu**
61 61  )))|(((
62 -
63 +\\
63 63  )))|(% colspan="4" %)(((
64 64  Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
65 65  )))|(((
66 -
67 +\\
67 67  )))
68 -|(((
69 -
69 +(% class="" %)|(((
70 +\\
70 70  )))|(((
71 -
72 +\\
72 72  )))|(((
73 -
74 +\\
74 74  )))|(((
75 -
76 +\\
76 76  )))|(((
77 -
78 +\\
78 78  )))|(((
79 -
80 +\\
80 80  )))|(((
81 -
82 +\\
82 82  )))|(((
83 -
84 +\\
84 84  )))|(((
85 -
86 +\\
86 86  )))
87 -|(((
88 -
88 +(% class="" %)|(((
89 +\\
89 89  )))|(((
90 90  **Schvaľovanie dokumentu**
91 91  )))|(((
92 -
93 +\\
93 93  )))|(((
94 -
95 +\\
95 95  )))|(((
96 -
97 +\\
97 97  )))|(((
98 -
99 +\\
99 99  )))|(((
100 -
101 +\\
101 101  )))|(((
102 -
103 +\\
103 103  )))|(((
104 -
105 +**
106 +**
105 105  )))
106 -|(((
107 -
108 +(% class="" %)|(((
109 +\\
108 108  )))|(((
109 109  **Položka**
110 110  )))|(((
111 -
113 +\\
112 112  )))|(% colspan="2" %)(((
113 113  **Meno a priezvisko**
114 114  )))|(((
... ... @@ -122,32 +122,33 @@
122 122  
123 123  (alebo elektronický súhlas)
124 124  )))
125 -|(((
126 -
127 +(% class="" %)|(((
128 +\\
127 127  )))|(((
128 128  Vypracoval
129 129  )))|(((
130 -
132 +\\
131 131  )))|(((
132 -
134 +\\
133 133  )))|(((
134 -
136 +\\
135 135  )))|(((
136 -RÚVZ Košice
138 +ÚVZ SR
137 137  )))|(((
138 -
140 +\\
139 139  )))|(((
140 -
142 +\\
141 141  )))|(((
142 -
144 +\\
143 143  )))
144 144  
147 +\\
145 145  
146 146  1.**HISTÓRIA DOKUMENTU**
147 147  
151 +\\
148 148  
149 -(% class="wrapped" %)
150 -|(((
153 +(% class="" %)|(((
151 151  **Verzia**
152 152  )))|(((
153 153  **Dátum**
... ... @@ -156,7 +156,7 @@
156 156  )))|(((
157 157  **Meno**
158 158  )))
159 -|(((
162 +(% class="" %)|(((
160 160  //1.0.//
161 161  )))|(((
162 162  //01.07.2024//
... ... @@ -163,9 +163,9 @@
163 163  )))|(((
164 164  //Vypracovanie dokumentu//
165 165  )))|(((
166 -
169 +\\
167 167  )))
168 -|(((
171 +(% class="" %)|(((
169 169  //1.0//
170 170  )))|(((
171 171  //22.12.2023//
... ... @@ -172,19 +172,24 @@
172 172  )))|(((
173 173  //Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//
174 174  )))|(((
175 -
178 +\\
176 176  )))
177 177  
181 +\\
178 178  
183 +\\
179 179  
180 180  2.**ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE**
181 181  
187 +\\
182 182  
183 183  //V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.//
184 184  
191 +\\
185 185  
186 186  V súlade s Vyhláškou MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT VS je dokument Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
187 187  
195 +\\
188 188  
189 189  Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie bude v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.
190 190  
... ... @@ -194,10 +194,11 @@
194 194  
195 195  V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR.
196 196  
205 +\\
197 197  
198 198  Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti, ktoré sú obsahom projektu:
199 199  
200 -1. Prehodnotenú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
209 +1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
201 201  1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
202 202  1. Aktualizovanú SM-25 Smernica, ktorou sa upravuje práca s informačnými technológiami,
203 203  1. Nasadený nástroj na automatizáciu analýzy rizík a prehodnotenie a aktualizácia analýzy rizík podľa požiadaviek nového zákona o KB,
... ... @@ -211,93 +211,98 @@
211 211  1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
212 212  1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky.
213 213  
223 +\\
214 214  
215 215  Cieľom projektu je, aby po jeho realizácii naša inštitúcia dosiahla čo možno najväčší súlad s NIS2, Zákonom o kyberbezpečnosti, ako aj Zákonom o ISVS.
216 216  
227 +\\
217 217  
218 218  **2.1**     **Použité skratky a pojmy**
219 219  
231 +\\
220 220  
221 -(% class="wrapped" %)
222 -|(((
233 +(% class="" %)|(((
223 223  **SKRATKA/POJEM**
224 224  )))|(((
225 225  **POPIS**
226 226  )))
227 -|(((
238 +(% class="" %)|(((
228 228  KIB
229 229  )))|(((
230 230  Kybernetická a informačná bezpečnosť
231 231  )))
232 -|(((
243 +(% class="" %)|(((
233 233  IT
234 234  )))|(((
235 235  Informačné technológie
236 236  )))
237 -|(((
248 +(% class="" %)|(((
238 238  VS
239 239  )))|(((
240 240  Verejná správa
241 241  )))
242 -|(((
253 +(% class="" %)|(((
243 243  ITVS
244 244  )))|(((
245 245  Informačné technológie verejnej správy
246 246  )))
247 -|(((
258 +(% class="" %)|(((
248 248  NFP
249 249  )))|(((
250 250  Nenávratný finančný príspevok
251 251  )))
252 -|(((
263 +(% class="" %)|(((
253 253  OP SK
254 254  )))|(((
255 255  Operačný program SLovensko
256 256  )))
257 -|(((
268 +(% class="" %)|(((
258 258  ÚVZ SR
259 259  )))|(((
260 260  Úrad verejného zdravotníctva SR
261 261  )))
262 -|(((
273 +(% class="" %)|(((
263 263  RÚVZ
264 264  )))|(((
265 265  Regionálny úrad verejného zdravotníctva
266 266  )))
267 -|(((
278 +(% class="" %)|(((
268 268  MZ SR
269 269  )))|(((
270 270  Ministerstvo zdravotníctva SR
271 271  )))
272 -|(((
283 +(% class="" %)|(((
273 273  NKIVS
274 274  )))|(((
275 275  Národná koncepcia informatizácie verejnej správy
276 276  )))
277 -|(((
288 +(% class="" %)|(((
278 278  ZoBK
279 279  )))|(((
280 280  Zákon o kybernetickej bezpečnosti
281 281  )))
282 -|(((
293 +(% class="" %)|(((
283 283  SOA
284 284  )))|(((
285 285  Security Operations Architecture
286 286  )))
