Wiki zdrojový kód pre projekt_2891_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/13 15:11

version	line-number	content
2.1	1	PROJEKTOVÝ ZÁMER
	2
	3	Vzor pre manažérsky výstup I-02
	4
	5	podľa vyhlášky MIRRI č. 401/2023 Z. z.
	6
	7
3.1	8	(% class="wrapped" %)
7.1	9	\|(((
	10
2.1	11	)))\|(% colspan="2" %)(((
	12	Povinná osoba
	13	)))\|(((
7.1	14
2.1	15	)))\|(% colspan="3" %)(((
3.1	16	Regionálny úrad verejného zdravotníctva so sídlom v Košiciach
2.1	17	)))\|(((
7.1	18
2.1	19	)))\|(((
7.1	20
2.1	21	)))
7.1	22	\|(((
	23
2.1	24	)))\|(% colspan="2" %)(((
	25	Názov projektu
	26	)))\|(((
7.1	27
2.1	28	)))\|(% colspan="5" %)(((
3.1	29	Podpora v oblasti kybernetickej a informačnej bezpečnosti RÚVZ
2.1	30	)))
7.1	31	\|(((
	32
2.1	33	)))\|(% colspan="3" %)(((
7.1	34	Zodpovedná osoba za projekt
2.1	35	)))\|(% colspan="4" %)(((
	36	Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
	37	)))\|(((
7.1	38
2.1	39	)))
7.1	40	\|(((
	41
2.1	42	)))\|(% colspan="2" %)(((
	43	Realizátor projektu
	44	)))\|(((
7.1	45
2.1	46	)))\|(((
3.1	47	Regionálny úrad verejného zdravotníctva so sídlom v Košiciach
2.1	48	)))\|(((
7.1	49
2.1	50	)))\|(((
7.1	51
2.1	52	)))\|(((
7.1	53
2.1	54	)))\|(((
7.1	55
2.1	56	)))
7.1	57	\|(((
	58
2.1	59	)))\|(% colspan="2" %)(((
	60	Vlastník projektu
	61	)))\|(((
7.1	62
2.1	63	)))\|(% colspan="4" %)(((
	64	Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
	65	)))\|(((
7.1	66
2.1	67	)))
7.1	68	\|(((
	69
2.1	70	)))\|(((
7.1	71
2.1	72	)))\|(((
7.1	73
2.1	74	)))\|(((
7.1	75
2.1	76	)))\|(((
7.1	77
2.1	78	)))\|(((
7.1	79
2.1	80	)))\|(((
7.1	81
2.1	82	)))\|(((
7.1	83
2.1	84	)))\|(((
7.1	85
2.1	86	)))
7.1	87	\|(((
	88
2.1	89	)))\|(((
	90	Schvaľovanie dokumentu
	91	)))\|(((
7.1	92
2.1	93	)))\|(((
7.1	94
2.1	95	)))\|(((
7.1	96
2.1	97	)))\|(((
7.1	98
2.1	99	)))\|(((
7.1	100
2.1	101	)))\|(((
7.1	102
2.1	103	)))\|(((
7.1	104
2.1	105	)))
7.1	106	\|(((
	107
2.1	108	)))\|(((
	109	Položka
	110	)))\|(((
7.1	111
2.1	112	)))\|(% colspan="2" %)(((
	113	Meno a priezvisko
	114	)))\|(((
	115	Organizácia
	116	)))\|(((
	117	Pracovná pozícia
	118	)))\|(((
	119	Dátum
	120	)))\|(((
	121	Podpis
	122
	123	(alebo elektronický súhlas)
	124	)))
7.1	125	\|(((
	126
2.1	127	)))\|(((
	128	Vypracoval
	129	)))\|(((
7.1	130
2.1	131	)))\|(((
7.1	132
2.1	133	)))\|(((
7.1	134
2.1	135	)))\|(((
3.1	136	RÚVZ Košice
2.1	137	)))\|(((
7.1	138
2.1	139	)))\|(((
7.1	140
2.1	141	)))\|(((
7.1	142
2.1	143	)))
	144
	145
	146	1.HISTÓRIA DOKUMENTU
	147
	148
3.1	149	(% class="wrapped" %)
7.1	150	\|(((
2.1	151	Verzia
	152	)))\|(((
	153	Dátum
	154	)))\|(((
	155	Zmeny
	156	)))\|(((
	157	Meno
	158	)))
7.1	159	\|(((
2.1	160	//1.0.//
	161	)))\|(((
	162	//01.07.2024//
	163	)))\|(((
	164	//Vypracovanie dokumentu//
	165	)))\|(((
7.1	166
2.1	167	)))
7.1	168	\|(((
2.1	169	//1.0//
	170	)))\|(((
	171	//22.12.2023//
	172	)))\|(((
	173	//Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//
	174	)))\|(((
7.1	175
2.1	176	)))
	177
	178
	179
	180	2.ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
	181
	182
	183	//V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.//
	184
	185
	186	V súlade s Vyhláškou MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT VS je dokument Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
	187
	188
	189	Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie bude v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.
	190
	191	Hlavnou motiváciou je realizácia kyberbezpečnostných opatrení definovaných v Z.z. 69/2018 a v zákone o ISVS.
	192
	193	Prioritne jedná o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.
	194
	195	V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR.
	196
	197
	198	Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti, ktoré sú obsahom projektu:
	199
3.1	200	1. Prehodnotenú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
2.1	201	1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
	202	1. Aktualizovanú SM-25 Smernica, ktorou sa upravuje práca s informačnými technológiami,
	203	1. Nasadený nástroj na automatizáciu analýzy rizík a prehodnotenie a aktualizácia analýzy rizík podľa požiadaviek nového zákona o KB,
	204	1. Spracovávanie inventarizácie aktív a ich klasifikáciu s ohľadom na IS ÚVZ a dokumentovanie vzťahov a závislostí medzi IS ÚVZ a ostatnými používanými systémami a aplikáciami na ÚVZ SR,
	205	1. Prehodnotenú a spracovanú novú SOA (Security Operations Architecture) s ohľadom na novú legislatívu a jej plnenie pre oblasť kybernetickej bezpečnosti,
	206	1. Zavedenú kontrolu dodržiavania bezpečnostných politík zo strany zamestnancov, administrátorov a osôb zastávajúcich niektorú z bezpečnostných rolí,
	207	1. Implementovaný nástroj na detekciu kybernetických bezpečnostných incidentov, ktorý spĺňa všetky požiadavky Vyhlášky § 17, ods. 03 a ods. 04,
	208	1. Navrhnutý a zdokumentovaný efektívny spôsob kontroly pre účely zaručenia, že prevádzka, používanie a manažment siete a informačného systému je v súlade s vnútornými predpismi a zmluvnými záväzkami,
	209	1. Prehodnotenú a aktualizovanú smernicu v oblasti SM-51 Smernica Riadenie kontinuity procesov a činností a spracované nové BCP/DRP plány potrebné na zabezpečenie kontinuity činností podľa nového zákona o KB,
	210	1. Aktualizovaná SM-44 Smernica o klasifikácii informácií na Úrade verejného zdravotníctva Slovenskej republiky,
	211	1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
	212	1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky.
