Zmeny dokumentu projekt_2891_Projektovy_zamer_detailny
Naposledy upravil Admin-metais MetaIS 2024/11/13 15:11
Súhrn
-
Vlastnosti stránky (3 modified, 0 added, 0 removed)
Podrobnosti
- Vlastnosti stránky
-
- Názov
-
... ... @@ -1,1 +1,1 @@ 1 -projekt _2891_Projektovy_zamer_detailny1 +projektovy_zamer - Autor dokumentu
-
... ... @@ -1,1 +1,1 @@ 1 -XWiki. metais@vicepremier\.gov\.sk1 +projdoc:XWiki.peter_zrotka - Obsah
-
... ... @@ -4,111 +4,114 @@ 4 4 5 5 **podľa vyhlášky MIRRI č. 401/2023 Z. z.** 6 6 7 +\\ 7 7 8 8 (% class="wrapped" %) 9 -|((( 10 - 10 +(% class="" %)|((( 11 +\\ 11 11 )))|(% colspan="2" %)((( 12 12 **Povinná osoba** 13 13 )))|((( 14 - 15 +\\ 15 15 )))|(% colspan="3" %)((( 16 16 Regionálny úrad verejného zdravotníctva so sídlom v Košiciach 17 17 )))|((( 18 - 19 +\\ 19 19 )))|((( 20 - 21 +\\ 21 21 ))) 22 -|((( 23 - 23 +(% class="" %)|((( 24 +\\ 24 24 )))|(% colspan="2" %)((( 25 25 **Názov projektu** 26 26 )))|((( 27 - 28 +\\ 28 28 )))|(% colspan="5" %)((( 29 29 Podpora v oblasti kybernetickej a informačnej bezpečnosti RÚVZ 30 30 ))) 31 -|((( 32 - 32 +(% class="" %)|((( 33 +\\ 33 33 )))|(% colspan="3" %)((( 34 -**Zodpovedná osoba za projekt** 35 +**Zodpovedná osoba za projekt 36 +** 35 35 )))|(% colspan="4" %)((( 36 36 Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti 37 37 )))|((( 38 - 40 +\\ 39 39 ))) 40 -|((( 41 - 42 +(% class="" %)|((( 43 +\\ 42 42 )))|(% colspan="2" %)((( 43 43 **Realizátor projektu** 44 44 )))|((( 45 - 47 +\\ 46 46 )))|((( 47 47 Regionálny úrad verejného zdravotníctva so sídlom v Košiciach 48 48 )))|((( 49 - 51 +\\ 50 50 )))|((( 51 - 53 +\\ 52 52 )))|((( 53 - 55 +\\ 54 54 )))|((( 55 - 57 +\\ 56 56 ))) 57 -|((( 58 - 59 +(% class="" %)|((( 60 +\\ 59 59 )))|(% colspan="2" %)((( 60 60 **Vlastník projektu** 61 61 )))|((( 62 - 64 +\\ 63 63 )))|(% colspan="4" %)((( 64 64 Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti 65 65 )))|((( 66 - 68 +\\ 67 67 ))) 68 -|((( 69 - 70 +(% class="" %)|((( 71 +\\ 70 70 )))|((( 71 - 73 +\\ 72 72 )))|((( 73 - 75 +\\ 74 74 )))|((( 75 - 77 +\\ 76 76 )))|((( 77 - 79 +\\ 78 78 )))|((( 79 - 81 +\\ 80 80 )))|((( 81 - 83 +\\ 82 82 )))|((( 83 - 85 +\\ 84 84 )))|((( 85 - 87 +\\ 86 86 ))) 87 -|((( 88 - 89 +(% class="" %)|((( 90 +\\ 89 89 )))|((( 90 90 **Schvaľovanie dokumentu** 91 91 )))|((( 92 - 94 +\\ 93 93 )))|((( 94 - 96 +\\ 95 95 )))|((( 96 - 98 +\\ 97 97 )))|((( 98 - 100 +\\ 99 99 )))|((( 100 - 102 +\\ 101 101 )))|((( 102 - 104 +\\ 103 103 )))|((( 104 - 106 +** 107 +** 105 105 ))) 106 -|((( 107 - 109 +(% class="" %)|((( 110 +\\ 108 108 )))|((( 109 109 **Položka** 110 110 )))|((( 111 - 114 +\\ 112 112 )))|(% colspan="2" %)((( 113 113 **Meno a priezvisko** 114 114 )))|((( ... ... @@ -122,32 +122,34 @@ 122 122 123 123 (alebo elektronický súhlas) 124 124 ))) 125 -|((( 126 - 128 +(% class="" %)|((( 129 +\\ 127 127 )))|((( 128 128 Vypracoval 129 129 )))|((( 130 - 133 +\\ 131 131 )))|((( 132 - 135 +\\ 133 133 )))|((( 134 - 137 +\\ 135 135 )))|((( 136 136 RÚVZ Košice 137 137 )))|((( 138 - 141 +\\ 139 139 )))|((( 140 - 143 +\\ 141 141 )))|((( 142 - 145 +\\ 143 143 ))) 144 144 148 +\\ 145 145 146 146 1.**HISTÓRIA DOKUMENTU** 147 147 152 +\\ 148 148 149 149 (% class="wrapped" %) 150 -|((( 155 +(% class="" %)|((( 151 151 **Verzia** 152 152 )))|((( 153 153 **Dátum** ... ... @@ -156,7 +156,7 @@ 156 156 )))|((( 157 157 **Meno** 158 158 ))) 159 -|((( 164 +(% class="" %)|((( 160 160 //1.0.// 161 161 )))|((( 162 162 //01.07.2024// ... ... @@ -163,9 +163,9 @@ 163 163 )))|((( 164 164 //Vypracovanie dokumentu// 165 165 )))|((( 166 - 171 +\\ 167 167 ))) 168 -|((( 173 +(% class="" %)|((( 169 169 //1.0// 170 170 )))|((( 171 171 //22.12.2023// ... ... @@ -172,19 +172,24 @@ 172 172 )))|((( 173 173 //Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.// 174 174 )))|((( 175 - 180 +\\ 176 176 ))) 177 177 183 +\\ 178 178 185 +\\ 179 179 180 180 2.**ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE** 181 181 189 +\\ 182 182 183 183 //V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.// 184 184 193 +\\ 185 185 186 186 V súlade s Vyhláškou MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT VS je dokument Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. 