Zmeny dokumentu projekt_2642_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 10:31

From 3.1 to 3.2

Z verzie 3.2

upravil gabriel_rusznyak
-

Zmeniť komentár: Update document after refactoring.

Do verzie 4.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Názov

@@ -1,1 +1,1 @@
--projektovy_zamer
++projekt_2642_Projektovy_zamer_detailny

Autor dokumentu

@@ -1,1 +1,1 @@
--projdoc:XWiki.gabriel_rusznyak
++XWiki.metais@vicepremier\.gov\.sk

Obsah

@@ -4,29 +4,28 @@
  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
--\\
--(% class="" %)|(((
++|(((
  Povinná osoba
  )))|(((
  Prešovská univerzita v Prešove
  )))
--(% class="" %)|(((
++|(((
  Názov projektu
  )))|(((
  Kybernetická bezpečnosť na Prešovskej univerzite
  )))
--(% class="" %)|(((
++|(((
  Zodpovedná osoba za projekt
  )))|(((
  prof. Ing. Peter Adamišin, PhD., Prešovská univerzita v Prešove
  )))
--(% class="" %)|(((
++|(((
  Realizátor projektu
  )))|(((
  Prešovská univerzita v Prešove
  )))
--(% class="" %)|(((
++|(((
  Vlastník projektu
  )))|(((
  Prešovská univerzita v Prešove
@@ -36,7 +36,7 @@
  **Schvaľovanie dokumentu**
--(% class="" %)|(((
++|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -51,7 +51,7 @@
  (alebo elektronický súhlas)
  )))
--(% class="" %)|(((
++|(((
  Vypracoval
  )))|(((
  Gabriel Rusznyák
@@ -62,9 +62,9 @@
  )))|(((
 .05.2024
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Schválil
  )))|(((
  Peter Adamišin
@@ -75,7 +75,7 @@
  )))|(((
 .05.2024
  )))|(((
--\\
++
  )))
  **~ **
@@ -82,7 +82,7 @@
  = {{id name="projekt_2642_Projektovy_zamer_detailny-1.HISTÓRIADOKUMENTU"/}}1.    HISTÓRIA DOKUMENTU =
--(% class="" %)|(((
++|(((
  Verzia
  )))|(((
  Dátum
@@ -91,7 +91,7 @@
  )))|(((
  Meno
  )))
--(% class="" %)|(((
++|(((
 .0
  )))|(((
 .05.2024
@@ -100,7 +100,7 @@
  )))|(((
  Gabriel Rusznyák
  )))
--(% class="" %)|(((
++|(((
 .0
  )))|(((
 .05.2024
@@ -116,7 +116,6 @@
  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
--\\
  Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky obsahuje manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
@@ -124,22 +124,22 @@
  == {{id name="projekt_2642_Projektovy_zamer_detailny-Použitéskratkyapojmy"/}}Použité skratky a pojmy ==
--(% class="" %)|(((
++|(((
  SKRATKA/POJEM
  )))|(((
  POPIS
  )))
--(% class="" %)|(((
++|(((
  Active Directory
  )))|(((
  Active Directory je implementácia adresárových služieb [[LDAP>>url:https://sk.wikipedia.org/wiki/LDAP||shape="rect"]] firmou [[Microsoft>>url:https://sk.wikipedia.org/wiki/Microsoft||shape="rect"]] na použitie v systéme [[Microsoft Windows>>url:https://sk.wikipedia.org/wiki/Microsoft_Windows||shape="rect"]]. Umožňuje administrátorom nastavovať politiku, inštalovať programy na mnoho počítačov alebo aplikovať kritické aktualizácie v celej organizačnej štruktúre. Active Directory svoje informácie a nastavenia ukladá v centrálnej organizovanej databáze.
  )))
--(% class="" %)|(((
++|(((
  BIA
  )))|(((
  Business Impact Analysis - Analýza vplyvu (BIA) je základom celého procesu riadenia kontinuity podnikania (BCM). Pozostáva z techník a metód na posúdenie vplyvu narušenia dodávok kľúčových produktov alebo služieb organizácie a iných zainteresovaných strán na organizáciu a ich podporných kritických činností
  )))
--(% class="" %)|(((
++|(((
  BCM
  )))|(((
  Business Continuity Management - Riadenie kontinuity podnikania je kompletný súbor procesov,
@@ -146,127 +146,118 @@
  ktorý identifikuje potenciálne vplyvy , ktoré ohrozujú organizáciu z pohľadu kybernetickej bezpečnosti. Poskytuje schopnosť účinnej reakcie na vzniknutý kybernetický bezpečnostný incident
  )))
--(% class="" %)|(((
++|(((
  Core
  )))|(((
  Next Generation Firewall
  )))
--(% class="" %)|(((
++|(((
  DAC kábel
  )))|(((
  Direct attach copper kábel, slúži k pripojeniu aktívnych prvkov.