	213
	214
	215	Cieľom projektu je, aby po jeho realizácii naša inštitúcia dosiahla čo možno najväčší súlad s NIS2, Zákonom o kyberbezpečnosti, ako aj Zákonom o ISVS.
	216
	217
	218	2.1 Použité skratky a pojmy
	219
	220
3.1	221	(% class="wrapped" %)
7.1	222	\|(((
2.1	223	SKRATKA/POJEM
	224	)))\|(((
	225	POPIS
	226	)))
7.1	227	\|(((
2.1	228	KIB
	229	)))\|(((
	230	Kybernetická a informačná bezpečnosť
	231	)))
7.1	232	\|(((
2.1	233	IT
	234	)))\|(((
	235	Informačné technológie
	236	)))
7.1	237	\|(((
2.1	238	VS
	239	)))\|(((
	240	Verejná správa
	241	)))
7.1	242	\|(((
2.1	243	ITVS
	244	)))\|(((
	245	Informačné technológie verejnej správy
	246	)))
7.1	247	\|(((
2.1	248	NFP
	249	)))\|(((
	250	Nenávratný finančný príspevok
	251	)))
7.1	252	\|(((
2.1	253	OP SK
	254	)))\|(((
	255	Operačný program SLovensko
	256	)))
7.1	257	\|(((
2.1	258	ÚVZ SR
	259	)))\|(((
	260	Úrad verejného zdravotníctva SR
	261	)))
7.1	262	\|(((
2.1	263	RÚVZ
	264	)))\|(((
	265	Regionálny úrad verejného zdravotníctva
	266	)))
7.1	267	\|(((
2.1	268	MZ SR
	269	)))\|(((
	270	Ministerstvo zdravotníctva SR
	271	)))
7.1	272	\|(((
2.1	273	NKIVS
	274	)))\|(((
	275	Národná koncepcia informatizácie verejnej správy
	276	)))
7.1	277	\|(((
2.1	278	ZoBK
	279	)))\|(((
	280	Zákon o kybernetickej bezpečnosti
	281	)))
7.1	282	\|(((
2.1	283	SOA
	284	)))\|(((
	285	Security Operations Architecture
	286	)))
7.1	287	\|(((
2.1	288	SOC
	289	)))\|(((
	290	Security Operation Center
	291	)))
	292
	293
	294	2.2 Konvencie pre typy požiadaviek (príklady)
	295
	296
	297	//Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atď. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad~://
	298
	299
7.1	300	//Funkcionálne (používateľské) požiadavky//// majú nasledovnú konvenciu~://
2.1	301
	302	//FRxx//
	303
	304	* //U// //– užívateľská požiadavka//
	305	* //R// //– označenie požiadavky//
	306	* //xx– číslo požiadavky//
	307
	308
7.1	309	//Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky//// majú nasledovnú konvenciu~://
2.1	310
	311	//NRxx//
	312
	313	* //N– nefukčná požiadavka (NFR)//
	314	* //R– označenie požiadavky//
	315	* //xx– číslo požiadavky//
	316
	317
	318	//Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.//
	319
	320
	321	3. DEFINOVANIE PROJEKTU
	322
	323
	324	3.1 Manažérske zhrnutie
	325
	326
	327	Úrad verejného zdravotníctva SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo ZoKB. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
	328
	329
3.1	330	1. Prehodnotenú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
2.1	331	1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
	332	1. Aktualizovanú SM-25 Smernica, ktorou sa upravuje práca s informačnými technológiami,
	333	1. Nasadený nástroj na automatizáciu analýzy rizík a prehodnotenie a aktualizácia analýzy rizík podľa požiadaviek nového zákona o KB,
	334	1. Spracovávanie inventarizácie aktív a ich klasifikáciu s ohľadom na IS ÚVZ a dokumentovanie vzťahov a závislostí medzi IS ÚVZ a ostatnými používanými systémami a aplikáciami na ÚVZ SR,
	335	1. Prehodnotenú a spracovanú novú SOA (Security Operations Architecture) s ohľadom na novú legislatívu a jej plnenie pre oblasť kybernetickej bezpečnosti,
	336	1. Zavedenú kontrolu dodržiavania bezpečnostných politík zo strany zamestnancov, administrátorov a osôb zastávajúcich niektorú z bezpečnostných rolí,
	337	1. Implementovaný nástroj na detekciu kybernetických bezpečnostných incidentov, ktorý spĺňa všetky požiadavky Vyhlášky § 17, ods. 03 a ods. 04,
	338	1. Navrhnutý a zdokumentovaný efektívny spôsob kontroly pre účely zaručenia, že prevádzka, používanie a manažment siete a informačného systému je v súlade s vnútornými predpismi a zmluvnými záväzkami,
	339	1. Prehodnotenú a aktualizovanú smernicu v oblasti SM-51 Smernica Riadenie kontinuity procesov a činností a spracované nové BCP/DRP plány potrebné na zabezpečenie kontinuity činností podľa nového zákona o KB,
	340	1. Aktualizovaná SM-44 Smernica o klasifikácii informácií na Úrade verejného zdravotníctva Slovenskej republiky,
	341	1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
	342	1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky.
	343
	344
	345	Jednotlivé organizačné jednotky (OZ), teda regionálne úrady verejného zdravotníctva (ktorých je 36) využívajú centrálny informačný systém (IS ÚVZ), tzn. že každá OZ, ak sa stane terčom kybernetického útoku, ohrozuje fungovanie IS ÚVZ ako celku a môže spôsobiť odstavenie celého systému. V dôsledku toho je nevyhnutné, aby navrhovaným systémov disponovalo nie len ÚVZ, ale aj všetky RÚVZ.
	346
	347
	348	Zasielané udalosti sú v jednotlivých organizáciách na vstupe prijaté, označkované a parsované podľa technológie. Následne sú buď vhodnými základnými pravidlami produktu a implementačnými pravidlami na mieru spracované, aby bolo možné s nimi vytvárať potrebné navrhnuté scenáre. Ďalej sú uložené a vizualizované buď prostredníctvom základných nástrojov, alebo v budúcnosti vyššou formou pomocou integračnej platformy. Implementácia zahŕňa vytvorenie prístupových oprávnení v súlade s požiadavkami na viditeľnosť a spracovanie dát a následnú vizualizáciu.
