Zmeny dokumentu projekt_2642_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 10:31

From 2.1 to 1.1

Z verzie 4.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 2.1

upravil gabriel_rusznyak
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_2642.WebHome

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.metais@vicepremier\.gov\.sk
++projdoc:XWiki.gabriel_rusznyak

Obsah

@@ -4,28 +4,29 @@
  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
++\\
--|(((
++(% class="" %)|(((
  Povinná osoba
  )))|(((
  Prešovská univerzita v Prešove
  )))
--|(((
++(% class="" %)|(((
  Názov projektu
  )))|(((
  Kybernetická bezpečnosť na Prešovskej univerzite
  )))
--|(((
++(% class="" %)|(((
  Zodpovedná osoba za projekt
  )))|(((
  prof. Ing. Peter Adamišin, PhD., Prešovská univerzita v Prešove
  )))
--|(((
++(% class="" %)|(((
  Realizátor projektu
  )))|(((
  Prešovská univerzita v Prešove
  )))
--|(((
++(% class="" %)|(((
  Vlastník projektu
  )))|(((
  Prešovská univerzita v Prešove
@@ -35,7 +35,7 @@
  **Schvaľovanie dokumentu**
--|(((
++(% class="" %)|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -50,7 +50,7 @@
  (alebo elektronický súhlas)
  )))
--|(((
++(% class="" %)|(((
  Vypracoval
  )))|(((
  Gabriel Rusznyák
@@ -61,9 +61,9 @@
  )))|(((
 .05.2024
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Schválil
  )))|(((
  Peter Adamišin
@@ -74,7 +74,7 @@
  )))|(((
 .05.2024
  )))|(((
--
++\\
  )))
  **~ **
@@ -81,7 +81,7 @@
  = {{id name="projekt_2642_Projektovy_zamer_detailny-1.HISTÓRIADOKUMENTU"/}}1.    HISTÓRIA DOKUMENTU =
--|(((
++(% class="" %)|(((
  Verzia
  )))|(((
  Dátum
@@ -90,7 +90,7 @@
  )))|(((
  Meno
  )))
--|(((
++(% class="" %)|(((
 .0
  )))|(((
 .05.2024
@@ -99,7 +99,7 @@
  )))|(((
  Gabriel Rusznyák
  )))
--|(((
++(% class="" %)|(((
 .0
  )))|(((
 .05.2024
@@ -115,6 +115,7 @@
  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
++\\
  Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky obsahuje manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
@@ -122,22 +122,22 @@
  == {{id name="projekt_2642_Projektovy_zamer_detailny-Použitéskratkyapojmy"/}}Použité skratky a pojmy ==
--|(((
++(% class="" %)|(((
  SKRATKA/POJEM
  )))|(((
  POPIS
  )))
--|(((
++(% class="" %)|(((
  Active Directory
  )))|(((
  Active Directory je implementácia adresárových služieb [[LDAP>>url:https://sk.wikipedia.org/wiki/LDAP||shape="rect"]] firmou [[Microsoft>>url:https://sk.wikipedia.org/wiki/Microsoft||shape="rect"]] na použitie v systéme [[Microsoft Windows>>url:https://sk.wikipedia.org/wiki/Microsoft_Windows||shape="rect"]]. Umožňuje administrátorom nastavovať politiku, inštalovať programy na mnoho počítačov alebo aplikovať kritické aktualizácie v celej organizačnej štruktúre. Active Directory svoje informácie a nastavenia ukladá v centrálnej organizovanej databáze.
  )))
--|(((
++(% class="" %)|(((
  BIA
  )))|(((
  Business Impact Analysis - Analýza vplyvu (BIA) je základom celého procesu riadenia kontinuity podnikania (BCM). Pozostáva z techník a metód na posúdenie vplyvu narušenia dodávok kľúčových produktov alebo služieb organizácie a iných zainteresovaných strán na organizáciu a ich podporných kritických činností
  )))
--|(((
++(% class="" %)|(((
  BCM
  )))|(((
  Business Continuity Management - Riadenie kontinuity podnikania je kompletný súbor procesov,
@@ -144,118 +144,127 @@
  ktorý identifikuje potenciálne vplyvy , ktoré ohrozujú organizáciu z pohľadu kybernetickej bezpečnosti. Poskytuje schopnosť účinnej reakcie na vzniknutý kybernetický bezpečnostný incident
  )))
--|(((
++(% class="" %)|(((
  Core
  )))|(((
  Next Generation Firewall
  )))
--|(((
++(% class="" %)|(((
  DAC kábel
  )))|(((
  Direct attach copper kábel, slúži k pripojeniu aktívnych prvkov.
  )))
--|(((
++(% class="" %)|(((
  EDR riešenie
  )))|(((
  EDR (Endpoint Detection and Response) zlepšuje schopnosť identifikovať, monitorovať a reagovať na podozrivé aktivity na koncových zariadeniach, ako sú pracovné stanice, servery a mobilné zariadenia
  )))
--|(((
++(% class="" %)|(((
  EPS
  )))|(((
  EPS (skratka pre Encapsulated PostScript) je univerzálny [[typ súboru>>url:https://sk.wikipedia.org/wiki/Typ_s%C3%BAboru||shape="rect"]], ktorý sa využíva pri posielaní dokumentov do tlačiarne
  )))
--|(((