187 187 197 +\\ 188 188 189 189 Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie bude v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu. 190 190 ... ... @@ -194,6 +194,7 @@ 194 194 195 195 V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR. 196 196 207 +\\ 197 197 198 198 Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti, ktoré sú obsahom projektu: 199 199 ... ... @@ -211,93 +211,99 @@ 211 211 1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach, 212 212 1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky. 213 213 225 +\\ 214 214 215 215 Cieľom projektu je, aby po jeho realizácii naša inštitúcia dosiahla čo možno najväčší súlad s NIS2, Zákonom o kyberbezpečnosti, ako aj Zákonom o ISVS. 216 216 229 +\\ 217 217 218 218 **2.1** **Použité skratky a pojmy** 219 219 233 +\\ 220 220 221 221 (% class="wrapped" %) 222 -|((( 236 +(% class="" %)|((( 223 223 **SKRATKA/POJEM** 224 224 )))|((( 225 225 **POPIS** 226 226 ))) 227 -|((( 241 +(% class="" %)|((( 228 228 KIB 229 229 )))|((( 230 230 Kybernetická a informačná bezpečnosť 231 231 ))) 232 -|((( 246 +(% class="" %)|((( 233 233 IT 234 234 )))|((( 235 235 Informačné technológie 236 236 ))) 237 -|((( 251 +(% class="" %)|((( 238 238 VS 239 239 )))|((( 240 240 Verejná správa 241 241 ))) 242 -|((( 256 +(% class="" %)|((( 243 243 ITVS 244 244 )))|((( 245 245 Informačné technológie verejnej správy 246 246 ))) 247 -|((( 261 +(% class="" %)|((( 248 248 NFP 249 249 )))|((( 250 250 Nenávratný finančný príspevok 251 251 ))) 252 -|((( 266 +(% class="" %)|((( 253 253 OP SK 254 254 )))|((( 255 255 Operačný program SLovensko 256 256 ))) 257 -|((( 271 +(% class="" %)|((( 258 258 ÚVZ SR 259 259 )))|((( 260 260 Úrad verejného zdravotníctva SR 261 261 ))) 262 -|((( 276 +(% class="" %)|((( 263 263 RÚVZ 264 264 )))|((( 265 265 Regionálny úrad verejného zdravotníctva 266 266 ))) 267 -|((( 281 +(% class="" %)|((( 268 268 MZ SR 269 269 )))|((( 270 270 Ministerstvo zdravotníctva SR 271 271 ))) 272 -|((( 286 +(% class="" %)|((( 273 273 NKIVS 274 274 )))|((( 275 275 Národná koncepcia informatizácie verejnej správy 276 276 ))) 277 -|((( 291 +(% class="" %)|((( 278 278 ZoBK 279 279 )))|((( 280 280 Zákon o kybernetickej bezpečnosti 281 281 ))) 282 -|((( 296 +(% class="" %)|((( 283 283 SOA 284 284 )))|((( 285 285 Security Operations Architecture 286 286 ))) 287 -|((( 301 +(% class="" %)|((( 288 288 SOC 289 289 )))|((( 290 290 Security Operation Center 291 291 ))) 292 292 307 +\\ 293 293 294 294 **2.2** **Konvencie pre typy požiadaviek (príklady)** 295 295 311 +\\ 296 296 297 297 //Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atď. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad~:// 298 298 315 +\\ 299 299 300 -**//Funkcionálne (používateľské) požiadavky//**// 317 +**//Funkcionálne (používateľské) požiadavky//**// majú nasledovnú konvenciu~:// 301 301 302 302 **//FRxx//** 303 303 ... ... @@ -305,8 +305,9 @@ 305 305 * //R// //– označenie požiadavky// 306 306 * //xx– číslo požiadavky// 307 307 325 +\\ 308 308 309 -**//Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky//**// 327 +**//Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky//**// majú nasledovnú konvenciu~:// 310 310 311 311 **//NRxx//** 312 312 ... ... @@ -314,18 +314,23 @@ 314 314 * //R– označenie požiadavky// 315 315 * //xx– číslo požiadavky// 316 316 335 +\\ 317 317 318 318 //Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.// 319 319 339 +\\ 320 320 321 321 3. **DEFINOVANIE PROJEKTU** 322 322 343 +\\ 323 323 324 324 **3.1** **Manažérske zhrnutie** 325 325 347 +\\ 326 326 327 327 Úrad verejného zdravotníctva SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo ZoKB. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti: 328 328 351 +\\ 329 329 330 330 1. Prehodnotenú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov, 331 331 1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP, ... ... @@ -341,15 +341,19 @@ 341 341 1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach, 342 342 1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky. 343 343 367 +\\ 344 344 345 345 **Jednotlivé organizačné jednotky (OZ), teda regionálne úrady verejného zdravotníctva (ktorých je 36) využívajú centrálny informačný systém (IS ÚVZ), tzn. že každá OZ, ak sa stane terčom kybernetického útoku, ohrozuje fungovanie IS ÚVZ ako celku a môže spôsobiť odstavenie celého systému. V dôsledku toho je nevyhnutné, aby navrhovaným systémov disponovalo nie len ÚVZ, ale aj všetky RÚVZ.** 346 346 371 +\\ 347 347 348 348 Zasielané udalosti sú v jednotlivých organizáciách na vstupe prijaté, označkované a parsované podľa technológie. Následne sú buď vhodnými základnými pravidlami produktu a implementačnými pravidlami na mieru spracované, aby bolo možné s nimi vytvárať potrebné navrhnuté scenáre. Ďalej sú uložené a vizualizované buď prostredníctvom základných nástrojov, alebo v budúcnosti vyššou formou pomocou integračnej platformy. Implementácia zahŕňa vytvorenie prístupových oprávnení v súlade s požiadavkami na viditeľnosť a spracovanie dát a následnú vizualizáciu. 349 349 375 +\\ 350 350 351 351 Prevádzkové informácie budú zobrazovať aktuálne informácie o stave logovaných ICT systémov jednotlivých organizácií. Nad týmito logmi bude vykonané parsovanie a následne sa uložia do centrálneho dátového skladu, kde bude možné s týmito dátami ďalej pracovať. Primárne sa jedná o nepretržitý zber logov a monitorovanie prevádzky ICT technológií, systémov, aplikácií, stavu kybernetického a fyzického zabezpečenia a poskytovanie dát a informácií pre riešenie odchýlok a nápravných opatrení. Všetky údaje uložené v dátovom sklade budú podrobené procesu sledovania a vyhodnocovania podľa nižšie uvedených scenárov. Tým bude zabezpečené sledovanie jednotlivých systémov podľa nariadenia NIS2. Jednotlivé zistenia budú automaticky evidované v systéme na riadenie bezpečnosti, ktorý riadi všetky zistené riziká a navrhuje vhodné opatrenia. Takto evidované a riadené sledovanie logov povedie k včasnej detekcii rizík a ich okamžitej náprave. 