	349
	350
	351	Prevádzkové informácie budú zobrazovať aktuálne informácie o stave logovaných ICT systémov jednotlivých organizácií. Nad týmito logmi bude vykonané parsovanie a následne sa uložia do centrálneho dátového skladu, kde bude možné s týmito dátami ďalej pracovať. Primárne sa jedná o nepretržitý zber logov a monitorovanie prevádzky ICT technológií, systémov, aplikácií, stavu kybernetického a fyzického zabezpečenia a poskytovanie dát a informácií pre riešenie odchýlok a nápravných opatrení. Všetky údaje uložené v dátovom sklade budú podrobené procesu sledovania a vyhodnocovania podľa nižšie uvedených scenárov. Tým bude zabezpečené sledovanie jednotlivých systémov podľa nariadenia NIS2. Jednotlivé zistenia budú automaticky evidované v systéme na riadenie bezpečnosti, ktorý riadi všetky zistené riziká a navrhuje vhodné opatrenia. Takto evidované a riadené sledovanie logov povedie k včasnej detekcii rizík a ich okamžitej náprave.
	352
	353
	354	Z pohľadu kompletného zberu logov bude vyhodnocované:
	355
	356	* prihlasovanie a odhlasovanie ku všetkým účtom, vrátane neúspešných pokusov
	357	* vykonanie a neúspešný pokus o vykonanie privilegovanej činnosti
	358	* manipulácia a neúspešný pokus o manipuláciu s účtami, oprávneniami a právami
	359	* neuskutočnenie činností v dôsledku nedostatku prístupových práv alebo oprávnení
	360	* začatie a ukončenie činností technických aktív
	361	* kritické a chybové hlásenia technických aktív
	362	* prístup a neúspešný pokus o prístup k záznamom udalostí
	363	* manipulácia a neúspešný pokus o manipuláciu so záznamami udalostí
	364	* zmenu a neúspešný pokus o zmenu nastavení nástrojov na zaznamenávanie udalostí
	365	* ďalšie činnosti používateľov, ktoré môžu mať vplyv na bezpečnosť regulovanej služby.
	366
	367
	368	__Výsledky projektu a cieľový stav (manažérske produkty)__
	369
	370
	371	Čiastková aktivita a) Organizácia KB,
	372
	373	Na základe zistených nedostatkov v oblasti riadenia kybernetickej a informačnej bezpečnosti v organizácii sa určuje nasledovný cieľový stav:
	374
	375	Komplexná bezpečnostná dokumentácia bude novo vypracovaná, pričom zohľadňuje predchádzajúcu dokumentáciu a jej aktualizácie vrátane rozsahu a metód dodržiavania všeobecných bezpečnostných opatrení.
	376
	377	Budú novo sa vyvinuté a implementované špecifické interné riadiace akty pre vybrané oblasti kybernetickej a informačnej bezpečnosti.
	378
	379	Bude aktualizovaný stav bezpečnostného výboru organizácie.
	380
	381	Bude vypracovaný bezpečnostný projekt komplexnej ochrany informačného systému verejnej správy.
	382
	383
	384	Čiastková činnosť b) Riadenie rizík KB,
	385
	386	Na základe zistených nedostatkov v oblasti riadenia rizík kybernetickej a informačnej bezpečnosti v organizácii sa určuje nasledovný cieľový stav:
	387
	388	Všetky aktíva súvisiace so spracovaním informácií a centrálnym inventárnym záznamovým zariadením budú identifikované ich hodnotou a s označením ich vlastníka, ktorý definuje ich požiadavky na dôvernosť, dostupnosť a integritu (EAM).
	389
	390	Riadenie rizík bude automatizované pomocou nástroja, pozostávajúce z identifikácie zraniteľnosti, identifikácie hrozieb, identifikácie rizík a analýzy rizík s ohľadom na aktíva, určenia vlastníka rizika a implementácie organizačných a technických bezpečnostných opatrení, funkčnej analýzy dopadov a pravidelného prehodnocovania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení.
	391
	392	Bude implementovaný automatizovaný systém správy a registrácie pre inventarizáciu majetku (EAM/).
	393
	394	Bude implementovaný automatizovaný systém riadenia a registrácie pre katalogizáciu hrozieb.
	395
	396	Bude zavedený sa automatizovaný systém riadenia a registrácie pre katalogizáciu rizík a opatrení.
	397
	398
	399	Čiastková činnosť c) Personálna bezpečnosť,
	400
	401	Na základe zistených nedostatkov v oblasti personálnej bezpečnosti v organizácii je stanovený nasledovný cieľový stav:
	402
	403	Bude vyvinutý postup na priradenie osoby k jednej z rolí zabezpečenia
	404
	405	Bude zavedený plán na rozvoj bezpečnostného povedomia a vzdelávania
	406
	407	Bude vyvinutá metóda hodnotenia účinnosti rozvojového plánu bezpečnostného povedomia
	408
	409	Budú určené pravidlá a postupy pri riešení porušení bezpečnostnej politiky
	410
	411	Budú zavedené postupy na ukončenie pracovného pomeru
	412
	413	Budú zavedené postupy pre prípady porušenia bezpečnostných politík
	414
	415	Bude vypracovaný a aktualizovaný akt vnútorného riadenia s bezpečnostnými zásadami pre koncových používateľov
	416
	417	Postupy a procesy, ktorými sa riadi personálna bezpečnosť organizácie, budú vypracované a implementované prostredníctvom interného riadiaceho aktu.
	418
	419	Bude vyhotovený automatizovaný systém riadenia a evidencie pre prácu s organizačnou štruktúrou je implementovaný s prepojením na technické získavanie existujúcich informácií z dostupných technických zdrojov – najmä MS AD.
	420
	421
	422	Čiastková aktivita k) Zaznamenávanie udalostí a monitoring sietí a IS,
	423
	424	Na základe zistených nedostatkov v oblasti zaznamenávania a monitorovania udalostí je stanovený nasledovný cieľový stav:
	425
	426	Implementovaný bude centrálny log management systém pre zber a ukladanie logov z jednotlivých informačných systémov s podporou napojenia na riadiace systémy a poskytovania potrebných podporných dát.
	427
	428	Bude vypracovaná dokumentácia metód monitorovania a fungovania systému správy log a centrálneho nástroja na monitorovanie bezpečnosti a bude definovaný spôsob evidencie prevádzkových záznamov, ich vyhodnocovanie, spôsoby hlásenia podozrivej činnosti, zodpovedné osoby a ďalšie povinnosti.