  )))
--(% class="" %)|(((
++|(((
  EDR riešenie
  )))|(((
  EDR (Endpoint Detection and Response) zlepšuje schopnosť identifikovať, monitorovať a reagovať na podozrivé aktivity na koncových zariadeniach, ako sú pracovné stanice, servery a mobilné zariadenia
  )))
--(% class="" %)|(((
++|(((
  EPS
  )))|(((
  EPS (skratka pre Encapsulated PostScript) je univerzálny [[typ súboru>>url:https://sk.wikipedia.org/wiki/Typ_s%C3%BAboru||shape="rect"]], ktorý sa využíva pri posielaní dokumentov do tlačiarne
  )))
--(% class="" %)|(((
++|(((
  Firewall
  )))|(((
  Sieťové zariadenie alebo softvér, ktorého úlohou je oddeliť siete s rôznymi prístupovými právami (typicky napr. Extranet a Intranet) a kontrolovať tok dát medzi týmito sieťami
  )))
--(% class="" %)|(((
++|(((
  GDPR
  )))|(((
  Nariadenie EU 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
  Hardvér
  )))
--(% class="" %)|(((
++|(((
  LAN
  )))|(((
  Lokálna (vnútorná) počítačová sieť (Local Area Network)
  )))
--(% class="" %)|(((
++|(((
  Log
  )))|(((
  Záznam činnosti
  )))
--(% class="" %)|(((
++|(((
  MKB
  )))|(((
  Manažér kybernetickej bezpečnosti
  )))
--(% class="" %)|(((
++|(((
  SIEM
  )))|(((
  Systém pre zber a analýzu bezpečnostných udalostí vytváraných IT prostriedkami v reálnom čase (Security Information and Event Management)
  )))
--(% class="" %)|(((
++|(((
  Spam
  )))|(((
  Spam je nevyžiadaná a hromadne rozosielaná správa
  )))
--(% class="" %)|(((
++|(((
  sw
  )))|(((
  Softvér
  )))
--(% class="" %)|(((
++|(((
  Switch
  )))|(((
  Prepínač ([[angl.>>url:https://sk.wikipedia.org/wiki/Angli%C4%8Dtina||shape="rect"]] switch) alebo sieťový prepínač (angl. network switch) je aktívny prvok [[počítačovej siete>>url:https://sk.wikipedia.org/wiki/Po%C4%8D%C3%ADta%C4%8Dov%C3%A1_sie%C5%A5||shape="rect"]], ktorý spája jej jednotlivé časti. Prepínač slúži ako centrálny prvok v sieťach [[hviezdicovej topológie>>url:https://sk.wikipedia.org/wiki/Hviezdicov%C3%A1_sie%C5%A5||shape="rect"]]. V minulosti sa ako centrálny prvok v týchto sieťach používal [[rozbočovač>>url:https://sk.wikipedia.org/wiki/Rozbo%C4%8Dova%C4%8D_(ethernet)||shape="rect"]] ([[angl.>>url:https://sk.wikipedia.org/wiki/Angli%C4%8Dtina||shape="rect"]] hub).
  )))
--(% class="" %)|(((
++|(((
  TCP
  )))|(((
  Protokol riadenia prenosu (angl. Transmission Control Protocol)
  )))
--(% class="" %)|(((
++|(((
  UNIPO
  )))|(((
  Prešovská univerzita v Prešove
  )))
--(% class="" %)|(((
++|(((
  UPS
  )))|(((
  Zariadenie alebo systém, ktorý zabezpečuje plynulú dodávku elektriny pre zariadenia, ktoré nesmú byť neočakávane vypnuté.
  )))
--(% class="" %)|(((
++|(((
  VPN
  )))|(((
  VPN je počítačová sieť na prepojenie počítačov na rôznych miestach internetu do jednej virtuálnej počítačovej siete.
  )))
--\\
--\\
  == {{id name="projekt_2642_Projektovy_zamer_detailny-Konvenciepretypypožiadaviek"/}}Konvencie pre typy požiadaviek ==
--\\
  N/A
--**
--**
  = {{id name="projekt_2642_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
--
  == {{id name="projekt_2642_Projektovy_zamer_detailny-Manažérskezhrnutie"/}}Manažérske zhrnutie ==
--
  Projekt „Podpora v oblasti kybernetickej a informačnej bezpečnosti v rámci Prešovskej univerzity v Prešovej“ (ďalej len „projekt“) bol vypracovaný s cieľom rozšíriť spôsobilosti v oblasti informačnej a kybernetickej bezpečnosti v Prešovskej univerzite a zabezpečiť súlad so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len „zákon o KB“).
--
  Hlavným cieľom projektu je zvýšenie miery ochrany informačných systémov univerzity voči potenciálnym kybernetickým incidentom.