287 -|(((
298 +(% class="" %)|(((
288 288  SOC
289 289  )))|(((
290 290  Security Operation Center
291 291  )))
292 292  
304 +\\
293 293  
294 294  **2.2**     **Konvencie pre typy požiadaviek (príklady)**
295 295  
308 +\\
296 296  
297 297  //Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atď. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad~://
298 298  
312 +\\
299 299  
300 -**//Funkcionálne (používateľské) požiadavky//**// majú nasledovnú konvenciu~://
314 +**//Funkcionálne (používateľské) požiadavky//**// majú nasledovnú konvenciu~://
301 301  
302 302  **//FRxx//**
303 303  
... ... @@ -305,8 +305,9 @@
305 305  * //R// //– označenie požiadavky//
306 306  * //xx– číslo požiadavky//
307 307  
322 +\\
308 308  
309 -**//Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky//**// majú nasledovnú konvenciu~://
324 +**//Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky//**// majú nasledovnú konvenciu~://
310 310  
311 311  **//NRxx//**
312 312  
... ... @@ -314,20 +314,25 @@
314 314  * //R– označenie požiadavky//
315 315  * //xx– číslo požiadavky//
316 316  
332 +\\
317 317  
318 318  //Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.//
319 319  
336 +\\
320 320  
321 321  3. **DEFINOVANIE PROJEKTU**
322 322  
340 +\\
323 323  
324 324  **3.1**     **Manažérske zhrnutie**
325 325  
344 +\\
326 326  
327 327  Úrad verejného zdravotníctva SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo ZoKB. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
328 328  
348 +\\
329 329  
330 -1. Prehodnotenú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
350 +1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
331 331  1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
332 332  1. Aktualizovanú SM-25 Smernica, ktorou sa upravuje práca s informačnými technológiami,
333 333  1. Nasadený nástroj na automatizáciu analýzy rizík a prehodnotenie a aktualizácia analýzy rizík podľa požiadaviek nového zákona o KB,
... ... @@ -341,15 +341,19 @@
341 341  1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
342 342  1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky.
343 343  
364 +\\
344 344  
345 345  **Jednotlivé organizačné jednotky (OZ), teda regionálne úrady verejného zdravotníctva (ktorých je 36) využívajú centrálny informačný systém (IS ÚVZ), tzn. že každá OZ, ak sa stane terčom kybernetického útoku, ohrozuje fungovanie IS ÚVZ ako celku a môže spôsobiť odstavenie celého systému. V dôsledku toho je nevyhnutné, aby navrhovaným systémov disponovalo nie len ÚVZ, ale aj všetky RÚVZ.**
346 346  
368 +\\
347 347  
348 348  Zasielané udalosti sú v jednotlivých organizáciách na vstupe prijaté, označkované a parsované podľa technológie. Následne sú buď vhodnými základnými pravidlami produktu a implementačnými pravidlami na mieru spracované, aby bolo možné s nimi vytvárať potrebné navrhnuté scenáre. Ďalej sú uložené a vizualizované buď prostredníctvom základných nástrojov, alebo v budúcnosti vyššou formou pomocou integračnej platformy. Implementácia zahŕňa vytvorenie prístupových oprávnení v súlade s požiadavkami na viditeľnosť a spracovanie dát a následnú vizualizáciu.
349 349  
372 +\\
350 350  
351 351  Prevádzkové informácie budú zobrazovať aktuálne informácie o stave logovaných ICT systémov jednotlivých organizácií. Nad týmito logmi bude vykonané parsovanie a následne sa uložia do centrálneho dátového skladu, kde bude možné s týmito dátami ďalej pracovať. Primárne sa jedná o nepretržitý zber logov a monitorovanie prevádzky ICT technológií, systémov, aplikácií, stavu kybernetického a fyzického zabezpečenia a poskytovanie dát a informácií pre riešenie odchýlok a nápravných opatrení. Všetky údaje uložené v dátovom sklade budú podrobené procesu sledovania a vyhodnocovania podľa nižšie uvedených scenárov. Tým bude zabezpečené sledovanie jednotlivých systémov podľa nariadenia NIS2. Jednotlivé zistenia budú automaticky evidované v systéme na riadenie bezpečnosti, ktorý riadi všetky zistené riziká a navrhuje vhodné opatrenia. Takto evidované a riadené sledovanie logov povedie k včasnej detekcii rizík a ich okamžitej náprave.
352 352  
376 +\\
353 353  
354 354  Z pohľadu kompletného zberu logov bude vyhodnocované:
355 355  
... ... @@ -364,9 +364,11 @@
364 364  * zmenu a neúspešný pokus o zmenu nastavení nástrojov na zaznamenávanie udalostí
365 365  * ďalšie činnosti používateľov, ktoré môžu mať vplyv na bezpečnosť regulovanej služby.
366 366  
391 +\\
367 367  
368 368  **__Výsledky projektu a cieľový stav (manažérske produkty)__**
369 369  
395 +\\
370 370  
371 371  **Čiastková aktivita a) Organizácia KB,**
372 372  
... ... @@ -380,6 +380,7 @@
380 380  
381 381  Bude vypracovaný bezpečnostný projekt komplexnej ochrany informačného systému verejnej správy.
382 382  
409 +\\
383 383  
384 384  **Čiastková činnosť b) Riadenie rizík KB**,
385 385  
... ... @@ -395,6 +395,7 @@
395 395  
396 396  Bude zavedený sa automatizovaný systém riadenia a registrácie pre katalogizáciu rizík a opatrení.
397 397  
425 +\\
398 398  
399 399  **Čiastková činnosť c) Personálna bezpečnosť**,
400 400  
... ... @@ -418,6 +418,7 @@
418 418  
419 419  Bude vyhotovený automatizovaný systém riadenia a evidencie pre prácu s organizačnou štruktúrou je implementovaný s prepojením na technické získavanie existujúcich informácií z dostupných technických zdrojov – najmä MS AD.