352 352 379 +\\ 353 353 354 354 Z pohľadu kompletného zberu logov bude vyhodnocované: 355 355 ... ... @@ -364,9 +364,11 @@ 364 364 * zmenu a neúspešný pokus o zmenu nastavení nástrojov na zaznamenávanie udalostí 365 365 * ďalšie činnosti používateľov, ktoré môžu mať vplyv na bezpečnosť regulovanej služby. 366 366 394 +\\ 367 367 368 368 **__Výsledky projektu a cieľový stav (manažérske produkty)__** 369 369 398 +\\ 370 370 371 371 **Čiastková aktivita a) Organizácia KB,** 372 372 ... ... @@ -380,6 +380,7 @@ 380 380 381 381 Bude vypracovaný bezpečnostný projekt komplexnej ochrany informačného systému verejnej správy. 382 382 412 +\\ 383 383 384 384 **Čiastková činnosť b) Riadenie rizík KB**, 385 385 ... ... @@ -395,6 +395,7 @@ 395 395 396 396 Bude zavedený sa automatizovaný systém riadenia a registrácie pre katalogizáciu rizík a opatrení. 397 397 428 +\\ 398 398 399 399 **Čiastková činnosť c) Personálna bezpečnosť**, 400 400 ... ... @@ -418,6 +418,7 @@ 418 418 419 419 Bude vyhotovený automatizovaný systém riadenia a evidencie pre prácu s organizačnou štruktúrou je implementovaný s prepojením na technické získavanie existujúcich informácií z dostupných technických zdrojov – najmä MS AD. 420 420 452 +\\ 421 421 422 422 **Čiastková aktivita k) Zaznamenávanie udalostí a monitoring sietí a IS,** 423 423 ... ... @@ -431,9 +431,11 @@ 431 431 432 432 Bude vypracovaný sa vnútorný zákon o riadení, ktorý obsahuje a upravuje povinnosti stanovené platnou legislatívou. 433 433 466 +\\ 434 434 435 435 **3.2** **Ciele projektu** 436 436 470 +\\ 437 437 438 438 //Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.// 439 439 ... ... @@ -444,42 +444,43 @@ 444 444 * Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management), 445 445 * Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov. 446 446 481 +\\ 447 447 448 448 (% class="wrapped" %) 449 -|((( 484 +(% class="" %)|((( 450 450 **ID** 451 451 )))|((( 452 - 487 +\\ 453 453 )))|((( 454 454 **Názov cieľa** 455 455 )))|((( 456 - 491 +\\ 457 457 )))|((( 458 458 **Názov strategického cieľa** 459 459 )))|((( 460 460 **Spôsob realizácie strategického cieľa** 461 461 ))) 462 -|((( 497 +(% class="" %)|((( 463 463 ... 464 464 )))|((( 465 - 500 +\\ 466 466 )))|((( 467 - 502 +\\ 468 468 )))|((( 469 - 504 +\\ 470 470 )))|((( 471 471 ... 472 472 )))|((( 473 473 ... 474 474 ))) 475 -|((( 510 +(% class="" %)|((( 476 476 ... 477 477 )))|((( 478 - 513 +\\ 479 479 )))|((( 480 - 515 +\\ 481 481 )))|((( 482 - 517 +\\ 483 483 )))|((( 484 484 ... 485 485 )))|((( ... ... @@ -486,14 +486,15 @@ 486 486 ... 487 487 ))) 488 488 524 +\\ 489 489 490 490 **3.3** **Merateľné ukazovatele (KPI)** 491 491 492 -(% class="relative-table wrapped" style="width:78.2252%" %) 528 +(% class="relative-table wrapped" style="width: 78.2252%;" %) 493 493 |(% colspan="2" %)((( 494 494 **ID** 495 495 )))|((( 496 - 532 +\\ 497 497 )))|((( 498 498 **ID/Názov cieľa** 499 499 )))|(% colspan="2" %)((( ... ... @@ -511,7 +511,7 @@ 511 511 512 512 **jednotka** 513 513 )))|((( 514 - 550 +\\ 515 515 )))|((( 516 516 **AS IS merateľné** 517 517 ... ... @@ -519,7 +519,7 @@ 519 519 520 520 (aktuálne) 521 521 )))|((( 522 - 558 +\\ 523 523 )))|(% colspan="2" %)((( 524 524 **TO BE** 525 525 ... ... @@ -531,16 +531,16 @@ 531 531 )))|(% colspan="2" %)((( 532 532 **Spôsob ich merania** 533 533 )))|((( 534 - 570 +\\ 535 535 )))|(% colspan="2" %)((( 536 536 **Pozn.** 537 537 ))) 538 -|(% colspan="2" %)((( 574 +(% class="" %)|(% colspan="2" %)((( 539 539 ... 540 540 )))|((( 541 - 577 +\\ 542 542 )))|((( 543 - 579 +\\ 544 544 )))|(% colspan="2" %)((( 545 545 ... 546 546 )))|(% colspan="2" %)((( ... ... @@ -548,7 +548,7 @@ 548 548 )))|(% colspan="2" %)((( 549 549 ... 550 550 )))|((( 551 - 587 +\\ 552 552 )))|(% colspan="2" %)((( 553 553 ... 554 554 )))|(% colspan="2" %)((( ... ... @@ -556,16 +556,16 @@ 556 556 )))|(% colspan="2" %)((( 557 557 ... 558 558 )))|((( 559 - 595 +\\ 560 560 )))|(% colspan="2" %)((( 561 561 ... 562 562 ))) 563 -|(% colspan="2" %)((( 599 +(% class="" %)|(% colspan="2" %)((( 564 564 ... 565 565 )))|((( 566 - 602 +\\ 567 567 )))|((( 568 - 604 +\\ 569 569 )))|(% colspan="2" %)((( 570 570 ... 571 571 )))|(% colspan="2" %)((( ... ... @@ -573,7 +573,7 @@ 573 573 )))|(% colspan="2" %)((( 574 574 ... 575 575 )))|((( 576 - 612 +\\ 577 577 )))|(% colspan="2" %)((( 578 578 ... 579 579 )))|(% colspan="2" %)((( ... ... @@ -581,16 +581,16 @@ 581 581 )))|(% colspan="2" %)((( 582 582 ... 