  Tento cieľ bude naplnený realizáciu činností v oblasti informačnej a kybernetickej bezpečnosti, ktoré vychádzajú z Analýzy úrovne informačnej a kybernetickej bezpečnosti Prešovskej univerzity v Prešove (ďalej aj „UNIPO“) ukončenej v priebehu mesiaca apríl 2024 (ďalej aj „analýza“).
--
  Predmetom projektu je:
@@ -275,7 +275,6 @@
  * Financovanie mzdových výdavkov Manažéra kybernetickej bezpečnosti,
  * Realizácia pravidelného auditu kybernetickej bezpečnosti v zmysle zákona o KB.
--
  Po implementácii projektu bude UNIPO pripravená efektívnejšie riadiť informačnú a kybernetickú bezpečnosť (ďalej iba „IB“ a „KB“) a čeliť interným a externým hrozbám v oblasti IB a KB.
@@ -283,11 +283,9 @@
  Hlavnými beneficientom projektu je UNIPO a jej jednotliví zamestnanci, resp. užívatelia informačných systémov. Nepriamym beneficientom sú študenti a osoby, resp. subjekty komunikujúce s UNIPO. V dôsledku zavedených opatrení, ktoré zvýšia mieru ochrany informačných systémov bude minimalizovaný výpadok, resp. negatívny dopad bezpečnostných incidentov na riadnych chod univerzity.
--
  Predpokladaný rozpočet projektu: **484 771,20 €**
--\\
  **~ **
@@ -295,31 +295,26 @@
  UNIPO v apríli 2023 zrealizovala „Analýzu úrovne informačnej a kybernetickej bezpečnosti Prešovskej univerzity v Prešove (ďalej aj „analýza bezpečnosti“)“. V rámci analýzy bolo zrealizované nezávislé externé hodnotenie kybernetickej bezpečnosti, ktoré sa zakladá na dlhoročných skúsenostiach a na základe „best practise“. Aktuálny stav dokumentácie, systémov a nastavení bol zisťovaný pomocou rozhovorov so zamestnancami univerzity. Ako šablóna pre analýzu sa zvolilo znenie Zákona o kybernetickej bezpečnosti 69/2018 Z.z. a znenie vykonávacej vyhlášky 362/2018 Z.z. V analýze sú uvedené jednotlivé oblasti problematiky kybernetickej bezpečnosti, je uvedený zistený súčasný stav a sú navrhnuté odporúčania.
--\\
  Cieľom analýzy bolo preveriť zhodu prijatých bezpečnostných opatrení s požiadavkami podľa zákona a súvisiacich osobitných predpisov vzťahujúcich sa na bezpečnosť sietí a informačných systémov.
--\\
  Analýzou sa identifikovali nedostatky pri zabezpečovaní kybernetickej bezpečnosti s cieľom prijať opatrenia na ich odstránenie a nápravu, a na predchádzanie kybernetických bezpečnostných incidentov.
--\\
  Účelom predkladaného projektu nie je len splnenie zákonných povinností, ale univerzita si uvedomuje dôležitosť problematiky kybernetickej a informačnej bezpečnosti a aj z tohto dôvodu sa uchádza o NFP na realizáciu opravných a chýbajúcich opatrení, ktoré vyplynuli z vykonanej analýzy.
--\\
  **Hlavné identifikované riziká, resp. nedostatky**
  **~ **
--* (% style="" %)**Firewall**
++* **Firewall**
  Aj keď sa v poslednej dobe stráca presná hranica medzi vonkajšou (nechránenou) a vnútornou (chránenou) sieťou z dôvodu stále častejšieho využívania cloudových služieb, perimetrová ochrana stále zostáva základnou ochranou vnútornej siete a systémov.
  V súčasnosti sa využívajú na univerzite primárne firewally, ktoré filtrujú prenášané dáta len na úrovni IP adries a protokolových čísiel. V rámci univerzity sa nevyužívajú tzv. next-gen firewally, ktoré by zabezpečovali sofistikovanejšiu ochranu a prípadné blokovanie nežiadúcich dátových prenosov. Tieto firewally by boli schopné odhaliť nežiadúce komunikácie buď na nelegálne alebo škodlivé stránky.
--\\
  * **Centrálne zálohovanie**
@@ -331,7 +331,6 @@
  Z uvedeného dôvodu je okrem aktualizácie dokumentácie v danej oblasti na základe výsledkov analýzy bezpečnosti odporúčané vybudovanie centrálneho úložiska pre zálohy, ktoré by bolo využívané všetkými pracoviskami univerzity, ku ktorému by mali prístup a vyhradené svoje miesto pre zálohovanie všetky pracoviská univerzity.