420 420  
449 +\\
421 421  
422 422  **Čiastková aktivita k) Zaznamenávanie udalostí a monitoring sietí a IS,**
423 423  
... ... @@ -431,55 +431,50 @@
431 431  
432 432  Bude vypracovaný sa vnútorný zákon o riadení, ktorý obsahuje a upravuje povinnosti stanovené platnou legislatívou.
433 433  
463 +\\
434 434  
435 435  **3.2**      **Ciele projektu**
436 436  
467 +\\
437 437  
438 438  //Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.//
439 439  
440 -* Aktualizácia stratégie kybernetickej bezpečnosti,
441 -* Aktualizácie bezpečnostnej politiky KB vrátane implementačnej dokumentácie, v súlade s Príloha – Manažérske Produkty,
442 -* Vykonávanie inventarizácie aktív, klasifikácie informácií a kategorizácie sietí a interných systémov,
443 -* Stabilizácia riadenia rizík – aktualizácia analýzy rizík a analýzy dopadov a nasadenie nástroja Asset Inventory, Threats, Risks and Measures (EAM/),
444 -* Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management),
445 -* Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov.
471 +\\
446 446  
447 -
448 -(% class="wrapped" %)
449 -|(((
473 +(% class="" %)|(((
450 450  **ID**
451 451  )))|(((
452 -
476 +\\
453 453  )))|(((
454 454  **Názov cieľa**
455 455  )))|(((
456 -
480 +\\
457 457  )))|(((
458 458  **Názov strategického cieľa**
459 459  )))|(((
460 460  **Spôsob realizácie strategického cieľa**
461 461  )))
462 -|(((
486 +(% class="" %)|(((
463 463  ...
464 464  )))|(((
465 -
489 +\\
466 466  )))|(((
467 -
491 +\\
468 468  )))|(((
469 -
493 +\\
470 470  )))|(((
471 471  ...
472 472  )))|(((
473 473  ...
474 474  )))
475 -|(((
499 +(% class="" %)|(((
476 476  ...
477 477  )))|(((
478 -
502 +\\
479 479  )))|(((
480 -
504 +\\
481 481  )))|(((
482 -
506 +\\
483 483  )))|(((
484 484  ...
485 485  )))|(((
... ... @@ -486,14 +486,15 @@
486 486  ...
487 487  )))
488 488  
513 +\\
489 489  
490 490  **3.3** **Merateľné ukazovatele (KPI)**
491 491  
492 -(% class="relative-table wrapped" style="width:78.2252%" %)
517 +(% class="relative-table" style="width: 78.2252%;" %)
493 493  |(% colspan="2" %)(((
494 494  **ID**
495 495  )))|(((
496 -
521 +\\
497 497  )))|(((
498 498  **ID/Názov cieľa**
499 499  )))|(% colspan="2" %)(((
... ... @@ -511,7 +511,7 @@
511 511  
512 512  **jednotka**
513 513  )))|(((
514 -
539 +\\
515 515  )))|(((
516 516  **AS IS merateľné**
517 517  
... ... @@ -519,7 +519,7 @@
519 519  
520 520  (aktuálne)
521 521  )))|(((
522 -
547 +\\
523 523  )))|(% colspan="2" %)(((
524 524  **TO BE**
525 525  
... ... @@ -531,16 +531,16 @@
531 531  )))|(% colspan="2" %)(((
532 532  **Spôsob ich merania**
533 533  )))|(((
534 -
559 +\\
535 535  )))|(% colspan="2" %)(((
536 536  **Pozn.**
537 537  )))
538 -|(% colspan="2" %)(((
563 +(% class="" %)|(% colspan="2" %)(((
539 539  ...
540 540  )))|(((
541 -
566 +\\
542 542  )))|(((
543 -
568 +\\
544 544  )))|(% colspan="2" %)(((
545 545  ...
546 546  )))|(% colspan="2" %)(((
... ... @@ -548,7 +548,7 @@
548 548  )))|(% colspan="2" %)(((
549 549  ...
550 550  )))|(((
551 -
576 +\\
552 552  )))|(% colspan="2" %)(((
553 553  ...
554 554  )))|(% colspan="2" %)(((
... ... @@ -556,16 +556,16 @@
556 556  )))|(% colspan="2" %)(((
557 557  ...
558 558  )))|(((
559 -
584 +\\
560 560  )))|(% colspan="2" %)(((
561 561  ...
562 562  )))
563 -|(% colspan="2" %)(((
588 +(% class="" %)|(% colspan="2" %)(((
564 564  ...
565 565  )))|(((
566 -
591 +\\
567 567  )))|(((
568 -
593 +\\
569 569  )))|(% colspan="2" %)(((
570 570  ...
571 571  )))|(% colspan="2" %)(((
... ... @@ -573,7 +573,7 @@
573 573  )))|(% colspan="2" %)(((
574 574  ...
575 575  )))|(((
576 -
601 +\\
577 577  )))|(% colspan="2" %)(((
578 578  ...
579 579  )))|(% colspan="2" %)(((
... ... @@ -581,16 +581,16 @@
581 581  )))|(% colspan="2" %)(((
582 582  ...
583 583  )))|(((
584 -
609 +\\
585 585  )))|(% colspan="2" %)(((
586 586  ...
587 587  )))
588 -|(% colspan="2" %)(((
613 +(% class="" %)|(% colspan="2" %)(((
589 589  ...
590 590  )))|(((
591 -
616 +\\
592 592  )))|(((
593 -
618 +\\
594 594  )))|(% colspan="2" %)(((
595 595  ...
596 596  )))|(% colspan="2" %)(((
... ... @@ -598,7 +598,7 @@
598 598  )))|(% colspan="2" %)(((
599 599  ...
600 600  )))|(((
601 -
626 +\\
602 602  )))|(% colspan="2" %)(((
603 603  ...
604 604  )))|(% colspan="2" %)(((
... ... @@ -606,11 +606,12 @@
606 606  )))|(% colspan="2" %)(((
607 607  ...
608 608  )))|(((
609 -
634 +\\
610 610  )))|(% colspan="2" %)(((
611 611  ...