583 583 )))|((( 584 - 620 +\\ 585 585 )))|(% colspan="2" %)((( 586 586 ... 587 587 ))) 588 -|(% colspan="2" %)((( 624 +(% class="" %)|(% colspan="2" %)((( 589 589 ... 590 590 )))|((( 591 - 627 +\\ 592 592 )))|((( 593 - 629 +\\ 594 594 )))|(% colspan="2" %)((( 595 595 ... 596 596 )))|(% colspan="2" %)((( ... ... @@ -598,7 +598,7 @@ 598 598 )))|(% colspan="2" %)((( 599 599 ... 600 600 )))|((( 601 - 637 +\\ 602 602 )))|(% colspan="2" %)((( 603 603 ... 604 604 )))|(% colspan="2" %)((( ... ... @@ -606,11 +606,12 @@ 606 606 )))|(% colspan="2" %)((( 607 607 ... 608 608 )))|((( 609 - 645 +\\ 610 610 )))|(% colspan="2" %)((( 611 611 ... 612 612 ))) 613 613 650 +\\ 614 614 615 615 //Vysvetlivky k vyplneniu tabuľky~:// 616 616 ... ... @@ -618,35 +618,44 @@ 618 618 619 619 [[// (https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html //>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]//)// 620 620 621 -* //**AS IS merateľné ukazovatele** – t. j. popíšte, aké merateľné ukazovatele máte teraz (vpíšte výsledky meraní – v merateľných jednotkách) .// 622 -* **//TO BE merateľné ukazovatele//**// 658 +* // **AS IS merateľné ukazovatele** – t. j. popíšte, aké merateľné ukazovatele máte teraz (vpíšte výsledky meraní – v merateľných jednotkách) .// 659 +* **//TO BE merateľné ukazovatele//**// – t. j. popíšte cieľové merateľné ukazovatele, ktoré chcete dosiahnuť.// 623 623 * //Odporúčame, aby váš budúci IS mal automatizovaný monitoring (na pravidelnej báze, napr. týždenne) vami stanovených merateľných ukazovateľov – s cieľom, aby ste mohli riadiť službu, produkt, proces, ľudí// 624 624 * //V prípade financovania cez zdroje EÚ uvádzať aj Projektové merateľné ukazovatele z operačného programu (špecifické ciele, merateľné ukazovatele atď).// 625 625 663 +\\ 626 626 627 627 **3.4** **Riziká a závislosti** 628 628 667 +\\ 629 629 630 630 **Zoznam rizík a závislostí realizácie projektu:** 631 631 671 +\\ 632 632 633 633 **Realizácia projektu na zabezpečenie kyberbezpečnosti financovaného z fondov EÚ môže čeliť viacerým rizikám.** 634 634 675 +\\ 635 635 636 636 **~1. Nedodržanie harmonogramu aktivít** 637 637 679 +\\ 638 638 639 639 Riziko spočíva v nedodržiavaní harmonogramu aktivít projektu, ktoré by vyústilo do oneskorenia projektu. 640 640 683 +\\ 641 641 642 642 __Opatrenia na elimináciu:__ 643 643 687 +\\ 644 644 645 645 V rámci prípravy projektu bol harmonogram jednotlivých aktivít zostavený tak aby zodpovedal možnostiam žiadateľa. 646 646 691 +\\ 647 647 648 648 Na elimináciu rizika nedodržania harmonogramu aktivít projektu je potrebné prijať niekoľko opatrení, ktoré zabezpečia efektívne riadenie času a zdrojov. Tu sú niektoré z nich: 649 649 695 +\\ 650 650 651 651 a) Dôkladné plánovanie: 652 652 ... ... @@ -653,6 +653,7 @@ 653 653 * žiadateľ má vypracovaný detailný projektový plán so všetkými aktivitami, úlohami a milníkmi. 654 654 * žiadateľ využil osvedčené metódy plánovania, ako sú Ganttove diagramy alebo PERT (Program Evaluation and Review Technique). 655 655 702 +\\ 656 656 657 657 b) Realistické časové odhady: 658 658 ... ... @@ -659,6 +659,7 @@ 659 659 * v rámci žiadosti boli stanovené realistické časové rámce pre jednotlivé aktivity na základe skúseností a po porade s odbornými konzultantmi, 660 660 * do riadenia a plánovania bol zapojený projektový tím, ktorý bude úlohy vykonávať, aby sa zabezpečila realistickosť odhadov. 661 661 709 +\\ 662 662 663 663 c) Identifikácia kritických ciest: 664 664 ... ... @@ -665,6 +665,7 @@ 665 665 * žiadateľ určil kritické cesty (critical paths) v projekte, ktoré majú najväčší vplyv na celkový harmonogram. 666 666 * žiadateľ bude pravidelne sledovať postup na týchto kritických cestách a zabezpečí, aby nedošlo k žiadnym oneskoreniam. 667 667 716 +\\ 668 668 669 669 d) Rezervy na nepredvídané udalosti: 670 670 ... ... @@ -671,6 +671,7 @@ 671 671 * žiadateľ v rámci stanovenia aktivity projektu zahrnul do plánu časové rezervy (buffer times) na pokrytie nepredvídaných udalostí alebo oneskorení. 672 672 * projektový a odborný tím žiadateľa je pripravený flexibilne prispôsobiť plán pri výskyte neočakávaných situácií. 673 673 723 +\\ 674 674 675 675 e) Pravidelný monitoring a kontrola: 676 676 ... ... @@ -677,6 +677,7 @@ 677 677 * žiadateľ bude mať v rámci realizácie projektu zavedený zavedený systém pravidelného monitorovania postupu projektu a porovnávania s harmonogramom. 678 678 * súčasne budú používané softvérové nástroje na riadenie projektov, ktoré umožňujú sledovanie priebehu v reálnom čase. 679 679 730 +\\ 680 680 681 681 f) Efektívna komunikácia: 682 682 ... ... @@ -683,6 +683,7 @@ 683 683 * žiadateľ má zavedené pravidelné stretnutia projektového tímu na hodnotenie postupu a riešenie problémov. 684 684 * žiadateľ zabezpečí udržiavať otvorenú a transparentnú komunikáciu medzi všetkými členmi tímu a zainteresovanými stranami. 