--\\
  * **Centrálny monitoring a centrálne logovanie**
@@ -339,7 +339,6 @@
  Podobný postup je možné zvoliť aj pre vybodovanie centrálneho logovania, nakoľko v súčasnosti nie je skoro na žiadnom pracovisku univerzity vybudovaný a zavedený vhodný postup na zbieranie a ukladanie logov zo sieťových prvkov a zo systémov.
--\\
  * **Centrálny manažment ochrany koncových bodov pred škodlivým kódom**
@@ -349,7 +349,6 @@
  Rovnako je potrebné zaviesť pravidelnú kontrolu dostupných aktualizácií na dôležitých systémoch a serveroch.
--\\
  * **Personálne obsadenie**
@@ -389,7 +389,6 @@
  * zavedenie monitoringu prevádzkových parametrov (výpadky zariadení, vyťaženosť zariadení),
  * zavedenie centrálnej správy pre ochranu pred škodlivým kódom.
--\\
  Po odstránení zistení a implementácii odporúčaní vyplývajúcich z analýzy bezpečnosti má univerzita vysoký potenciál dosiahnuť primeranú úroveň kybernetickej bezpečnosti na dosiahnutie bezpečnej a spoľahlivej prevádzky informačných systémov.
@@ -455,17 +455,14 @@
  * implementácia systému zálohovania.
  * obstaranie prvého alebo opakovaného auditu kybernetickej bezpečnosti v súlade so zákonom o KB.
--\\
  [[image:attach:image-2024-5-30_20-38-42.png||width="675"]]
  Obrázok 1 Biznis funkcie / podaktivity projektu
--\\
  Tieto činnosti budú naplnené podaktivitami (1), (2) a (3):
--\\
  **Tvorba bezpečnostnej dokumentácie a metodiky (1)**
@@ -484,13 +484,11 @@
  * vypracovanie zálohovacieho plánu a testovacích scenárov obnovy,
  * vykonanie analýzy aktív a spracovanie katalógu aktív.
--\\
  Rovnako je potrebné vykonať analýzu dopadov na organizáciu pri prípadných incidentoch a na základe toho určiť spôsoby eliminácie dopadov. Pri vypracovaní celkovej dokumentácie je možné vychádzať aj z aktuálneho stavu dokumentácie, v rámci ktorej je potrebné dopracovať chýbajúce časti (analýza aktív a dekompozícia jednotlivých poskytovaných služieb), resp. podrobnejšie rozpracovať niektoré časti (primárne plány kontinuity a obnovy pre IS, ktoré sú v súčasnosti vypracované dosť všeobecne). Pri vypracovávaní dokumentácie je možné vychádzať z Prílohy č. 1 k vyhláške č. 362/2018 Z. z., kde je v časti A uvedená „Štruktúra stratégie kybernetickej bezpečnosti“ a v časti B je uvedená „Štruktúra bezpečnostnej politiky kybernetickej bezpečnosti“.
  **Implementácia softvérových a hardvérových nástrojov (2) **(podrobný popis je uvedený v dokumente Prístup k projektu, kap. 4.2 Aplikačná vrstva a kap. 4.4 Technologická vrstva) bude pozostávať z nasledovných komponentov:
--\\
  * **Technický prostriedok zabezpečujúci funkcionalitu next generation firewall-u (ďalej iba NGFW)**
@@ -504,7 +504,6 @@
  Z uvedeného dôvodu je v rámci projektu navrhnutá implementácia next generation firewall-u.
--\\
  * **Zálohovanie**
@@ -518,7 +518,6 @@
  * Dátové úložisko - Pásková knižnica,
  * Zálohovací softvér.
--\\
  * **Manažment logov**
@@ -532,7 +532,6 @@
  Vzhľadom na uvedené skutočnosti je navrhnuté implementovať centrálny manažment logov, tak aby spĺňal legislatívne požiadavky, požiadavky na dostupnosť, výkonnosť a aby poskytoval dostatočnú úložnú kapacitu pre zbierané logy.
--\\
  * **Nástroj na centrálny manažment siete**
@@ -540,7 +540,6 @@
  Z uvedeného dôvodu je v rámci projektu navrhnuté nasadenie nastroja na centrálny manažment siete, ktorý by poskytol centralizovaný pohľad na celú sieť s viditeľnosťou všetkých sieťových zariadení bez nutnosti integrácie viacerých aplikácií.
--\\
  * **Nástroj pre centrálnu správu zariadení a antivírového prostredia**
@@ -554,7 +554,6 @@
  Cieľový stav s nasadeným nástrojom pre centrálnu správu by mal priniesť výrazné zlepšenie v efektivite správy IT, zníženie nákladov a zlepšenie bezpečnosti. S centralizovanou správou je možné lepšie monitorovať a reagovať na bezpečnostné hrozby v reálnom čase, čo znižuje potenciálne riziká pre organizáciu.