	429
	430	Vytvorí sa špecifikácia všetkých udalostí, ktoré sa musia zaznamenávať, a súvisiaca konfigurácia prvkov informačných technológií verejnej správy vrátane dokumentácie rozsahu údajov zaznamenaných v protokolových súboroch.
	431
	432	Bude vypracovaný sa vnútorný zákon o riadení, ktorý obsahuje a upravuje povinnosti stanovené platnou legislatívou.
	433
	434
	435	3.2 Ciele projektu
	436
	437
	438	//Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.//
	439
5.1	440	* Aktualizácia stratégie kybernetickej bezpečnosti,
	441	* Aktualizácie bezpečnostnej politiky KB vrátane implementačnej dokumentácie, v súlade s Príloha – Manažérske Produkty,
	442	* Vykonávanie inventarizácie aktív, klasifikácie informácií a kategorizácie sietí a interných systémov,
	443	* Stabilizácia riadenia rizík – aktualizácia analýzy rizík a analýzy dopadov a nasadenie nástroja Asset Inventory, Threats, Risks and Measures (EAM/),
	444	* Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management),
	445	* Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov.
	446
2.1	447
3.1	448	(% class="wrapped" %)
7.1	449	\|(((
2.1	450	ID
	451	)))\|(((
7.1	452
2.1	453	)))\|(((
	454	Názov cieľa
	455	)))\|(((
7.1	456
2.1	457	)))\|(((
	458	Názov strategického cieľa
	459	)))\|(((
	460	Spôsob realizácie strategického cieľa
	461	)))
7.1	462	\|(((
2.1	463	...
	464	)))\|(((
7.1	465
2.1	466	)))\|(((
7.1	467
2.1	468	)))\|(((
7.1	469
2.1	470	)))\|(((
	471	...
	472	)))\|(((
	473	...
	474	)))
7.1	475	\|(((
2.1	476	...
	477	)))\|(((
7.1	478
2.1	479	)))\|(((
7.1	480
2.1	481	)))\|(((
7.1	482
2.1	483	)))\|(((
	484	...
	485	)))\|(((
	486	...
	487	)))
	488
	489
	490	3.3 Merateľné ukazovatele (KPI)
	491
7.1	492	(% class="relative-table wrapped" style="width:78.2252%" %)
2.1	493	\|(% colspan="2" %)(((
	494	ID
	495	)))\|(((
7.1	496
2.1	497	)))\|(((
	498	ID/Názov cieľa
	499	)))\|(% colspan="2" %)(((
	500	Názov
	501
	502	ukazovateľa
	503
	504	(KPI)
	505	)))\|(% colspan="2" %)(((
	506	Popis
	507
	508	ukazovateľa
	509	)))\|(% colspan="2" %)(((
	510	Merná
	511
	512	jednotka
	513	)))\|(((
7.1	514
2.1	515	)))\|(((
	516	AS IS merateľné
	517
	518	hodnoty
	519
	520	(aktuálne)
	521	)))\|(((
7.1	522
2.1	523	)))\|(% colspan="2" %)(((
	524	TO BE
	525
	526	Merateľné
	527
	528	hodnoty
	529
	530	(cieľové hodnoty)
	531	)))\|(% colspan="2" %)(((
	532	Spôsob ich merania
	533	)))\|(((
7.1	534
2.1	535	)))\|(% colspan="2" %)(((
	536	Pozn.
	537	)))
7.1	538	\|(% colspan="2" %)(((
2.1	539	...
	540	)))\|(((
7.1	541
2.1	542	)))\|(((
7.1	543
2.1	544	)))\|(% colspan="2" %)(((
	545	...
	546	)))\|(% colspan="2" %)(((
	547	...
	548	)))\|(% colspan="2" %)(((
	549	...
	550	)))\|(((
7.1	551
2.1	552	)))\|(% colspan="2" %)(((
	553	...
	554	)))\|(% colspan="2" %)(((
	555	...
	556	)))\|(% colspan="2" %)(((
	557	...
	558	)))\|(((
7.1	559
2.1	560	)))\|(% colspan="2" %)(((
	561	...
	562	)))
7.1	563	\|(% colspan="2" %)(((
2.1	564	...
	565	)))\|(((
7.1	566
2.1	567	)))\|(((
7.1	568
2.1	569	)))\|(% colspan="2" %)(((
	570	...
	571	)))\|(% colspan="2" %)(((
	572	...
	573	)))\|(% colspan="2" %)(((
	574	...
	575	)))\|(((
7.1	576
2.1	577	)))\|(% colspan="2" %)(((
	578	...
	579	)))\|(% colspan="2" %)(((
	580	...
	581	)))\|(% colspan="2" %)(((
	582	...
	583	)))\|(((
7.1	584
2.1	585	)))\|(% colspan="2" %)(((
	586	...
	587	)))
7.1	588	\|(% colspan="2" %)(((
2.1	589	...
	590	)))\|(((
7.1	591
2.1	592	)))\|(((
7.1	593
2.1	594	)))\|(% colspan="2" %)(((
	595	...
	596	)))\|(% colspan="2" %)(((
	597	...
	598	)))\|(% colspan="2" %)(((
	599	...
	600	)))\|(((
7.1	601
2.1	602	)))\|(% colspan="2" %)(((
	603	...
	604	)))\|(% colspan="2" %)(((
	605	...
	606	)))\|(% colspan="2" %)(((
	607	...
	608	)))\|(((
7.1	609
2.1	610	)))\|(% colspan="2" %)(((
	611	...
	612	)))
	613
	614
	615	//Vysvetlivky k vyplneniu tabuľky~://
	616
	617	* //Vzory merateľných ukazovateľov pre projekt sú publikované v Checkliste pre agendu Merateľné ukazovatele/KPI//
	618
	619	[[// (https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html //>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html\|\|shape="rect"]]//)//
	620
7.1	621	* //AS IS merateľné ukazovatele – t. j. popíšte, aké merateľné ukazovatele máte teraz (vpíšte výsledky meraní – v merateľných jednotkách) .//
	622	* //TO BE merateľné ukazovatele//// – t. j. popíšte cieľové merateľné ukazovatele, ktoré chcete dosiahnuť.//
2.1	623	* //Odporúčame, aby váš budúci IS mal automatizovaný monitoring (na pravidelnej báze, napr. týždenne) vami stanovených merateľných ukazovateľov – s cieľom, aby ste mohli riadiť službu, produkt, proces, ľudí//
	624	* //V prípade financovania cez zdroje EÚ uvádzať aj Projektové merateľné ukazovatele z operačného programu (špecifické ciele, merateľné ukazovatele atď).//