685 685 737 +\\ 686 686 687 687 g) Riadenie rizík: 688 688 ... ... @@ -689,6 +689,7 @@ 689 689 * žiadateľ identifikoval potenciálne riziká, ktoré by mohli ovplyvniť harmonogram, a vypracovať plány na ich zmiernenie. 690 690 * žiadateľ bude pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia. 691 691 744 +\\ 692 692 693 693 h) Dostatočné zdroje: 694 694 ... ... @@ -695,6 +695,7 @@ 695 695 * žiadateľ má zabezpečené, aby mal projektový tím k dispozícii všetky potrebné zdroje vrátane personálu, technológií a financií. 696 696 * žiadateľ bude riešiť prípadné nedostatky zdrojov čo najskôr, aby nedošlo k oneskoreniam. 697 697 751 +\\ 698 698 699 699 i) Flexibilita a adaptabilita: 700 700 ... ... @@ -701,14 +701,17 @@ 701 701 * žiadateľ je pripravený prispôsobiť harmonogram podľa aktuálnych podmienok a vývoja situácie. 702 702 * žiadateľ bude mať zavedené spolu s projektovými tímom procesy pre rýchlu reakciu na zmeny a úpravu plánov. 703 703 758 +\\ 704 704 705 705 **Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.** 706 706 762 +\\ 707 707 708 708 **2. Nedosiahnutie plánovaných hodnôt merateľných ukazovateľov** 709 709 710 710 Hoci v rámci projektu sa nesledujú také merateľné ukazovatele, ktoré by boli merateľnými ukazovateľmi s príznakom, žiadateľ si uvedomuje možné riziká súvisiace s nenaplnením merateľných ukazovateľov. 711 711 768 +\\ 712 712 713 713 __Opatrenia na elimináciu rizika:__ 714 714 ... ... @@ -716,6 +716,7 @@ 716 716 717 717 Prijímateľ dlhoročne realizuje projekty financované s fondov EÚ. Samotný projekt vyplýva z jeho dlhodobých plánov a preto celé jeho nastavenie je podrobne analyzované vrátane nastavenia časového harmonogramu a cieľových hodnôt merateľných ukazovateľov.Prijímateľ do realizácie projektu zapojil odborných zamestnancov spoločnosti, aby bolo zaručené dosiahnutie plánovaných výsledkov. 718 718 776 +\\ 719 719 720 720 Aby sa eliminovalo riziko nedosiahnutia plánovaných hodnôt merateľných ukazovateľov v rámci projektu, môžu byť prijaté nasledujúce opatrenia: 721 721 ... ... @@ -724,6 +724,7 @@ 724 724 * V projekte sú definované jasné a realistické ciele a merateľné ukazovatele (KPIs) na základe dôkladnej analýzy, prípravy projektu a prieskumu trhu. 725 725 * Žiadateľ využil historické údaje a osvedčené metódy na stanovenie cieľov. 726 726 785 +\\ 727 727 728 728 b) Pravidelný monitoring a hodnotenie: 729 729 ... ... @@ -730,6 +730,7 @@ 730 730 * žiadateľ zavedie v rámci realizácie projektu systém pravidelného monitoringu a hodnotenia postupu dosahovania cieľov. 731 731 * žiadateľ zavedie v rámci realizácie projektu mechanizmy na pravidelné správy a analýzy progresu. 732 732 792 +\\ 733 733 734 734 c) Flexibilita a adaptabilita: 735 735 ... ... @@ -736,6 +736,7 @@ 736 736 * projektový tím žiadateľa je pripravený prispôsobiť plány a stratégie na základe zistení z monitoringu. 737 737 * žiadateľ počas realizácie projektu zavedie procesy pre rýchlu reakciu na neočakávané udalosti alebo zmeny v externom prostredí. 738 738 799 +\\ 739 739 740 740 d) Zabezpečenie potrebných zdrojov: 741 741 ... ... @@ -742,6 +742,7 @@ 742 742 * žiadateľ identifikoval a zabezpečil všetky potrebné zdroje vrátane finančných, ľudských a technologických potrebných na úspešnú realizáciu projektu, 743 743 * žiadateľ bude pravidelne preverovať dostupnosť zdrojov a riešiť prípadné nedostatky. 744 744 806 +\\ 745 745 746 746 e) Kvalitný projektový manažment: 747 747 ... ... @@ -748,6 +748,7 @@ 748 748 * žiadateľ disponuje skúsenými a certifikovanými projektovými manažérmi, ktorý skúsenosti sú uvedené v časti 7.4. ŽoNFP, 749 749 * žiadateľ bude využívať pri realizácii projektu osvedčené metodiky projektového riadenia, ako sú PRINCE2, PMI alebo Agile. 750 750 813 +\\ 751 751 752 752 f) Zapojenie všetkých zainteresovaných strán: 753 753 ... ... @@ -754,6 +754,7 @@ 754 754 * žiadateľ prostredníctvom projektového tímu zabezpečí, aby všetci zainteresovaní boli dostatočne informovaní a zapojení do projektu. 755 755 * žiadateľ plánuje organizovať pravidelné stretnutia a konzultácie s projektovým tímom a relevantnými stranami na získanie spätnej väzby a podpory pri realizácii projektu, 756 756 820 +\\ 757 757 758 758 g) Rizikový manažment: 759 759 ... ... @@ -760,6 +760,7 @@ 760 760 * Identifikovať potenciálne riziká spojené s dosahovaním ukazovateľov a vypracovať plány na ich zmiernenie. 761 761 * Pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia. 762 762 827 +\\ 763 763 764 764 h) Komunikácia a transparentnosť: 765 765 ... ... @@ -766,6 +766,7 @@ 766 766 * Zabezpečiť otvorenú a transparentnú komunikáciu o postupoch a výsledkoch. 767 767 * Informovať tím a vedenie o aktuálnom stave a prípadných problémoch. 768 768 834 +\\ 769 769 770 770 i) Kontrola a audit: 771 771 ... ... @@ -772,33 +772,43 @@ 772 772 * Zaviesť interné a externé kontroly a audity na preverenie plnenia merateľných ukazovateľov. 