612 612  )))
613 613  
639 +\\
614 614  
615 615  //Vysvetlivky k vyplneniu tabuľky~://
616 616  
... ... @@ -618,35 +618,44 @@
618 618  
619 619  [[// (https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html //>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]//)//
620 620  
621 -* //**AS IS merateľné ukazovatele** – t. j. popíšte, aké merateľné ukazovatele máte teraz (vpíšte výsledky meraní – v merateľných jednotkách) .//
622 -* **//TO BE merateľné ukazovatele//**// – t. j. popíšte cieľové merateľné ukazovatele, ktoré chcete dosiahnuť.//
647 +* // **AS IS merateľné ukazovatele** – t. j. popíšte, aké merateľné ukazovatele máte teraz (vpíšte výsledky meraní – v merateľných jednotkách) .//
648 +* **//TO BE merateľné ukazovatele//**// – t. j. popíšte cieľové merateľné ukazovatele, ktoré chcete dosiahnuť.//
623 623  * //Odporúčame, aby váš budúci IS mal automatizovaný monitoring (na pravidelnej báze, napr. týždenne) vami stanovených merateľných ukazovateľov – s cieľom, aby ste mohli riadiť službu, produkt, proces, ľudí//
624 624  * //V prípade financovania cez zdroje EÚ uvádzať aj Projektové merateľné ukazovatele z operačného programu (špecifické ciele, merateľné ukazovatele atď).//
625 625  
652 +\\
626 626  
627 627  **3.4**      **Riziká a závislosti**
628 628  
656 +\\
629 629  
630 630  **Zoznam rizík a závislostí realizácie projektu:**
631 631  
660 +\\
632 632  
633 633  **Realizácia projektu na zabezpečenie kyberbezpečnosti financovaného z fondov EÚ môže čeliť viacerým rizikám.**
634 634  
664 +\\
635 635  
636 636  **~1. Nedodržanie harmonogramu aktivít**
637 637  
668 +\\
638 638  
639 639  Riziko spočíva v nedodržiavaní harmonogramu aktivít projektu, ktoré by vyústilo do oneskorenia projektu.
640 640  
672 +\\
641 641  
642 642  __Opatrenia na elimináciu:__
643 643  
676 +\\
644 644  
645 645  V rámci prípravy projektu bol harmonogram jednotlivých aktivít zostavený tak aby zodpovedal možnostiam žiadateľa.
646 646  
680 +\\
647 647  
648 648  Na elimináciu rizika nedodržania harmonogramu aktivít projektu je potrebné prijať niekoľko opatrení, ktoré zabezpečia efektívne riadenie času a zdrojov. Tu sú niektoré z nich:
649 649  
684 +\\
650 650  
651 651  a) Dôkladné plánovanie:
652 652  
... ... @@ -653,6 +653,7 @@
653 653  * žiadateľ má vypracovaný detailný projektový plán so všetkými aktivitami, úlohami a milníkmi.
654 654  * žiadateľ využil osvedčené metódy plánovania, ako sú Ganttove diagramy alebo PERT (Program Evaluation and Review Technique).
655 655  
691 +\\
656 656  
657 657  b) Realistické časové odhady:
658 658  
... ... @@ -659,6 +659,7 @@
659 659  * v rámci žiadosti boli stanovené realistické časové rámce pre jednotlivé aktivity na základe skúseností a po porade s odbornými konzultantmi,
660 660  * do riadenia a plánovania bol zapojený projektový tím, ktorý bude úlohy vykonávať, aby sa zabezpečila realistickosť odhadov.
661 661  
698 +\\
662 662  
663 663  c) Identifikácia kritických ciest:
664 664  
... ... @@ -665,6 +665,7 @@
665 665  * žiadateľ určil kritické cesty (critical paths) v projekte, ktoré majú najväčší vplyv na celkový harmonogram.
666 666  * žiadateľ bude pravidelne sledovať postup na týchto kritických cestách a zabezpečí, aby nedošlo k žiadnym oneskoreniam.
667 667  
705 +\\
668 668  
669 669  d) Rezervy na nepredvídané udalosti:
670 670  
... ... @@ -671,6 +671,7 @@
671 671  * žiadateľ v rámci stanovenia aktivity projektu zahrnul do plánu časové rezervy (buffer times) na pokrytie nepredvídaných udalostí alebo oneskorení.
672 672  * projektový a odborný tím žiadateľa je pripravený flexibilne prispôsobiť plán pri výskyte neočakávaných situácií.
673 673  
712 +\\
674 674  
675 675  e) Pravidelný monitoring a kontrola:
676 676  
... ... @@ -677,6 +677,7 @@
677 677  * žiadateľ bude mať v rámci realizácie projektu zavedený zavedený systém pravidelného monitorovania postupu projektu a porovnávania s harmonogramom.
678 678  * súčasne budú používané softvérové nástroje na riadenie projektov, ktoré umožňujú sledovanie priebehu v reálnom čase.
679 679  
719 +\\
680 680  
681 681  f) Efektívna komunikácia:
682 682  
... ... @@ -683,6 +683,7 @@
683 683  * žiadateľ má zavedené pravidelné stretnutia projektového tímu na hodnotenie postupu a riešenie problémov.
684 684  * žiadateľ zabezpečí udržiavať otvorenú a transparentnú komunikáciu medzi všetkými členmi tímu a zainteresovanými stranami.
685 685  
726 +\\
686 686  
687 687  g) Riadenie rizík:
688 688  
... ... @@ -689,6 +689,7 @@
689 689  * žiadateľ identifikoval potenciálne riziká, ktoré by mohli ovplyvniť harmonogram, a vypracovať plány na ich zmiernenie.
690 690  * žiadateľ bude pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
691 691  
733 +\\
692 692  
693 693  h) Dostatočné zdroje:
694 694  
... ... @@ -695,6 +695,7 @@
695 695  * žiadateľ má zabezpečené, aby mal projektový tím k dispozícii všetky potrebné zdroje vrátane personálu, technológií a financií.
696 696  * žiadateľ bude riešiť prípadné nedostatky zdrojov čo najskôr, aby nedošlo k oneskoreniam.
697 697  
740 +\\
698 698  
699 699  i) Flexibilita a adaptabilita:
700 700  
... ... @@ -701,14 +701,17 @@
701 701  * žiadateľ je pripravený prispôsobiť harmonogram podľa aktuálnych podmienok a vývoja situácie.
702 702  * žiadateľ bude mať zavedené spolu s projektovými tímom procesy pre rýchlu reakciu na zmeny a úpravu plánov.
703 703  
747 +\\
704 704  
705 705  **Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
706 706  
751 +\\
707 707  
708 708  **2. Nedosiahnutie plánovaných hodnôt merateľných ukazovateľov**
709 709  
710 710  Hoci v rámci projektu sa nesledujú také merateľné ukazovatele, ktoré by boli merateľnými ukazovateľmi s príznakom, žiadateľ si uvedomuje možné riziká súvisiace s nenaplnením merateľných ukazovateľov.