	625
	626
	627	3.4 Riziká a závislosti
	628
	629
	630	Zoznam rizík a závislostí realizácie projektu:
	631
	632
	633	Realizácia projektu na zabezpečenie kyberbezpečnosti financovaného z fondov EÚ môže čeliť viacerým rizikám.
	634
	635
	636	~1. Nedodržanie harmonogramu aktivít
	637
	638
	639	Riziko spočíva v nedodržiavaní harmonogramu aktivít projektu, ktoré by vyústilo do oneskorenia projektu.
	640
	641
	642	__Opatrenia na elimináciu:__
	643
	644
	645	V rámci prípravy projektu bol harmonogram jednotlivých aktivít zostavený tak aby zodpovedal možnostiam žiadateľa.
	646
	647
	648	Na elimináciu rizika nedodržania harmonogramu aktivít projektu je potrebné prijať niekoľko opatrení, ktoré zabezpečia efektívne riadenie času a zdrojov. Tu sú niektoré z nich:
	649
	650
	651	a) Dôkladné plánovanie:
	652
	653	* žiadateľ má vypracovaný detailný projektový plán so všetkými aktivitami, úlohami a milníkmi.
	654	* žiadateľ využil osvedčené metódy plánovania, ako sú Ganttove diagramy alebo PERT (Program Evaluation and Review Technique).
	655
	656
	657	b) Realistické časové odhady:
	658
	659	* v rámci žiadosti boli stanovené realistické časové rámce pre jednotlivé aktivity na základe skúseností a po porade s odbornými konzultantmi,
	660	* do riadenia a plánovania bol zapojený projektový tím, ktorý bude úlohy vykonávať, aby sa zabezpečila realistickosť odhadov.
	661
	662
	663	c) Identifikácia kritických ciest:
	664
	665	* žiadateľ určil kritické cesty (critical paths) v projekte, ktoré majú najväčší vplyv na celkový harmonogram.
	666	* žiadateľ bude pravidelne sledovať postup na týchto kritických cestách a zabezpečí, aby nedošlo k žiadnym oneskoreniam.
	667
	668
	669	d) Rezervy na nepredvídané udalosti:
	670
	671	* žiadateľ v rámci stanovenia aktivity projektu zahrnul do plánu časové rezervy (buffer times) na pokrytie nepredvídaných udalostí alebo oneskorení.
	672	* projektový a odborný tím žiadateľa je pripravený flexibilne prispôsobiť plán pri výskyte neočakávaných situácií.
	673
	674
	675	e) Pravidelný monitoring a kontrola:
	676
	677	* žiadateľ bude mať v rámci realizácie projektu zavedený zavedený systém pravidelného monitorovania postupu projektu a porovnávania s harmonogramom.
	678	* súčasne budú používané softvérové nástroje na riadenie projektov, ktoré umožňujú sledovanie priebehu v reálnom čase.
	679
	680
	681	f) Efektívna komunikácia:
	682
	683	* žiadateľ má zavedené pravidelné stretnutia projektového tímu na hodnotenie postupu a riešenie problémov.
	684	* žiadateľ zabezpečí udržiavať otvorenú a transparentnú komunikáciu medzi všetkými členmi tímu a zainteresovanými stranami.
	685
	686
	687	g) Riadenie rizík:
	688
	689	* žiadateľ identifikoval potenciálne riziká, ktoré by mohli ovplyvniť harmonogram, a vypracovať plány na ich zmiernenie.
	690	* žiadateľ bude pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
	691
	692
	693	h) Dostatočné zdroje:
	694
	695	* žiadateľ má zabezpečené, aby mal projektový tím k dispozícii všetky potrebné zdroje vrátane personálu, technológií a financií.
	696	* žiadateľ bude riešiť prípadné nedostatky zdrojov čo najskôr, aby nedošlo k oneskoreniam.
	697
	698
	699	i) Flexibilita a adaptabilita:
	700
	701	* žiadateľ je pripravený prispôsobiť harmonogram podľa aktuálnych podmienok a vývoja situácie.
	702	* žiadateľ bude mať zavedené spolu s projektovými tímom procesy pre rýchlu reakciu na zmeny a úpravu plánov.
	703
	704
	705	Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.
	706
	707
	708	2. Nedosiahnutie plánovaných hodnôt merateľných ukazovateľov
	709
	710	Hoci v rámci projektu sa nesledujú také merateľné ukazovatele, ktoré by boli merateľnými ukazovateľmi s príznakom, žiadateľ si uvedomuje možné riziká súvisiace s nenaplnením merateľných ukazovateľov.
	711
	712
	713	__Opatrenia na elimináciu rizika:__
	714
	715	Keďže merateľné ukazovatele sú odrazom úspešného naplnenia jednotlivých aktivít, prijímateľ prijal alebo prijme najmä nasledovné opatrenia:
	716
	717	Prijímateľ dlhoročne realizuje projekty financované s fondov EÚ. Samotný projekt vyplýva z jeho dlhodobých plánov a preto celé jeho nastavenie je podrobne analyzované vrátane nastavenia časového harmonogramu a cieľových hodnôt merateľných ukazovateľov.Prijímateľ do realizácie projektu zapojil odborných zamestnancov spoločnosti, aby bolo zaručené dosiahnutie plánovaných výsledkov.
	718
	719
	720	Aby sa eliminovalo riziko nedosiahnutia plánovaných hodnôt merateľných ukazovateľov v rámci projektu, môžu byť prijaté nasledujúce opatrenia:
	721
	722	a) Precízne plánovanie a nastavenie realistických cieľov:
	723
	724	* V projekte sú definované jasné a realistické ciele a merateľné ukazovatele (KPIs) na základe dôkladnej analýzy, prípravy projektu a prieskumu trhu.
	725	* Žiadateľ využil historické údaje a osvedčené metódy na stanovenie cieľov.
	726
	727
	728	b) Pravidelný monitoring a hodnotenie:
	729
	730	* žiadateľ zavedie v rámci realizácie projektu systém pravidelného monitoringu a hodnotenia postupu dosahovania cieľov.
	731	* žiadateľ zavedie v rámci realizácie projektu mechanizmy na pravidelné správy a analýzy progresu.
	732
	733
	734	c) Flexibilita a adaptabilita:
	735
	736	* projektový tím žiadateľa je pripravený prispôsobiť plány a stratégie na základe zistení z monitoringu.
	737	* žiadateľ počas realizácie projektu zavedie procesy pre rýchlu reakciu na neočakávané udalosti alebo zmeny v externom prostredí.
	738
	739
	740	d) Zabezpečenie potrebných zdrojov:
	741
	742	* žiadateľ identifikoval a zabezpečil všetky potrebné zdroje vrátane finančných, ľudských a technologických potrebných na úspešnú realizáciu projektu,
	743	* žiadateľ bude pravidelne preverovať dostupnosť zdrojov a riešiť prípadné nedostatky.