773 773 * Implementovať odporúčania z auditov na zlepšenie procesov a výkonnosti. 774 774 841 +\\ 775 775 776 776 **Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.** 777 777 845 +\\ 778 778 779 779 **3. Nedostatky v dodávkach od externých dodávateľov** 780 780 849 +\\ 781 781 782 782 Nedodržiavanie termínov zo strany externých dodávateľov služieb a tovarov. Dodávateľ(lia) služieb a tovarov, ktorý vzíde z procesu verejného obstarávania nebude dodržiavať harmonogram prác a dodávok, resp. bude v omeškaní. 783 783 853 +\\ 784 784 785 785 __Opatrenia na elimináciu rizika:__ 786 786 857 +\\ 787 787 788 788 Projektový manažér bude pravidelne komunikovať s dodávateľom, konzultovať prípadné omeškania, hľadať riešenia. V rámci realizácie projektu budú organizované pravidelné zasadnutia Riadiaceho výboru. Postihy za škody a omeškania budú definované v rámci zmluvy o dodávke tovaru, resp. poskytnutí služieb. Ďalším opatrením je už dnes realizovaná kontrola kvality externých dodávateľov zo strany žiadateľa. Súčasne bude žiadateľ starostlivo vyberať dodávateľov na základe ich schopností a referencií. V rámci procesu verejného obstarávania budú zavedené jasné zmluvné podmienky a dohodnúť si pravidelné kontroly plnenia záväzkov, vrátane finančných sankciíí. Žiadateľ bude sa bude usilovať o diverzifikovanie dodávateľov, aby sa minimalizovala závislosť na jedinom zdroji. Podmienkou žiadateľa bude implementovať osvedčené technológie a riešenia, ktoré sú už overené na trhu. Žiadateľ zároveň planuje investovať do školení a certifikácií pre zamestnancov, aby mali potrebné zručnosti a vedomosti. 789 789 861 +\\ 790 790 791 791 Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu. 792 792 865 +\\ 793 793 794 794 **__Na základe vykonanej analýzy rizík ohrozujúcich úspešnú realizáciu projektu možno konštatovať, že menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.__** 795 795 869 +\\ 796 796 797 797 **4. SÚČASNÁ ARCHITEKTÚRA PREVÁDZKOVANÝCH IS** 798 798 873 +\\ 799 799 800 800 **__ÚVZ SR, ako aj jednotlivé RÚVZ spoločne používajú IS ÚVZ.__** 801 801 877 +\\ 802 802 803 803 [[image:attach:pristup_zamer-o1.png]] 804 804 ... ... @@ -806,71 +806,89 @@ 806 806 807 807 [[image:attach:pristup_zamer-o3.png]] 808 808 885 +\\ 809 809 810 810 [[image:attach:pristup_zamer-o4.png]] 811 811 889 +\\ 812 812 813 813 **5. ROZPOČET A PRÍNOSY** 814 814 893 +\\ 815 815 816 816 **__Rozpočet projektu je detailne špecifikovaný v časti 11. Rozpočet projektu v rám ci predloženej ŽoNFP.__** 817 817 897 +\\ 818 818 819 819 **6. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA** 820 820 901 +\\ 821 821 822 822 **__Harmonogram projektu je uvedený v časti 9. Harmonogram realizácie aktivít predloženej ŽoNFP.__** 823 823 905 +\\ 824 824 825 825 **Projekt bude realizovaný metódou Waterfall:** 826 826 827 827 Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác. 828 828 911 +\\ 829 829 830 830 //Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu,// 831 831 915 +\\ 832 832 833 833 [[image:attach:pristup_zamer-o5.png]] 834 834 919 +\\ 835 835 836 836 Dokumenty obsahujúce informácie klasifikované ako chránené a prísne chránené podľa Vyhlášky č.362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení budú v rámci projektu odovzdávané v elektronickej podobe šifrovane pomocou PGP kľúčov, ktoré si žiadateľ a dodávateľ na začiatku projektu vymenia. 837 837 923 +\\ 838 838 839 839 Pri akceptácii budú vyhotovované vopred definované akceptačné kritéria a požiadavky z katalógu funkčných a nefunkčných požiadaviek vzťahujúce sa k jednotlivým míľnikom projektu. 840 840 927 +\\ 841 841 842 842 Metóda riadenia "Waterfall" (vodopád) je jedným z najtradičnejších prístupov k riadeniu projektov v oblasti IT. Tento model je lineárny a sekvenčný, čo znamená, že každá fáza projektu musí byť dokončená pred začiatkom ďalšej. Tieto fázy sú nasledovné: 843 843 931 +\\ 844 844 845 845 1.Požiadavky (Requirements):* 846 846 847 847 * V tejto počiatočnej fáze sú zhromaždené všetky požiadavky na systém. Ide o veľmi dôležitý krok, pretože chyby v požiadavkách môžu mať vážne následky v neskorších fázach. Dokumentujú sa všetky požiadavky zákazníka, funkčné aj nefunkčné, a výsledkom je detailná špecifikácia požiadaviek. 848 848 937 +\\ 849 849 850 850 2. Analýza systému (System Design): 851 851 852 852 * Po dokončení zhromažďovania požiadaviek sa prejde k analýze systému a návrhu. Táto fáza zahŕňa vytvorenie architektúry systému, technických špecifikácií a návrhu softvéru, ktorý bude schopný splniť všetky definované požiadavky. 853 853 943 +\\ 854 854 855 855 3. Implementácia (Implementation): 856 856 857 857 * Po schválení návrhu systému sa začne s implementáciou, teda s programovaním a kódovaním systému podľa navrhnutých špecifikácií. Výsledkom tejto fázy je hotový softvér. 