--\\
  * **Nástroj pre testovanie bezpečnosti**
@@ -568,7 +568,6 @@
  * Reaktívny prístup k bezpečnosti: Organizácia často reaguje na bezpečnostné incidenty až po ich vzniku, čo môže viesť k významným finančným a reputačným stratám.
  * Nedostatočné pokrytie: Tradičné testovanie často nezahŕňa všetky aspekty IT infraštruktúry, vrátane sieťových zariadení, aplikácií a ľudských faktorov.
--\\
  * **Prevádzkový monitoring**
@@ -580,7 +580,6 @@
  Navrhované riešenie umožní monitorovanie dostupných technologických kapacít dôležitých sieťových zariadení a služieb podľa nakonfigurovaných pravidiel. Monitorovací nástroj bude informovať o vzniknutých technických problémoch a nedostatku kapacít správcu príslušnej služby alebo servera. Bude schopný monitorovať rôzne druhy zariadení ako sú fyzické a virtuálne servery, sieťové prvky, dátové úložiská a iné zariadenia, ktoré dokážu poskytnúť údaje o svojej prevádzke. Monitoring bude v reálnom čase s možnosťou údaje okamžite vizualizovať prostredníctvom grafov, máp a rôznych náhľadov. Bude schopný porovnávať dáta v rôznych časových obdobiach, analyzovať históriu.
--\\
  * **Interný Helpdesk**
@@ -590,19 +590,16 @@
  Podrobný popis všetkých komponentov, vrátane špecifikácie, je uvedený v dokumente Prístup k projektu, kap. 4.2 Aplikačná vrstva a kap. 4.4 Technologická vrstva.
--
  **Činnosti manažéra pre informačnú a kybernetickú bezpečnosť (3) **– manažér bude zodpovedný za implementáciu dokumentácie, metodík a činností uvedených v bodoch (1) a (2).
--\\
  Hlavným výsledkom realizácie projektu je zvýšenie kybernetickej bezpečnosti technickými a procesnými opatreniami a taktiež spĺňanie legislatívnych požiadaviek a tým zabezpečenie úspešného absolvovania opakovaného auditu kybernetickej bezpečnosti realizovaného v budúcnosti.
--\\
  == {{id name="projekt_2642_Projektovy_zamer_detailny-Zainteresovanéstrany/Stakeholderi"/}}Zainteresované strany/Stakeholderi ==
--(% class="" %)|(((
++|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -615,7 +615,7 @@
  (MetaIS kód a názov ISVS)
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Prešovská univerzita v Prešove
@@ -654,7 +654,7 @@
  isvs_11279 Informačný systém IDM midPoint UNIPO
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
@@ -666,13 +666,11 @@
  -
  )))
--\\
--\\
  == {{id name="projekt_2642_Projektovy_zamer_detailny-Cieleprojektu"/}}Ciele projektu ==
--(% class="" %)|(((
++|(((
  ID
  )))|(((
  Názov cieľa
@@ -681,7 +681,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--(% class="" %)|(((
++|(((
  C_01
  )))|(((
  Zvýšenie miery ochrany informačných systémov univerzity voči potenciálnym kybernetickým incidentom
@@ -692,12 +692,12 @@
  Konkrétne, vypracovaním a aktualizáciou dokumentácie a metodík kybernetickej bezpečnosti a nasadením SW a HW riešení uvádzaných v projekte
  )))
--(% class="" %)|(((
++|(((
  C_01
  )))|(((
  Zvýšenie miery ochrany informačných systémov univerzity voči potenciálnym kybernetickým incidentom
--\\
++
  )))|(((
  RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy (Cieľ Programu Slovensko a príslušnej výzvy)
  )))|(((
@@ -708,15 +708,13 @@
  **~ **
--\\
  **~ **
  == {{id name="projekt_2642_Projektovy_zamer_detailny-Merateľnéukazovatele(KPI)"/}}Merateľné ukazovatele (KPI) ==
--\\
--(% class="" %)|(((
++|(((
  ID
  )))|(((
  ID/Názov cieľa
@@ -728,13 +728,13 @@
  ukazovateľa
  )))|(((
  Merná jednotka
--\\
++
  )))|(((
  AS IS
  merateľné hodnoty
  (aktuálne)
  )))|(((
--TO BE
++TO BE
  Merateľné hodnoty
  (cieľové hodnoty)
  )))|(((
@@ -742,7 +742,7 @@
  )))|(((
  Pozn.
  )))
--(% class="" %)|(((
++|(((
  MU_01
  )))|(((
  C_01
@@ -763,7 +763,7 @@
  )))|(((
  Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov: UNIPO
  )))
--(% class="" %)|(((
++|(((
  MU_02
  )))|(((
  C_01
@@ -782,7 +782,6 @@
  )))|(((
  **9 075**
--\\
 zamestnancov + 8 303 študentov
  )))|(((
@@ -791,9 +791,7 @@
  Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov: zamestnanci a študenti UNIPO
  )))
--\\
--\\
  == {{id name="projekt_2642_Projektovy_zamer_detailny-Špecifikáciapotriebkoncovéhopoužívateľa"/}}Špecifikácia potrieb koncového používateľa ==
@@ -826,9 +826,7 @@
  Uvedené potreby sú riešené predkladaným projektom, resp. činnosťami, ktoré sú podrobne uvedené v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu.