	744
	745
	746	e) Kvalitný projektový manažment:
	747
	748	* žiadateľ disponuje skúsenými a certifikovanými projektovými manažérmi, ktorý skúsenosti sú uvedené v časti 7.4. ŽoNFP,
	749	* žiadateľ bude využívať pri realizácii projektu osvedčené metodiky projektového riadenia, ako sú PRINCE2, PMI alebo Agile.
	750
	751
	752	f) Zapojenie všetkých zainteresovaných strán:
	753
	754	* žiadateľ prostredníctvom projektového tímu zabezpečí, aby všetci zainteresovaní boli dostatočne informovaní a zapojení do projektu.
	755	* žiadateľ plánuje organizovať pravidelné stretnutia a konzultácie s projektovým tímom a relevantnými stranami na získanie spätnej väzby a podpory pri realizácii projektu,
	756
	757
	758	g) Rizikový manažment:
	759
	760	* Identifikovať potenciálne riziká spojené s dosahovaním ukazovateľov a vypracovať plány na ich zmiernenie.
	761	* Pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
	762
	763
	764	h) Komunikácia a transparentnosť:
	765
	766	* Zabezpečiť otvorenú a transparentnú komunikáciu o postupoch a výsledkoch.
	767	* Informovať tím a vedenie o aktuálnom stave a prípadných problémoch.
	768
	769
	770	i) Kontrola a audit:
	771
	772	* Zaviesť interné a externé kontroly a audity na preverenie plnenia merateľných ukazovateľov.
	773	* Implementovať odporúčania z auditov na zlepšenie procesov a výkonnosti.
	774
	775
	776	Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.
	777
	778
	779	3. Nedostatky v dodávkach od externých dodávateľov
	780
	781
	782	Nedodržiavanie termínov zo strany externých dodávateľov služieb a tovarov. Dodávateľ(lia) služieb a tovarov, ktorý vzíde z procesu verejného obstarávania nebude dodržiavať harmonogram prác a dodávok, resp. bude v omeškaní.
	783
	784
	785	__Opatrenia na elimináciu rizika:__
	786
	787
	788	Projektový manažér bude pravidelne komunikovať s dodávateľom, konzultovať prípadné omeškania, hľadať riešenia. V rámci realizácie projektu budú organizované pravidelné zasadnutia Riadiaceho výboru. Postihy za škody a omeškania budú definované v rámci zmluvy o dodávke tovaru, resp. poskytnutí služieb. Ďalším opatrením je už dnes realizovaná kontrola kvality externých dodávateľov zo strany žiadateľa. Súčasne bude žiadateľ starostlivo vyberať dodávateľov na základe ich schopností a referencií. V rámci procesu verejného obstarávania budú zavedené jasné zmluvné podmienky a dohodnúť si pravidelné kontroly plnenia záväzkov, vrátane finančných sankciíí. Žiadateľ bude sa bude usilovať o diverzifikovanie dodávateľov, aby sa minimalizovala závislosť na jedinom zdroji. Podmienkou žiadateľa bude implementovať osvedčené technológie a riešenia, ktoré sú už overené na trhu. Žiadateľ zároveň planuje investovať do školení a certifikácií pre zamestnancov, aby mali potrebné zručnosti a vedomosti.
	789
	790
	791	Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.
	792
	793
	794	__Na základe vykonanej analýzy rizík ohrozujúcich úspešnú realizáciu projektu možno konštatovať, že menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.__
	795
	796
	797	4. SÚČASNÁ ARCHITEKTÚRA PREVÁDZKOVANÝCH IS
	798
	799
	800	__ÚVZ SR, ako aj jednotlivé RÚVZ spoločne používajú IS ÚVZ.__
	801
	802
	803	[[image:attach:pristup_zamer-o1.png]]
	804
	805	[[image:attach:pristup_zamer-o2.png]]
	806
	807	[[image:attach:pristup_zamer-o3.png]]
	808
	809
	810	[[image:attach:pristup_zamer-o4.png]]
	811
	812
	813	5. ROZPOČET A PRÍNOSY
	814
	815
	816	__Rozpočet projektu je detailne špecifikovaný v časti 11. Rozpočet projektu v rám ci predloženej ŽoNFP.__
	817
	818
	819	6. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA
	820
	821
	822	__Harmonogram projektu je uvedený v časti 9. Harmonogram realizácie aktivít predloženej ŽoNFP.__
	823
	824
	825	Projekt bude realizovaný metódou Waterfall:
	826
	827	Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
	828
	829
	830	//Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu,//
	831
	832
	833	[[image:attach:pristup_zamer-o5.png]]
	834
	835
	836	Dokumenty obsahujúce informácie klasifikované ako chránené a prísne chránené podľa Vyhlášky č.362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení budú v rámci projektu odovzdávané v elektronickej podobe šifrovane pomocou PGP kľúčov, ktoré si žiadateľ a dodávateľ na začiatku projektu vymenia.
	837
	838
	839	Pri akceptácii budú vyhotovované vopred definované akceptačné kritéria a požiadavky z katalógu funkčných a nefunkčných požiadaviek vzťahujúce sa k jednotlivým míľnikom projektu.
	840
	841
	842	Metóda riadenia "Waterfall" (vodopád) je jedným z najtradičnejších prístupov k riadeniu projektov v oblasti IT. Tento model je lineárny a sekvenčný, čo znamená, že každá fáza projektu musí byť dokončená pred začiatkom ďalšej. Tieto fázy sú nasledovné:
	843
	844
	845	1.Požiadavky (Requirements):*
	846
	847	* V tejto počiatočnej fáze sú zhromaždené všetky požiadavky na systém. Ide o veľmi dôležitý krok, pretože chyby v požiadavkách môžu mať vážne následky v neskorších fázach. Dokumentujú sa všetky požiadavky zákazníka, funkčné aj nefunkčné, a výsledkom je detailná špecifikácia požiadaviek.
	848
	849
	850	2. Analýza systému (System Design):
	851
	852	* Po dokončení zhromažďovania požiadaviek sa prejde k analýze systému a návrhu. Táto fáza zahŕňa vytvorenie architektúry systému, technických špecifikácií a návrhu softvéru, ktorý bude schopný splniť všetky definované požiadavky.
	853
	854
	855	3. Implementácia (Implementation):
	856
	857	* Po schválení návrhu systému sa začne s implementáciou, teda s programovaním a kódovaním systému podľa navrhnutých špecifikácií. Výsledkom tejto fázy je hotový softvér.