858 858 949 +\\ 859 859 860 860 4. Integrácia a testovanie (Integration and Testing): 861 861 862 862 * V tejto fáze sa jednotlivé komponenty systému integrujú a testujú sa ako celok, aby sa overilo, či systém funguje podľa očakávaní a splňuje všetky špecifikované požiadavky. Testovanie zahŕňa rôzne typy testov, vrátane funkčných, integračných a systémových testov. 863 863 955 +\\ 864 864 865 865 5. Nasadenie (Deployment): 866 866 867 867 * Po úspešnom testovaní sa systém nasadí do produkčného prostredia. Táto fáza môže zahŕňať aj školenie používateľov a prípravu dokumentácie pre používateľov. 868 868 961 +\\ 869 869 870 870 6. Údržba (Maintenance): 871 871 872 872 * Po nasadení systému začína fáza údržby, ktorá zahŕňa opravy chýb, aktualizácie a vylepšenia systému na základe spätnej väzby od používateľov a meniace sa požiadavky. 873 873 967 +\\ 874 874 875 875 **Výhody Waterfall modelu**: 876 876 ... ... @@ -878,9 +878,11 @@ 878 878 * Dobre zdokumentovaný proces: Všetky požiadavky a kroky sú detailne zdokumentované. 879 879 * Jednoduché riadenie:*Jednoduché plánovanie a sledovanie pokroku projektu. 880 880 975 +\\ 881 881 882 882 Waterfall model je ideálny pre projekty, kde sú požiadavky jasne definované a stabilné, a kde sa očakáva, že projekt prebehne bez veľkých zmien. V súčasnosti sa však stále častejšie využívajú agilné prístupy, ktoré lepšie vyhovujú dynamickým a meniacim sa požiadavkám projektov. 883 883 979 +\\ 884 884 885 885 **__Kvantitatívne prínosy projektu:__** 886 886 ... ... @@ -887,6 +887,7 @@ 887 887 * Zníženie nákladov spojených so sanáciou KBU/KBI 888 888 * Zníženie nákladov spojených s elimináciou následkov reaktívnych KBI 889 889 986 +\\ 890 890 891 891 **__Kvalitatívne prínosy projektu:__** 892 892 ... ... @@ -896,9 +896,11 @@ 896 896 * Zvýšenie detekcie KBI, 897 897 * Zvýšenie spokojnosti a dôvery používateľov, 898 898 996 +\\ 899 899 900 900 **__Popis cieľového stavu__** 901 901 1000 +\\ 902 902 903 903 **__Základné ciele projektu:__** 904 904 ... ... @@ -909,297 +909,307 @@ 909 909 * Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management) 910 910 * Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov. 911 911 1011 +\\ 912 912 913 913 **7. PROJEKTOVÝ TÍM** 914 914 1015 +\\ 915 915 916 916 **__Projektový tím je detailne popísaný v predloženej ŽoNFP, časť 7.5 Prevádzková kapacita žiadateľa.__** 917 917 1019 +\\ 918 918 1021 +\\ 919 919 920 920 (% class="wrapped" %) 921 -|((( 922 - 1024 +(% class="" %)|((( 1025 +\\ 923 923 )))|((( 924 924 **ID** 925 925 )))|((( 926 - 1029 +\\ 927 927 )))|((( 928 928 **Meno a Priezvisko** 929 929 )))|((( 930 - 1033 +\\ 931 931 )))|((( 932 932 **Pozícia** 933 933 )))|((( 934 - 1037 +\\ 935 935 )))|((( 936 936 **Oddelenie** 937 937 )))|((( 938 - 1041 +\\ 939 939 )))|((( 940 940 **Rola v projekte** 941 941 ))) 942 -|((( 943 - 1045 +(% class="" %)|((( 1046 +\\ 944 944 )))|((( 945 - 1048 +\\ 946 946 )))|((( 947 - 1050 +\\ 948 948 )))|((( 949 - 1052 +\\ 950 950 )))|((( 951 - 1054 +\\ 952 952 )))|((( 953 - 1056 +\\ 954 954 )))|((( 955 - 1058 +\\ 956 956 )))|((( 957 - 1060 +\\ 958 958 )))|((( 959 - 1062 +\\ 960 960 )))|((( 961 - 1064 +\\ 962 962 ))) 963 -|((( 964 - 1066 +(% class="" %)|((( 1067 +\\ 965 965 )))|(% rowspan="2" %)((( 966 966 1. 967 967 )))|((( 968 - 1071 +\\ 969 969 )))|((( 970 970 Doplniť meno 971 971 )))|((( 972 - 1075 +\\ 973 973 )))|((( 974 974 Doplniť pozíciu (pracovné 975 975 )))|((( 976 - 1079 +\\ 977 977 )))|(% rowspan="2" %)((( 978 978 Doplniť názov org. útvaru 979 979 )))|((( 980 - 1083 +\\ 981 981 )))|(% rowspan="2" %)((( 982 982 Doplniť rolu v projekte 983 983 ))) 984 -|((( 985 - 1087 +(% class="" %)|((( 1088 +\\ 986 986 )))|((( 987 - 1090 +\\ 988 988 )))|(% rowspan="2" %)((( 989 989 a priezvisko 990 990 )))|((( 991 - 1094 +\\ 992 992 )))|(% rowspan="2" %)((( 993 993 zaradenie v línii) 994 994 )))|((( 995 - 1098 +\\ 996 996 )))|((( 997 - 1100 +\\ 998 998 ))) 999 -|((( 1000 - 1102 +(% class="" %)|((( 1103 +\\ 1001 1001 )))|((( 1002 - 1105 +\\ 1003 1003 )))|((( 1004 - 1107 +\\ 1005 1005 )))|((( 1006 - 1109 +\\ 1007 1007 )))|((( 1008 - 1111 +\\ 1009 1009 )))|((( 1010 - 1113 +\\ 1011 1011 )))|((( 1012 - 1115 +\\ 1013 1013 )))|((( 1014 - 1117 +\\ 1015 1015 ))) 1016 -|((( 1017 - 1119 +(% class="" %)|((( 1120 +\\ 1018 1018 )))|((( 1019 - 1122 +\\ 1020 1020 )))|((( 1021 - 1124 +\\ 1022 1022 )))|((( 1023 - 1126 +\\ 1024 1024 )))|((( 1025 - 1128 +\\ 1026 1026 )))|((( 1027 - 1130 +\\ 1028 1028 )))|((( 1029 - 1132 +\\ 1030 1030 )))|((( 1031 - 1134 +\\ 1032 1032 )))|((( 1033 - 1136 +\\ 1034 1034 )))|((( 1035 - 1138 +\\ 1036 1036 ))) 1037 -|((( 1038 - 1140 +(% class="" %)|((( 1141 +\\ 1039 1039 )))|(% rowspan="2" %)((( 1040 1040 2. 