711 711  
757 +\\
712 712  
713 713  __Opatrenia na elimináciu rizika:__
714 714  
... ... @@ -716,6 +716,7 @@
716 716  
717 717  Prijímateľ dlhoročne realizuje projekty financované s fondov EÚ. Samotný projekt vyplýva z jeho dlhodobých plánov a preto celé jeho nastavenie je podrobne analyzované vrátane nastavenia časového harmonogramu a cieľových hodnôt merateľných ukazovateľov.Prijímateľ do realizácie projektu zapojil odborných zamestnancov spoločnosti, aby bolo zaručené dosiahnutie plánovaných výsledkov.
718 718  
765 +\\
719 719  
720 720  Aby sa eliminovalo riziko nedosiahnutia plánovaných hodnôt merateľných ukazovateľov v rámci projektu, môžu byť prijaté nasledujúce opatrenia:
721 721  
... ... @@ -724,6 +724,7 @@
724 724  * V projekte sú definované jasné a realistické ciele a merateľné ukazovatele (KPIs) na základe dôkladnej analýzy, prípravy projektu a prieskumu trhu.
725 725  * Žiadateľ využil historické údaje a osvedčené metódy na stanovenie cieľov.
726 726  
774 +\\
727 727  
728 728  b) Pravidelný monitoring a hodnotenie:
729 729  
... ... @@ -730,6 +730,7 @@
730 730  * žiadateľ zavedie v rámci realizácie projektu systém pravidelného monitoringu a hodnotenia postupu dosahovania cieľov.
731 731  * žiadateľ zavedie v rámci realizácie projektu mechanizmy na pravidelné správy a analýzy progresu.
732 732  
781 +\\
733 733  
734 734  c) Flexibilita a adaptabilita:
735 735  
... ... @@ -736,6 +736,7 @@
736 736  * projektový tím žiadateľa je pripravený prispôsobiť plány a stratégie na základe zistení z monitoringu.
737 737  * žiadateľ počas realizácie projektu zavedie procesy pre rýchlu reakciu na neočakávané udalosti alebo zmeny v externom prostredí.
738 738  
788 +\\
739 739  
740 740  d) Zabezpečenie potrebných zdrojov:
741 741  
... ... @@ -742,6 +742,7 @@
742 742  * žiadateľ identifikoval a zabezpečil všetky potrebné zdroje vrátane finančných, ľudských a technologických potrebných na úspešnú realizáciu projektu,
743 743  * žiadateľ bude pravidelne preverovať dostupnosť zdrojov a riešiť prípadné nedostatky.
744 744  
795 +\\
745 745  
746 746  e) Kvalitný projektový manažment:
747 747  
... ... @@ -748,6 +748,7 @@
748 748  * žiadateľ disponuje skúsenými a certifikovanými projektovými manažérmi, ktorý skúsenosti sú uvedené v časti 7.4. ŽoNFP,
749 749  * žiadateľ bude využívať pri realizácii projektu osvedčené metodiky projektového riadenia, ako sú PRINCE2, PMI alebo Agile.
750 750  
802 +\\
751 751  
752 752  f) Zapojenie všetkých zainteresovaných strán:
753 753  
... ... @@ -754,6 +754,7 @@
754 754  * žiadateľ prostredníctvom projektového tímu zabezpečí, aby všetci zainteresovaní boli dostatočne informovaní a zapojení do projektu.
755 755  * žiadateľ plánuje organizovať pravidelné stretnutia a konzultácie s projektovým tímom a relevantnými stranami na získanie spätnej väzby a podpory pri realizácii projektu,
756 756  
809 +\\
757 757  
758 758  g) Rizikový manažment:
759 759  
... ... @@ -760,6 +760,7 @@
760 760  * Identifikovať potenciálne riziká spojené s dosahovaním ukazovateľov a vypracovať plány na ich zmiernenie.
761 761  * Pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
762 762  
816 +\\
763 763  
764 764  h) Komunikácia a transparentnosť:
765 765  
... ... @@ -766,6 +766,7 @@
766 766  * Zabezpečiť otvorenú a transparentnú komunikáciu o postupoch a výsledkoch.
767 767  * Informovať tím a vedenie o aktuálnom stave a prípadných problémoch.
768 768  
823 +\\
769 769  
770 770  i) Kontrola a audit:
771 771  
... ... @@ -772,33 +772,43 @@
772 772  * Zaviesť interné a externé kontroly a audity na preverenie plnenia merateľných ukazovateľov.
773 773  * Implementovať odporúčania z auditov na zlepšenie procesov a výkonnosti.
774 774  
830 +\\
775 775  
776 776  **Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
777 777  
834 +\\
778 778  
779 779  **3. Nedostatky v dodávkach od externých dodávateľov**
780 780  
838 +\\
781 781  
782 782  Nedodržiavanie termínov zo strany externých dodávateľov služieb a tovarov. Dodávateľ(lia) služieb a tovarov, ktorý vzíde z procesu verejného obstarávania nebude dodržiavať harmonogram prác a dodávok, resp. bude v omeškaní.
783 783  
842 +\\
784 784  
785 785  __Opatrenia na elimináciu rizika:__
786 786  
846 +\\
787 787  
788 788  Projektový manažér bude pravidelne komunikovať s dodávateľom, konzultovať prípadné omeškania, hľadať riešenia. V rámci realizácie projektu budú organizované pravidelné zasadnutia Riadiaceho výboru. Postihy za škody a omeškania budú definované v rámci zmluvy o dodávke tovaru, resp. poskytnutí služieb. Ďalším opatrením je už dnes realizovaná kontrola kvality externých dodávateľov zo strany žiadateľa. Súčasne bude žiadateľ starostlivo vyberať dodávateľov na základe ich schopností a referencií. V rámci procesu verejného obstarávania budú zavedené jasné zmluvné podmienky a dohodnúť si pravidelné kontroly plnenia záväzkov, vrátane finančných sankciíí. Žiadateľ bude sa bude usilovať o diverzifikovanie dodávateľov, aby sa minimalizovala závislosť na jedinom zdroji. Podmienkou žiadateľa bude implementovať osvedčené technológie a riešenia, ktoré sú už overené na trhu. Žiadateľ zároveň planuje investovať do školení a certifikácií pre zamestnancov, aby mali potrebné zručnosti a vedomosti.