	858
	859
	860	4. Integrácia a testovanie (Integration and Testing):
	861
	862	* V tejto fáze sa jednotlivé komponenty systému integrujú a testujú sa ako celok, aby sa overilo, či systém funguje podľa očakávaní a splňuje všetky špecifikované požiadavky. Testovanie zahŕňa rôzne typy testov, vrátane funkčných, integračných a systémových testov.
	863
	864
	865	5. Nasadenie (Deployment):
	866
	867	* Po úspešnom testovaní sa systém nasadí do produkčného prostredia. Táto fáza môže zahŕňať aj školenie používateľov a prípravu dokumentácie pre používateľov.
	868
	869
	870	6. Údržba (Maintenance):
	871
	872	* Po nasadení systému začína fáza údržby, ktorá zahŕňa opravy chýb, aktualizácie a vylepšenia systému na základe spätnej väzby od používateľov a meniace sa požiadavky.
	873
	874
	875	Výhody Waterfall modelu:
	876
	877	* Jednoduchosť a jasná štruktúra:*Každá fáza má jasne definovaný začiatok a koniec.
	878	* Dobre zdokumentovaný proces: Všetky požiadavky a kroky sú detailne zdokumentované.
	879	* Jednoduché riadenie:*Jednoduché plánovanie a sledovanie pokroku projektu.
	880
	881
	882	Waterfall model je ideálny pre projekty, kde sú požiadavky jasne definované a stabilné, a kde sa očakáva, že projekt prebehne bez veľkých zmien. V súčasnosti sa však stále častejšie využívajú agilné prístupy, ktoré lepšie vyhovujú dynamickým a meniacim sa požiadavkám projektov.
	883
	884
	885	__Kvantitatívne prínosy projektu:__
	886
	887	* Zníženie nákladov spojených so sanáciou KBU/KBI
	888	* Zníženie nákladov spojených s elimináciou následkov reaktívnych KBI
	889
	890
	891	__Kvalitatívne prínosy projektu:__
	892
	893	* Zníženie rizika KBI,
	894	* Zvýšenie súladu s platnou legislatívou,
	895	* Zvyšovanie úrovne kybernetickej a informačnej bezpečnosti,
	896	* Zvýšenie detekcie KBI,
4.1	897	* Zvýšenie spokojnosti a dôvery používateľov,
2.1	898
	899
	900	__Popis cieľového stavu__
	901
	902
	903	__Základné ciele projektu:__
	904
	905	* Aktualizácia stratégie kybernetickej bezpečnosti,
	906	* Aktualizácie bezpečnostnej politiky KB vrátane implementačnej dokumentácie, v súlade s Príloha – Manažérske Produkty,
	907	* Vykonávanie inventarizácie aktív, klasifikácie informácií a kategorizácie sietí a interných systémov,
	908	* Stabilizácia riadenia rizík – aktualizácia analýzy rizík a analýzy dopadov a nasadenie nástroja Asset Inventory, Threats, Risks and Measures (EAM/),
	909	* Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management)
	910	* Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov.
	911
	912
	913	7. PROJEKTOVÝ TÍM
	914
	915
	916	__Projektový tím je detailne popísaný v predloženej ŽoNFP, časť 7.5 Prevádzková kapacita žiadateľa.__
	917
	918
	919
3.1	920	(% class="wrapped" %)
7.1	921	\|(((
	922
2.1	923	)))\|(((
	924	ID
	925	)))\|(((
7.1	926
2.1	927	)))\|(((
	928	Meno a Priezvisko
	929	)))\|(((
7.1	930
2.1	931	)))\|(((
	932	Pozícia
	933	)))\|(((
7.1	934
2.1	935	)))\|(((
	936	Oddelenie
	937	)))\|(((
7.1	938
2.1	939	)))\|(((
	940	Rola v projekte
	941	)))
7.1	942	\|(((
	943
2.1	944	)))\|(((
7.1	945
2.1	946	)))\|(((
7.1	947
2.1	948	)))\|(((
7.1	949
2.1	950	)))\|(((
7.1	951
2.1	952	)))\|(((
7.1	953
2.1	954	)))\|(((
7.1	955
2.1	956	)))\|(((
7.1	957
2.1	958	)))\|(((
7.1	959
2.1	960	)))\|(((
7.1	961
2.1	962	)))
7.1	963	\|(((
	964
2.1	965	)))\|(% rowspan="2" %)(((
	966	1.
	967	)))\|(((
7.1	968
2.1	969	)))\|(((
	970	Doplniť meno
	971	)))\|(((
7.1	972
2.1	973	)))\|(((
	974	Doplniť pozíciu (pracovné
	975	)))\|(((
7.1	976
2.1	977	)))\|(% rowspan="2" %)(((
	978	Doplniť názov org. útvaru
	979	)))\|(((
7.1	980
2.1	981	)))\|(% rowspan="2" %)(((
	982	Doplniť rolu v projekte
	983	)))
7.1	984	\|(((
	985
2.1	986	)))\|(((
7.1	987
2.1	988	)))\|(% rowspan="2" %)(((
	989	a priezvisko
	990	)))\|(((
7.1	991
2.1	992	)))\|(% rowspan="2" %)(((
	993	zaradenie v línii)
	994	)))\|(((
7.1	995
2.1	996	)))\|(((
7.1	997
2.1	998	)))
7.1	999	\|(((
	1000
2.1	1001	)))\|(((
7.1	1002
2.1	1003	)))\|(((
7.1	1004
2.1	1005	)))\|(((
7.1	1006
2.1	1007	)))\|(((
7.1	1008
2.1	1009	)))\|(((
7.1	1010
2.1	1011	)))\|(((
7.1	1012
2.1	1013	)))\|(((
7.1	1014
2.1	1015	)))
7.1	1016	\|(((
	1017
2.1	1018	)))\|(((
7.1	1019
2.1	1020	)))\|(((
7.1	1021
2.1	1022	)))\|(((
7.1	1023
2.1	1024	)))\|(((
7.1	1025
2.1	1026	)))\|(((
7.1	1027
2.1	1028	)))\|(((
7.1	1029
2.1	1030	)))\|(((
7.1	1031
2.1	1032	)))\|(((
7.1	1033
2.1	1034	)))\|(((
7.1	1035
2.1	1036	)))
7.1	1037	\|(((
	1038
2.1	1039	)))\|(% rowspan="2" %)(((
	1040	2.