--\\
--\\
  **~ **
@@ -836,15 +836,12 @@
  Zoznam a popis rizík spojených s projektom je uvedený v prílohe ZOZNAM RIZÍK a ZÁVISLOSTI
--\\
  == {{id name="projekt_2642_Projektovy_zamer_detailny-Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}Stanovenie alternatív v biznisovej vrstve architektúry ==
--\\
  Z pohľadu biznisovej vrstvy prichádzajú do úvahy nasledovné alternatívy:
--\\
 . **Ponechanie súčasného stavu**
@@ -858,13 +858,11 @@
  Alternatíva predstavuje komplexné riešenie informačnej a kybernetickej bezpečnosti, to zn. zosúladenie so zákonom o KB, realizáciu administratívnych a technologických odporúčaní, realizáciu automatizovaných riešení a nasadenie SW a HW riešení v zmysle výsledkov analýzy bezpečnosti. Táto alternatíva je želanou alternatívou a predstavuje realizáciu projektu v predkladanom znení.
--\\
--\\
  == {{id name="projekt_2642_Projektovy_zamer_detailny-Multikriteriálnaanalýza"/}}Multikriteriálna analýza ==
--(% class="" %)|(((
++|(((
  **// //**
  )))|(((
  KRITÉRIUM
@@ -875,7 +875,7 @@
  )))|(((
  MIRRI SR
  )))
--(% class="" %)|(% rowspan="3" %)(((
++|(% rowspan="3" %)(((
  BIZNIS VRSTVA
  // //
@@ -890,7 +890,7 @@
  )))|(((
  X
  )))
--(% class="" %)|(((
++|(((
  Kritérium B
  Realizácia administratívnych a technologických odporúčaní v zmysle záverov Analýzy bezpečnosti (KO)
@@ -901,7 +901,7 @@
  )))|(((
  X
  )))
--(% class="" %)|(((
++|(((
  Kritérium C
  Nasadenie automatizovaných riešení pre oblasť kybernetickej bezpečnosti
@@ -910,19 +910,16 @@
  )))|(((
  X
  )))|(((
--\\
++
  )))
--\\
--**
--**
  **~ **
  **Vyhodnotenie MCA**
--(% class="" %)|(((
++|(((
  Zoznam kritérií
  )))|(((
  Alt. 1
@@ -943,7 +943,7 @@
  dosiahnutia
  )))
--(% class="" %)|(((
++|(((
  Kritérium A
  Zosúladenie aktuálneho stavu so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti (KO)
@@ -960,7 +960,7 @@
  )))|(((
  Plnohodnotná realizácia opatrení v oblasti KB predstavuje naplnenie požiadaviek vyplývajúcich zo zákona o KB.
  )))
--(% class="" %)|(((
++|(((
  Kritérium B
  Realizácia administratívnych a technologických odporúčaní v zmysle záverov Analýzy bezpečnosti (KO)
@@ -977,7 +977,7 @@
  )))|(((
  Plnohodnotná realizácia opatrení v oblasti KB predstavuje naplnenie požiadaviek vyplývajúcich z analýzy bezpečnosti.
  )))
--(% class="" %)|(((
++|(((
  Kritérium C
  Nasadenie automatizovaných riešení pre oblasť kybernetickej bezpečnosti
@@ -995,7 +995,6 @@
  Plnohodnotná realizácia opatrení v oblasti KB predstavuje okrem iného aj nasadenie automatizovaných riešenie pre oblasť kybernetickej bezpečnosti.
  )))
--\\
  // //
@@ -1003,21 +1003,17 @@
  HW a SW komponenty, tiež služby a podpora, ktoré sú s nimi spojené, musia zodpovedať požiadavkám definovaným v projekte koncovými používateľmi, ktoré vychádzajú z zistení a následných odporúčaní analýzy bezpečnosti a z požiadaviek zákona o KIB, zákona o ISVS a ďalších predpisov. Realizácia všetkých opatrení v rámci univerzity bude na úrovni kombinácie In-House riešenia a Outsourcingu
--
  == {{id name="projekt_2642_Projektovy_zamer_detailny-Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}Stanovenie alternatív v technologickej vrstve architektúry ==
  Technologická alternatíva nie je definovaná, nakoľko projekt umožňuje realizovať ľubovoľnú SW a HW technológiu. Konkrétnu technológiu navrhne úspešných uchádzač v rámci procesu verejného obstarávania.