789 789  
850 +\\
790 790  
791 791  Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.
792 792  
854 +\\
793 793  
794 794  **__Na základe vykonanej analýzy rizík ohrozujúcich úspešnú realizáciu projektu možno konštatovať, že menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.__**
795 795  
858 +\\
796 796  
797 797  **4. SÚČASNÁ ARCHITEKTÚRA PREVÁDZKOVANÝCH IS**
798 798  
862 +\\
799 799  
800 800  **__ÚVZ SR, ako aj jednotlivé RÚVZ spoločne používajú IS ÚVZ.__**
801 801  
866 +\\
802 802  
803 803  [[image:attach:pristup_zamer-o1.png]]
804 804  
... ... @@ -806,71 +806,89 @@
806 806  
807 807  [[image:attach:pristup_zamer-o3.png]]
808 808  
874 +\\
809 809  
810 810  [[image:attach:pristup_zamer-o4.png]]
811 811  
878 +\\
812 812  
813 813  **5. ROZPOČET A PRÍNOSY**
814 814  
882 +\\
815 815  
816 816  **__Rozpočet projektu je detailne špecifikovaný v časti 11. Rozpočet projektu v rám ci predloženej ŽoNFP.__**
817 817  
886 +\\
818 818  
819 819  **6. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA**
820 820  
890 +\\
821 821  
822 822  **__Harmonogram projektu je uvedený v časti 9. Harmonogram realizácie aktivít predloženej ŽoNFP.__**
823 823  
894 +\\
824 824  
825 825  **Projekt bude realizovaný metódou Waterfall:**
826 826  
827 827  Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
828 828  
900 +\\
829 829  
830 830  //Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu,//
831 831  
904 +\\
832 832  
833 833  [[image:attach:pristup_zamer-o5.png]]
834 834  
908 +\\
835 835  
836 836  Dokumenty obsahujúce informácie klasifikované ako chránené a prísne chránené podľa Vyhlášky č.362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení budú v rámci projektu odovzdávané v elektronickej podobe šifrovane pomocou PGP kľúčov, ktoré si žiadateľ a dodávateľ na začiatku projektu vymenia.
837 837  
912 +\\
838 838  
839 839  Pri akceptácii budú vyhotovované vopred definované akceptačné kritéria a požiadavky z katalógu funkčných a nefunkčných požiadaviek vzťahujúce sa k jednotlivým míľnikom projektu.
840 840  
916 +\\
841 841  
842 842  Metóda riadenia "Waterfall" (vodopád) je jedným z najtradičnejších prístupov k riadeniu projektov v oblasti IT. Tento model je lineárny a sekvenčný, čo znamená, že každá fáza projektu musí byť dokončená pred začiatkom ďalšej. Tieto fázy sú nasledovné:
843 843  
920 +\\
844 844  
845 845  1.Požiadavky (Requirements):*
846 846  
847 847  * V tejto počiatočnej fáze sú zhromaždené všetky požiadavky na systém. Ide o veľmi dôležitý krok, pretože chyby v požiadavkách môžu mať vážne následky v neskorších fázach. Dokumentujú sa všetky požiadavky zákazníka, funkčné aj nefunkčné, a výsledkom je detailná špecifikácia požiadaviek.
848 848  
926 +\\
849 849  
850 850  2. Analýza systému (System Design):
851 851  
852 852  * Po dokončení zhromažďovania požiadaviek sa prejde k analýze systému a návrhu. Táto fáza zahŕňa vytvorenie architektúry systému, technických špecifikácií a návrhu softvéru, ktorý bude schopný splniť všetky definované požiadavky.
853 853  
932 +\\
854 854  
855 855  3. Implementácia (Implementation):
856 856  
857 857  * Po schválení návrhu systému sa začne s implementáciou, teda s programovaním a kódovaním systému podľa navrhnutých špecifikácií. Výsledkom tejto fázy je hotový softvér.
858 858  
938 +\\
859 859  
860 860  4. Integrácia a testovanie (Integration and Testing):
861 861  
862 862  * V tejto fáze sa jednotlivé komponenty systému integrujú a testujú sa ako celok, aby sa overilo, či systém funguje podľa očakávaní a splňuje všetky špecifikované požiadavky. Testovanie zahŕňa rôzne typy testov, vrátane funkčných, integračných a systémových testov.
863 863  
944 +\\
864 864  
865 865  5. Nasadenie (Deployment):
866 866  
867 867  * Po úspešnom testovaní sa systém nasadí do produkčného prostredia. Táto fáza môže zahŕňať aj školenie používateľov a prípravu dokumentácie pre používateľov.
868 868  
950 +\\
869 869  
870 870  6. Údržba (Maintenance):
871 871  
872 872  * Po nasadení systému začína fáza údržby, ktorá zahŕňa opravy chýb, aktualizácie a vylepšenia systému na základe spätnej väzby od používateľov a meniace sa požiadavky.
873 873  
956 +\\
874 874  
875 875  **Výhody Waterfall modelu**:
876 876  
... ... @@ -878,9 +878,11 @@
878 878  * Dobre zdokumentovaný proces: Všetky požiadavky a kroky sú detailne zdokumentované.
879 879  * Jednoduché riadenie:*Jednoduché plánovanie a sledovanie pokroku projektu.
880 880  
964 +\\
881 881  
882 882  Waterfall model je ideálny pre projekty, kde sú požiadavky jasne definované a stabilné, a kde sa očakáva, že projekt prebehne bez veľkých zmien. V súčasnosti sa však stále častejšie využívajú agilné prístupy, ktoré lepšie vyhovujú dynamickým a meniacim sa požiadavkám projektov.
883 883  
968 +\\
884 884  
885 885  **__Kvantitatívne prínosy projektu:__**
886 886  
... ... @@ -887,6 +887,7 @@
887 887  * Zníženie nákladov spojených so sanáciou KBU/KBI
888 888  * Zníženie nákladov spojených s elimináciou následkov reaktívnych KBI
889 889  
975 +\\
890 890  
891 891  **__Kvalitatívne prínosy projektu:__**
892 892  
... ... @@ -894,11 +894,13 @@
894 894  * Zvýšenie súladu s platnou legislatívou,
895 895  * Zvyšovanie úrovne kybernetickej a informačnej bezpečnosti,
896 896  * Zvýšenie detekcie KBI,
897 -* Zvýšenie spokojnosti a dôvery používateľov,
983 +* Zvýšte spokojnosť a dôveru používateľov,
898 898  
985 +\\
899 899  
900 900  **__Popis cieľového stavu__**
901 901  
989 +\\
902 902  
903 903  **__Základné ciele projektu:__**
904 904  
... ... @@ -909,297 +909,306 @@
909 909  * Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management)
910 910  * Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov.