	1041	)))\|(((
7.1	1042
2.1	1043	)))\|(((
	1044	Doplniť meno a
	1045	)))\|(((
7.1	1046
2.1	1047	)))\|(((
	1048	Doplniť pozíciu (pracovné
	1049	)))\|(((
7.1	1050
2.1	1051	)))\|(% rowspan="2" %)(((
	1052	Doplniť názov org. útvaru
	1053	)))\|(((
7.1	1054
2.1	1055	)))\|(% rowspan="2" %)(((
	1056	Doplniť rolu v projekte
	1057	)))
7.1	1058	\|(((
	1059
2.1	1060	)))\|(((
7.1	1061
2.1	1062	)))\|(% rowspan="2" %)(((
	1063	priezvisko
	1064	)))\|(((
7.1	1065
2.1	1066	)))\|(% rowspan="2" %)(((
	1067	zaradenie v línii)
	1068	)))\|(((
7.1	1069
2.1	1070	)))\|(((
7.1	1071
2.1	1072	)))
7.1	1073	\|(((
	1074
2.1	1075	)))\|(((
7.1	1076
2.1	1077	)))\|(((
7.1	1078
2.1	1079	)))\|(((
7.1	1080
2.1	1081	)))\|(((
7.1	1082
2.1	1083	)))\|(((
7.1	1084
2.1	1085	)))\|(((
7.1	1086
2.1	1087	)))\|(((
7.1	1088
2.1	1089	)))
7.1	1090	\|(((
	1091
2.1	1092	)))\|(((
7.1	1093
2.1	1094	)))\|(((
7.1	1095
2.1	1096	)))\|(((
7.1	1097
2.1	1098	)))\|(((
7.1	1099
2.1	1100	)))\|(((
7.1	1101
2.1	1102	)))\|(((
7.1	1103
2.1	1104	)))\|(((
7.1	1105
2.1	1106	)))\|(((
7.1	1107
2.1	1108	)))\|(((
7.1	1109
2.1	1110	)))
7.1	1111	\|(((
	1112
2.1	1113	)))\|(% rowspan="2" %)(((
	1114	3.
	1115	)))\|(((
7.1	1116
2.1	1117	)))\|(((
	1118	Doplniť meno a
	1119	)))\|(((
7.1	1120
2.1	1121	)))\|(((
	1122	Doplniť pozíciu (pracovné
	1123	)))\|(((
7.1	1124
2.1	1125	)))\|(% rowspan="2" %)(((
	1126	Doplniť názov org. útvaru
	1127	)))\|(((
7.1	1128
2.1	1129	)))\|(% rowspan="2" %)(((
	1130	Doplniť rolu v projekte
	1131	)))
7.1	1132	\|(((
	1133
2.1	1134	)))\|(((
7.1	1135
2.1	1136	)))\|(% rowspan="2" %)(((
	1137	priezvisko
	1138	)))\|(((
7.1	1139
2.1	1140	)))\|(% rowspan="2" %)(((
	1141	zaradenie v línii)
	1142	)))\|(((
7.1	1143
2.1	1144	)))\|(((
7.1	1145
2.1	1146	)))
7.1	1147	\|(((
	1148
2.1	1149	)))\|(((
7.1	1150
2.1	1151	)))\|(((
7.1	1152
2.1	1153	)))\|(((
7.1	1154
2.1	1155	)))\|(((
7.1	1156
2.1	1157	)))\|(((
7.1	1158
2.1	1159	)))\|(((
7.1	1160
2.1	1161	)))\|(((
7.1	1162
2.1	1163	)))
7.1	1164	\|(((
	1165
2.1	1166	)))\|(((
7.1	1167
2.1	1168	)))\|(((
7.1	1169
2.1	1170	)))\|(((
7.1	1171
2.1	1172	)))\|(((
7.1	1173
2.1	1174	)))\|(((
7.1	1175
2.1	1176	)))\|(((
7.1	1177
2.1	1178	)))\|(((
7.1	1179
2.1	1180	)))\|(((
7.1	1181
2.1	1182	)))\|(((
7.1	1183
2.1	1184	)))
	1185
	1186	//Vzor organizačnej štruktúry//
	1187
	1188
	1189	[[image:attach:zamer-o6.png]]
	1190
	1191
	1192	8. VÝSLEDKY PROJEKTU
	1193
	1194
	1195	VÝSLEDKOM PROJEKTU JE ZABEZPEČENIE SÚLADU SO SMERNICOU NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti)
	1196
	1197
	1198	Realizáciou vyššie uvedenej aktivity, dosiahne žiadateľ súlad so Smernicou NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti). Tieto aktivity pokrývajú širokú škálu oblastí vrátane bezpečnostnej politiky, správy rizík, ochrany proti škodlivému kódu, inventarizácie aktív, bezpečnosti sietí a informačných systémov, kontroly prístupu, riadenia zraniteľností, monitoringu, kontinuity činností a incident managementu.
	1199
	1200
	1201	__Tu je prehľad, ako tieto aktivity pomáhajú dosiahnuť súlad:__
	1202
	1203
	1204	1. __Bezpečnostná politika a stratégia:__ Prehodnotenie a aktualizácia bezpečnostnej politiky a stratégie zabezpečuje, že organizácia má správne nastavený rámec pre kybernetickú bezpečnosť v súlade s legislatívou.
	1205	1. __Smernice a procese:__ Aktualizácia a vytváranie nových smerníc pre rôzne oblasti kybernetickej bezpečnosti zabezpečuje, že všetky činnosti sú vykonávané v súlade s novými požiadavkami Zákona a NIS2.
	1206	1. __Riadenie rizík:__ Nasadenie nástrojov na automatizáciu analýzy rizík a aktualizácia analýzy rizík zabezpečuje, že riziká sú riadne identifikované, hodnotené a riadené.
	1207	1. __Inventarizácia aktív:__ Spracovanie inventarizácie aktív a ich klasifikácia pomáha organizácii identifikovať a spravovať svoje informačné aktíva, čo je kľúčové pre ochranu citlivých informácií.
	1208	1. __Log management:__ Implementácia nástrojov a procesov na detekciu a riadenie kybernetických bezpečnostných incidentov zabezpečuje, že organizácia môže efektívne zvládať incidenty a minimalizovať ich dopad.
	1209
	1210
	1211	Realizácia týchto aktivít predstavuje komplexný prístup k dosiahnutiu súladu s NIS2 a Zákonom o kybernetickej bezpečnosti, čím sa zabezpečuje ochrana kritickej infraštruktúry a citlivých informácií v súlade s aktuálnymi požiadavkami.
	1212
	1213
	1214	9. PRÍLOHY
	1215
	1216
	1217	Príloha : Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html\|\|shape="rect"]][[//qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html\|\|shape="rect"]]

Wiki zdrojový kód pre projekt_2891_Projektovy_zamer_detailny

Aplikácie

Navigácia

Moje posledné úpravy

Need help?