1041 1041 )))|((( 1042 - 1145 +\\ 1043 1043 )))|((( 1044 1044 Doplniť meno a 1045 1045 )))|((( 1046 - 1149 +\\ 1047 1047 )))|((( 1048 1048 Doplniť pozíciu (pracovné 1049 1049 )))|((( 1050 - 1153 +\\ 1051 1051 )))|(% rowspan="2" %)((( 1052 1052 Doplniť názov org. útvaru 1053 1053 )))|((( 1054 - 1157 +\\ 1055 1055 )))|(% rowspan="2" %)((( 1056 1056 Doplniť rolu v projekte 1057 1057 ))) 1058 -|((( 1059 - 1161 +(% class="" %)|((( 1162 +\\ 1060 1060 )))|((( 1061 - 1164 +\\ 1062 1062 )))|(% rowspan="2" %)((( 1063 1063 priezvisko 1064 1064 )))|((( 1065 - 1168 +\\ 1066 1066 )))|(% rowspan="2" %)((( 1067 1067 zaradenie v línii) 1068 1068 )))|((( 1069 - 1172 +\\ 1070 1070 )))|((( 1071 - 1174 +\\ 1072 1072 ))) 1073 -|((( 1074 - 1176 +(% class="" %)|((( 1177 +\\ 1075 1075 )))|((( 1076 - 1179 +\\ 1077 1077 )))|((( 1078 - 1181 +\\ 1079 1079 )))|((( 1080 - 1183 +\\ 1081 1081 )))|((( 1082 - 1185 +\\ 1083 1083 )))|((( 1084 - 1187 +\\ 1085 1085 )))|((( 1086 - 1189 +\\ 1087 1087 )))|((( 1088 - 1191 +\\ 1089 1089 ))) 1090 -|((( 1091 - 1193 +(% class="" %)|((( 1194 +\\ 1092 1092 )))|((( 1093 - 1196 +\\ 1094 1094 )))|((( 1095 - 1198 +\\ 1096 1096 )))|((( 1097 - 1200 +\\ 1098 1098 )))|((( 1099 - 1202 +\\ 1100 1100 )))|((( 1101 - 1204 +\\ 1102 1102 )))|((( 1103 - 1206 +\\ 1104 1104 )))|((( 1105 - 1208 +\\ 1106 1106 )))|((( 1107 - 1210 +\\ 1108 1108 )))|((( 1109 - 1212 +\\ 1110 1110 ))) 1111 -|((( 1112 - 1214 +(% class="" %)|((( 1215 +\\ 1113 1113 )))|(% rowspan="2" %)((( 1114 1114 3. 1115 1115 )))|((( 1116 - 1219 +\\ 1117 1117 )))|((( 1118 1118 Doplniť meno a 1119 1119 )))|((( 1120 - 1223 +\\ 1121 1121 )))|((( 1122 1122 Doplniť pozíciu (pracovné 1123 1123 )))|((( 1124 - 1227 +\\ 1125 1125 )))|(% rowspan="2" %)((( 1126 1126 Doplniť názov org. útvaru 1127 1127 )))|((( 1128 - 1231 +\\ 1129 1129 )))|(% rowspan="2" %)((( 1130 1130 Doplniť rolu v projekte 1131 1131 ))) 1132 -|((( 1133 - 1235 +(% class="" %)|((( 1236 +\\ 1134 1134 )))|((( 1135 - 1238 +\\ 1136 1136 )))|(% rowspan="2" %)((( 1137 1137 priezvisko 1138 1138 )))|((( 1139 - 1242 +\\ 1140 1140 )))|(% rowspan="2" %)((( 1141 1141 zaradenie v línii) 1142 1142 )))|((( 1143 - 1246 +\\ 1144 1144 )))|((( 1145 - 1248 +\\ 1146 1146 ))) 1147 -|((( 1148 - 1250 +(% class="" %)|((( 1251 +\\ 1149 1149 )))|((( 1150 - 1253 +\\ 1151 1151 )))|((( 1152 - 1255 +\\ 1153 1153 )))|((( 1154 - 1257 +\\ 1155 1155 )))|((( 1156 - 1259 +\\ 1157 1157 )))|((( 1158 - 1261 +\\ 1159 1159 )))|((( 1160 - 1263 +\\ 1161 1161 )))|((( 1162 - 1265 +\\ 1163 1163 ))) 1164 -|((( 1165 - 1267 +(% class="" %)|((( 1268 +\\ 1166 1166 )))|((( 1167 - 1270 +\\ 1168 1168 )))|((( 1169 - 1272 +\\ 1170 1170 )))|((( 1171 - 1274 +\\ 1172 1172 )))|((( 1173 - 1276 +\\ 1174 1174 )))|((( 1175 - 1278 +\\ 1176 1176 )))|((( 1177 - 1280 +\\ 1178 1178 )))|((( 1179 - 1282 +\\ 1180 1180 )))|((( 1181 - 1284 +\\ 1182 1182 )))|((( 1183 - 1286 +\\ 1184 1184 ))) 1185 1185 1186 1186 **//Vzor organizačnej štruktúry//** 1187 1187 1291 +\\ 1188 1188 1189 1189 [[image:attach:zamer-o6.png]] 1190 1190 1295 +\\ 1191 1191 1192 1192 **8. VÝSLEDKY PROJEKTU** 1193 1193 1299 +\\ 1194 1194 1195 1195 VÝSLEDKOM PROJEKTU JE ZABEZPEČENIE SÚLADU SO SMERNICOU NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti) 1196 1196 1303 +\\ 1197 1197 1198 1198 Realizáciou vyššie uvedenej aktivity, dosiahne žiadateľ súlad so Smernicou NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti). Tieto aktivity pokrývajú širokú škálu oblastí vrátane bezpečnostnej politiky, správy rizík, ochrany proti škodlivému kódu, inventarizácie aktív, bezpečnosti sietí a informačných systémov, kontroly prístupu, riadenia zraniteľností, monitoringu, kontinuity činností a incident managementu. 1199 1199 1307 +\\ 1200 1200 1201 1201 __Tu je prehľad, ako tieto aktivity pomáhajú dosiahnuť súlad:__ 1202 1202 1311 +\\ 1203 1203 1204 1204 1. __Bezpečnostná politika a stratégia:__ Prehodnotenie a aktualizácia bezpečnostnej politiky a stratégie zabezpečuje, že organizácia má správne nastavený rámec pre kybernetickú bezpečnosť v súlade s legislatívou. 1205 1205 1. __Smernice a procese:__ Aktualizácia a vytváranie nových smerníc pre rôzne oblasti kybernetickej bezpečnosti zabezpečuje, že všetky činnosti sú vykonávané v súlade s novými požiadavkami Zákona a NIS2. ... ... @@ -1207,11 +1207,14 @@ 1207 1207 1. __Inventarizácia aktív:__ Spracovanie inventarizácie aktív a ich klasifikácia pomáha organizácii identifikovať a spravovať svoje informačné aktíva, čo je kľúčové pre ochranu citlivých informácií. 1208 1208 1. __Log management:__ Implementácia nástrojov a procesov na detekciu a riadenie kybernetických bezpečnostných incidentov zabezpečuje, že organizácia môže efektívne zvládať incidenty a minimalizovať ich dopad. 1209 1209 1319 +\\ 1210 1210 1211 1211 Realizácia týchto aktivít predstavuje komplexný prístup k dosiahnutiu súladu s NIS2 a Zákonom o kybernetickej bezpečnosti, čím sa zabezpečuje ochrana kritickej infraštruktúry a citlivých informácií v súlade s aktuálnymi požiadavkami. 1212 1212 1323 +\\ 1213 1213 1214 1214 **9. PRÍLOHY** 1215 1215 1327 +\\ 1216 1216 1217 1217 **Príloha :** Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]][[//qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]