--\\
--\\
  **~ **
  = {{id name="projekt_2642_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.    POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
--\\
  Výstupom projektu budú:
@@ -1025,23 +1025,19 @@
  * vytvorená, resp. aktualizovaná dokumentácia kybernetickej bezpečnosti (podrobný zoznam je uvedený v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu: Tvorba bezpečnostnej dokumentácie a metodiky (1)),
  * nasadené softvérové a hardvérové nástroje pre oblasť kybernetickej bezpečnosti (podrobný zoznam je uvedený v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu: Implementácia softvérových a hardvérových nástrojov (2))
--\\
  Výstupy projektu akceptuje riadiaci výbor projektu a vlastník procesu (viď. časť 9 – Projektový tím).
--\\
  = {{id name="projekt_2642_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.    NÁHĽAD ARCHITEKTÚRY =
  Podrobný popis architektúry je uvedený v dokumente Prístup k projektu. V tejto kapitole uvádzame len sumárny nákres architektúry.
--\\
  [[image:attach:image-2024-5-30_20-41-4.png||width="659"]]
  Obrázok 2 Náhľad architektúry (oranžovou farbou vyznačené nové komponenty/nástroje)
--\\
  // //
@@ -1051,43 +1051,36 @@
  Projekt nebuduje koncové služby.
--\\
  === {{id name="projekt_2642_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2     Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
  Projekt nebuduje/nerozvíja ISVS
--\\
  === {{id name="projekt_2642_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3     Prehľad budovaných aplikačných služieb – budúci stav: ===
  Projekt nebuduje aplikačné služby.
--\\
  === {{id name="projekt_2642_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4     Prehľad integrácii ISVS na spoločné ISVS{{id name="_ftnref1"/}}^^**[1]**^^ a ISVS iných OVM alebo IS tretích strán ===
  V rámci projektu nebude realizovaná integrácia.
--\\
  === {{id name="projekt_2642_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5     Aplikačné služby na integráciu ===
  Projekt nebuduje aplikačné služby.
--\\
  === {{id name="projekt_2642_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6     Poskytovanie údajov z ISVS do IS CSRÚ ===
  Projekt nebude poskytovať údaje do IS CSRÚ.
--\\
  === {{id name="projekt_2642_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7     Konzumovanie údajov z IS CSRÚ ===
  Projekt nebude konzumovať údaje z IS CSRÚ.
--\\
  === {{id name="projekt_2642_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8     Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
@@ -1101,96 +1101,94 @@
  == {{id name="projekt_2642_Projektovy_zamer_detailny-Sumarizácianákladovaprínosov"/}}Sumarizácia nákladov a prínosov ==
--(% class="" %)|(((
++|(((
  Náklady
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Dokumentačná časť
  )))|(((
  240,00
  )))
--(% class="" %)|(((
++|(((
  Audit kybernetickej bezpečnosti
  )))|(((
  240,00
  )))
--(% class="" %)|(((
++|(((
  **IT - CAPEX**
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Práce/služby
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Aplikácie
  )))|(((
  // //
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(((
 834,40 €
  )))
--(% class="" %)|(((
++|(((
  SW – súvisiace práce
  )))|(((
 960,00 €
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
 388,80 €
  )))
--(% class="" %)|(((
++|(((
  HW – súvisiace práce
  )))|(((
 504,00 €
  )))
--(% class="" %)|(((
++|(((
  Mzdové výdavky
  )))|(((
  890,00 €
  )))
--(% class="" %)|(((
++|(((
  Paušálna sadzba – nepriame výdavky
  )))|(((
 714,00 €
  )))
--(% class="" %)|(((
++|(((
  **IT - OPEX- prevádzka**
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Aplikácie
  )))|(((
  // //
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
--\\
++
  )))
--\\
--\\
  **~ **
  = {{id name="projekt_2642_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUAMETÓDAJEHORIADENIA"/}}8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA =
--(% class="" %)|(((
++|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -1205,7 +1205,7 @@
  )))|(((
  POZNÁMKA
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1216,7 +1216,7 @@
  )))|(((
  vrátane prípravy a realizácie verejného obstarávania
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Realizačná fáza
@@ -1225,9 +1225,9 @@
  )))|(((
 /2027
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 a
  )))|(((
  Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
@@ -1236,9 +1236,9 @@
  )))|(((
 /2027
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1247,9 +1247,9 @@
  )))|(((
 /2027
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -1258,16 +1258,14 @@
  )))|(((
 /2032
  )))|(((
--\\
++
  )))
--\\
  **Projekt bude realizovaný metódou Waterfall**
  Waterfall- vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
--\\
  Objednávateľ projektu vypracuje **funkčnú špecifikáciu - detailnú** a **technickú špecifikáciu - rámcovú**.