911 911  
1000 +\\
912 912  
913 913  **7. PROJEKTOVÝ TÍM**
914 914  
1004 +\\
915 915  
916 916  **__Projektový tím je detailne popísaný v predloženej ŽoNFP, časť 7.5 Prevádzková kapacita žiadateľa.__**
917 917  
1008 +\\
918 918  
1010 +\\
919 919  
920 -(% class="wrapped" %)
921 -|(((
922 -
1012 +(% class="" %)|(((
1013 +\\
923 923  )))|(((
924 924  **ID**
925 925  )))|(((
926 -
1017 +\\
927 927  )))|(((
928 928  **Meno a Priezvisko**
929 929  )))|(((
930 -
1021 +\\
931 931  )))|(((
932 932  **Pozícia**
933 933  )))|(((
934 -
1025 +\\
935 935  )))|(((
936 936  **Oddelenie**
937 937  )))|(((
938 -
1029 +\\
939 939  )))|(((
940 940  **Rola v projekte**
941 941  )))
942 -|(((
943 -
1033 +(% class="" %)|(((
1034 +\\
944 944  )))|(((
945 -
1036 +\\
946 946  )))|(((
947 -
1038 +\\
948 948  )))|(((
949 -
1040 +\\
950 950  )))|(((
951 -
1042 +\\
952 952  )))|(((
953 -
1044 +\\
954 954  )))|(((
955 -
1046 +\\
956 956  )))|(((
957 -
1048 +\\
958 958  )))|(((
959 -
1050 +\\
960 960  )))|(((
961 -
1052 +\\
962 962  )))
963 -|(((
964 -
1054 +(% class="" %)|(((
1055 +\\
965 965  )))|(% rowspan="2" %)(((
966 966  1.
967 967  )))|(((
968 -
1059 +\\
969 969  )))|(((
970 970  Doplniť meno
971 971  )))|(((
972 -
1063 +\\
973 973  )))|(((
974 974  Doplniť pozíciu (pracovné
975 975  )))|(((
976 -
1067 +\\
977 977  )))|(% rowspan="2" %)(((
978 978  Doplniť názov org. útvaru
979 979  )))|(((
980 -
1071 +\\
981 981  )))|(% rowspan="2" %)(((
982 982  Doplniť rolu v projekte
983 983  )))
984 -|(((
985 -
1075 +(% class="" %)|(((
1076 +\\
986 986  )))|(((
987 -
1078 +\\
988 988  )))|(% rowspan="2" %)(((
989 989  a priezvisko
990 990  )))|(((
991 -
1082 +\\
992 992  )))|(% rowspan="2" %)(((
993 993  zaradenie v línii)
994 994  )))|(((
995 -
1086 +\\
996 996  )))|(((
997 -
1088 +\\
998 998  )))
999 -|(((
1000 -
1090 +(% class="" %)|(((
1091 +\\
1001 1001  )))|(((
1002 -
1093 +\\
1003 1003  )))|(((
1004 -
1095 +\\
1005 1005  )))|(((
1006 -
1097 +\\
1007 1007  )))|(((
1008 -
1099 +\\
1009 1009  )))|(((
1010 -
1101 +\\
1011 1011  )))|(((
1012 -
1103 +\\
1013 1013  )))|(((
1014 -
1105 +\\
1015 1015  )))
1016 -|(((
1017 -
1107 +(% class="" %)|(((
1108 +\\
1018 1018  )))|(((
1019 -
1110 +\\
1020 1020  )))|(((
1021 -
1112 +\\
1022 1022  )))|(((
1023 -
1114 +\\
1024 1024  )))|(((
1025 -
1116 +\\
1026 1026  )))|(((
1027 -
1118 +\\
1028 1028  )))|(((
1029 -
1120 +\\
1030 1030  )))|(((
1031 -
1122 +\\
1032 1032  )))|(((
1033 -
1124 +\\
1034 1034  )))|(((
1035 -
1126 +\\
1036 1036  )))
1037 -|(((
1038 -
1128 +(% class="" %)|(((
1129 +\\
1039 1039  )))|(% rowspan="2" %)(((
1040 1040  2.
1041 1041  )))|(((
1042 -
1133 +\\
1043 1043  )))|(((
1044 1044  Doplniť meno a
1045 1045  )))|(((
1046 -
1137 +\\
1047 1047  )))|(((
1048 1048  Doplniť pozíciu (pracovné
1049 1049  )))|(((
1050 -
1141 +\\
1051 1051  )))|(% rowspan="2" %)(((
1052 1052  Doplniť názov org. útvaru
1053 1053  )))|(((
1054 -
1145 +\\
1055 1055  )))|(% rowspan="2" %)(((
1056 1056  Doplniť rolu v projekte
1057 1057  )))
1058 -|(((
1059 -
1149 +(% class="" %)|(((
1150 +\\
1060 1060  )))|(((
1061 -
1152 +\\
1062 1062  )))|(% rowspan="2" %)(((
1063 1063  priezvisko
1064 1064  )))|(((
1065 -
1156 +\\
1066 1066  )))|(% rowspan="2" %)(((
1067 1067  zaradenie v línii)
1068 1068  )))|(((
1069 -
1160 +\\
1070 1070  )))|(((
1071 -
1162 +\\
1072 1072  )))
1073 -|(((
1074 -
1164 +(% class="" %)|(((
1165 +\\
1075 1075  )))|(((
1076 -
1167 +\\
1077 1077  )))|(((
1078 -
1169 +\\
1079 1079  )))|(((
1080 -
1171 +\\
1081 1081  )))|(((
1082 -
1173 +\\
1083 1083  )))|(((
1084 -
1175 +\\
1085 1085  )))|(((
1086 -
1177 +\\
1087 1087  )))|(((
1088 -
1179 +\\
1089 1089  )))
1090 -|(((
1091 -
1181 +(% class="" %)|(((
1182 +\\
1092 1092  )))|(((
1093 -
1184 +\\
1094 1094  )))|(((
1095 -
1186 +\\
1096 1096  )))|(((
1097 -
1188 +\\
1098 1098  )))|(((
1099 -
1190 +\\
1100 1100  )))|(((
1101 -
1192 +\\
1102 1102  )))|(((
1103 -
1194 +\\
1104 1104  )))|(((
1105 -
1196 +\\
1106 1106  )))|(((
1107 -
1198 +\\
1108 1108  )))|(((
1109 -
1200 +\\
1110 1110  )))
1111 -|(((
1112 -
1202 +(% class="" %)|(((
1203 +\\
1113 1113  )))|(% rowspan="2" %)(((
1114 1114  3.