@@ -1277,13 +1277,10 @@
  // //
--\\
--\\
  = {{id name="projekt_2642_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
--\\
  V rámci projektu je zostavený **Riadiaci výbor (RV),** v minimálnom zložení:
@@ -1301,9 +1301,8 @@
  * biznis vlastník,
  * manažér kybernetickej a informačnej bezpečnosti,
--\\
--(% class="" %)|(((
++|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -1314,10 +1314,10 @@
  )))|(((
  Rola v projekte
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
--\\
++
  )))|(((
  Prorektor
  )))|(((
@@ -1325,10 +1325,10 @@
  )))|(((
  Predseda RV
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
--\\
++
  )))|(((
  Riaditeľ centra výpočtovej techniky / vlastník procesov
  )))|(((
@@ -1336,10 +1336,10 @@
  )))|(((
  Člen RV
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
--\\
++
  )))|(((
  Manažér kybernetickej bezpečnosti
  )))|(((
@@ -1347,10 +1347,10 @@
  )))|(((
  Člen RV
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
--\\
++
  )))|(((
  Zástupca dodávateľa
  )))|(((
@@ -1359,15 +1359,12 @@
  Člen RV bez hlasovacieho práva
  )))
--\\
--\\
  == {{id name="projekt_2642_Projektovy_zamer_detailny-PRACOVNÉNÁPLNE"/}} PRACOVNÉ NÁPLNE ==
--\\
--(% class="" %)|(((
++|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -1374,22 +1374,20 @@
  **PROJEKTOVÝ MANAŽÉR**
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Stručný popis:**
  )))|(((
  ·       zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
--\\
  ·       zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
--\\
  ·       zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
  )))
--(% class="" %)|(((
++|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -1442,9 +1442,9 @@
  ·       Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Odporúčané kvalifikačné predpoklady**
  )))|(((
  ·       Certifikácia - Prince 2
@@ -1456,9 +1456,8 @@
  ·       Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
  )))
--\\
--(% class="" %)|(((
++|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -1465,25 +1465,23 @@
  **KĽUČOVÝ POUŽIVATEĽ **(end user)
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Stručný popis:**
  )))|(((
  ·       zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
--\\
  ·       zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
--\\
  ·       Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
  )))
--(% class="" %)|(((
++|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
--\\
++
  Zodpovedný za:
@@ -1515,12 +1515,11 @@
  ·       Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--\\
++
  )))
--\\
--(% class="" %)|(((
++|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -1527,9 +1527,9 @@
  **IT ARCHITEKT**
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Stručný popis:**
  )))|(((
  ·     zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
@@ -1538,10 +1538,10 @@
  ·     zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.
  )))
--(% class="" %)|(((
++|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
--\\
++
  Zodpovedný za:
@@ -1599,12 +1599,12 @@
  ·       Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Odporúčané kvalifikačné predpoklady**
  )))|(((
--\\
++
  ·       Certifikácia - Togaf
@@ -1612,12 +1612,11 @@
  ·       Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
--\\
++
  )))
--\\
--(% class="" %)|(((
++|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -1624,9 +1624,9 @@
  **IT ANALYTIK**
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Stručný popis:**
  )))|(((
  ·       zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.
@@ -1639,10 +1639,10 @@
  ·       Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).
  )))
--(% class="" %)|(((
++|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
--\\
++
  Zodpovedný za:
@@ -1682,30 +1682,29 @@
  ·       Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Odporúčané kvalifikačné predpoklady**
  )))|(((
--\\
++
  ·       Certifikácia - OMG-Certified UML (Unified Modeling Language) alebo ekvivalent
  ·       Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Poznámka**
  )))|(((
--\\
++
--\\
++
  )))
--\\
--(% class="" %)|(((
++|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -1712,18 +1712,17 @@
  **VLASTNÍK PROCESOV **(biznis vlastník)
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Stručný popis:**
  )))|(((
  ·       zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
--\\
  ·       zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
  )))
--(% class="" %)|(((
++|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -1774,12 +1774,11 @@
  ·       plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--\\
++
  )))
--\\
--(% class="" %)|(((
++|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -1788,7 +1788,7 @@
  **~ **
  )))
--(% class="" %)|(((
++|(((
  **Stručný popis:**
  )))|(((
  ·       zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
@@ -1795,7 +1795,6 @@
  ·       koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
--\\
  **PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:**
@@ -1807,7 +1807,7 @@
  b)     ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
  )))
--(% class="" %)|(((
++|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -1881,9 +1881,7 @@
  ·     plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
  )))
--\\
--\\
  = {{id name="projekt_2642_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
@@ -1891,12 +1891,9 @@
  = {{id name="projekt_2642_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
--\\
  **Príloha : **Zoznam rizík a závislostí (.xls)
--\\
--\\
  {{id name="_ftn1"/}}[1] Spoločné moduly podľa zákona č. 305/2013  e-Governmente

Zmeny dokumentu projekt_2642_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?