1115 1115  )))|(((
1116 -
1207 +\\
1117 1117  )))|(((
1118 1118  Doplniť meno a
1119 1119  )))|(((
1120 -
1211 +\\
1121 1121  )))|(((
1122 1122  Doplniť pozíciu (pracovné
1123 1123  )))|(((
1124 -
1215 +\\
1125 1125  )))|(% rowspan="2" %)(((
1126 1126  Doplniť názov org. útvaru
1127 1127  )))|(((
1128 -
1219 +\\
1129 1129  )))|(% rowspan="2" %)(((
1130 1130  Doplniť rolu v projekte
1131 1131  )))
1132 -|(((
1133 -
1223 +(% class="" %)|(((
1224 +\\
1134 1134  )))|(((
1135 -
1226 +\\
1136 1136  )))|(% rowspan="2" %)(((
1137 1137  priezvisko
1138 1138  )))|(((
1139 -
1230 +\\
1140 1140  )))|(% rowspan="2" %)(((
1141 1141  zaradenie v línii)
1142 1142  )))|(((
1143 -
1234 +\\
1144 1144  )))|(((
1145 -
1236 +\\
1146 1146  )))
1147 -|(((
1148 -
1238 +(% class="" %)|(((
1239 +\\
1149 1149  )))|(((
1150 -
1241 +\\
1151 1151  )))|(((
1152 -
1243 +\\
1153 1153  )))|(((
1154 -
1245 +\\
1155 1155  )))|(((
1156 -
1247 +\\
1157 1157  )))|(((
1158 -
1249 +\\
1159 1159  )))|(((
1160 -
1251 +\\
1161 1161  )))|(((
1162 -
1253 +\\
1163 1163  )))
1164 -|(((
1165 -
1255 +(% class="" %)|(((
1256 +\\
1166 1166  )))|(((
1167 -
1258 +\\
1168 1168  )))|(((
1169 -
1260 +\\
1170 1170  )))|(((
1171 -
1262 +\\
1172 1172  )))|(((
1173 -
1264 +\\
1174 1174  )))|(((
1175 -
1266 +\\
1176 1176  )))|(((
1177 -
1268 +\\
1178 1178  )))|(((
1179 -
1270 +\\
1180 1180  )))|(((
1181 -
1272 +\\
1182 1182  )))|(((
1183 -
1274 +\\
1184 1184  )))
1185 1185  
1186 1186  **//Vzor organizačnej štruktúry//**
1187 1187  
1279 +\\
1188 1188  
1189 1189  [[image:attach:zamer-o6.png]]
1190 1190  
1283 +\\
1191 1191  
1192 1192  **8. VÝSLEDKY PROJEKTU**
1193 1193  
1287 +\\
1194 1194  
1195 1195  VÝSLEDKOM PROJEKTU JE ZABEZPEČENIE SÚLADU SO SMERNICOU NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti)
1196 1196  
1291 +\\
1197 1197  
1198 1198  Realizáciou vyššie uvedenej aktivity, dosiahne žiadateľ súlad so Smernicou NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti). Tieto aktivity pokrývajú širokú škálu oblastí vrátane bezpečnostnej politiky, správy rizík, ochrany proti škodlivému kódu, inventarizácie aktív, bezpečnosti sietí a informačných systémov, kontroly prístupu, riadenia zraniteľností, monitoringu, kontinuity činností a incident managementu.
1199 1199  
1295 +\\
1200 1200  
1201 1201  __Tu je prehľad, ako tieto aktivity pomáhajú dosiahnuť súlad:__
1202 1202  
1299 +\\
1203 1203  
1204 1204  1. __Bezpečnostná politika a stratégia:__ Prehodnotenie a aktualizácia bezpečnostnej politiky a stratégie zabezpečuje, že organizácia má správne nastavený rámec pre kybernetickú bezpečnosť v súlade s legislatívou.
1205 1205  1. __Smernice a procese:__ Aktualizácia a vytváranie nových smerníc pre rôzne oblasti kybernetickej bezpečnosti zabezpečuje, že všetky činnosti sú vykonávané v súlade s novými požiadavkami Zákona a NIS2.
... ... @@ -1207,11 +1207,14 @@
1207 1207  1. __Inventarizácia aktív:__ Spracovanie inventarizácie aktív a ich klasifikácia pomáha organizácii identifikovať a spravovať svoje informačné aktíva, čo je kľúčové pre ochranu citlivých informácií.
1208 1208  1. __Log management:__ Implementácia nástrojov a procesov na detekciu a riadenie kybernetických bezpečnostných incidentov zabezpečuje, že organizácia môže efektívne zvládať incidenty a minimalizovať ich dopad.
1209 1209  
1307 +\\
1210 1210  
1211 1211  Realizácia týchto aktivít predstavuje komplexný prístup k dosiahnutiu súladu s NIS2 a Zákonom o kybernetickej bezpečnosti, čím sa zabezpečuje ochrana kritickej infraštruktúry a citlivých informácií v súlade s aktuálnymi požiadavkami.
1212 1212  
1311 +\\
1213 1213  
1214 1214  **9. PRÍLOHY**
1215 1215  
1315 +\\
1216 1216  
1217 1217  **Príloha :** Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[//qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]
pristup_zamer-o1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.peter_zrotka
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -839.1 KB
Obsah
pristup_zamer-o2.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.peter_zrotka
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -123.7 KB
Obsah
pristup_zamer-o3.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.peter_zrotka
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -123.5 KB
Obsah
pristup_zamer-o4.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.peter_zrotka
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -70.8 KB
Obsah
pristup_zamer-o5.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.peter_zrotka
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -189.8 KB
Obsah
zamer-o6.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.peter_zrotka
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -204.2 KB
Obsah
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -155326156
1 +155326404