++(% class="" %)|(((
  Firewall
  )))|(((
  Sieťové zariadenie alebo softvér, ktorého úlohou je oddeliť siete s rôznymi prístupovými právami (typicky napr. Extranet a Intranet) a kontrolovať tok dát medzi týmito sieťami
  )))
--|(((
++(% class="" %)|(((
  GDPR
  )))|(((
  Nariadenie EU 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
  Hardvér
  )))
--|(((
++(% class="" %)|(((
  LAN
  )))|(((
  Lokálna (vnútorná) počítačová sieť (Local Area Network)
  )))
--|(((
++(% class="" %)|(((
  Log
  )))|(((
  Záznam činnosti
  )))
--|(((
++(% class="" %)|(((
  MKB
  )))|(((
  Manažér kybernetickej bezpečnosti
  )))
--|(((
++(% class="" %)|(((
  SIEM
  )))|(((
  Systém pre zber a analýzu bezpečnostných udalostí vytváraných IT prostriedkami v reálnom čase (Security Information and Event Management)
  )))
--|(((
++(% class="" %)|(((
  Spam
  )))|(((
  Spam je nevyžiadaná a hromadne rozosielaná správa
  )))
--|(((
++(% class="" %)|(((
  sw
  )))|(((
  Softvér
  )))
--|(((
++(% class="" %)|(((
  Switch
  )))|(((
  Prepínač ([[angl.>>url:https://sk.wikipedia.org/wiki/Angli%C4%8Dtina||shape="rect"]] switch) alebo sieťový prepínač (angl. network switch) je aktívny prvok [[počítačovej siete>>url:https://sk.wikipedia.org/wiki/Po%C4%8D%C3%ADta%C4%8Dov%C3%A1_sie%C5%A5||shape="rect"]], ktorý spája jej jednotlivé časti. Prepínač slúži ako centrálny prvok v sieťach [[hviezdicovej topológie>>url:https://sk.wikipedia.org/wiki/Hviezdicov%C3%A1_sie%C5%A5||shape="rect"]]. V minulosti sa ako centrálny prvok v týchto sieťach používal [[rozbočovač>>url:https://sk.wikipedia.org/wiki/Rozbo%C4%8Dova%C4%8D_(ethernet)||shape="rect"]] ([[angl.>>url:https://sk.wikipedia.org/wiki/Angli%C4%8Dtina||shape="rect"]] hub).
  )))
--|(((
++(% class="" %)|(((
  TCP
  )))|(((
  Protokol riadenia prenosu (angl. Transmission Control Protocol)
  )))
--|(((
++(% class="" %)|(((
  UNIPO
  )))|(((
  Prešovská univerzita v Prešove
  )))
--|(((
++(% class="" %)|(((
  UPS
  )))|(((
  Zariadenie alebo systém, ktorý zabezpečuje plynulú dodávku elektriny pre zariadenia, ktoré nesmú byť neočakávane vypnuté.
  )))
--|(((
++(% class="" %)|(((
  VPN
  )))|(((
  VPN je počítačová sieť na prepojenie počítačov na rôznych miestach internetu do jednej virtuálnej počítačovej siete.
  )))
++\\
++\\
  == {{id name="projekt_2642_Projektovy_zamer_detailny-Konvenciepretypypožiadaviek"/}}Konvencie pre typy požiadaviek ==
++\\
  N/A
++**
++**
  = {{id name="projekt_2642_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
++
  == {{id name="projekt_2642_Projektovy_zamer_detailny-Manažérskezhrnutie"/}}Manažérske zhrnutie ==
++
  Projekt „Podpora v oblasti kybernetickej a informačnej bezpečnosti v rámci Prešovskej univerzity v Prešovej“ (ďalej len „projekt“) bol vypracovaný s cieľom rozšíriť spôsobilosti v oblasti informačnej a kybernetickej bezpečnosti v Prešovskej univerzite a zabezpečiť súlad so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len „zákon o KB“).
++
  Hlavným cieľom projektu je zvýšenie miery ochrany informačných systémov univerzity voči potenciálnym kybernetickým incidentom.
  Tento cieľ bude naplnený realizáciu činností v oblasti informačnej a kybernetickej bezpečnosti, ktoré vychádzajú z Analýzy úrovne informačnej a kybernetickej bezpečnosti Prešovskej univerzity v Prešove (ďalej aj „UNIPO“) ukončenej v priebehu mesiaca apríl 2024 (ďalej aj „analýza“).
++
  Predmetom projektu je:
@@ -264,6 +264,7 @@
  * Financovanie mzdových výdavkov Manažéra kybernetickej bezpečnosti,
  * Realizácia pravidelného auditu kybernetickej bezpečnosti v zmysle zákona o KB.
++
  Po implementácii projektu bude UNIPO pripravená efektívnejšie riadiť informačnú a kybernetickú bezpečnosť (ďalej iba „IB“ a „KB“) a čeliť interným a externým hrozbám v oblasti IB a KB.
@@ -271,9 +271,11 @@
  Hlavnými beneficientom projektu je UNIPO a jej jednotliví zamestnanci, resp. užívatelia informačných systémov. Nepriamym beneficientom sú študenti a osoby, resp. subjekty komunikujúce s UNIPO. V dôsledku zavedených opatrení, ktoré zvýšia mieru ochrany informačných systémov bude minimalizovaný výpadok, resp. negatívny dopad bezpečnostných incidentov na riadnych chod univerzity.
++
  Predpokladaný rozpočet projektu: **484 771,20 €**
++\\
  **~ **
@@ -281,26 +281,31 @@
  UNIPO v apríli 2023 zrealizovala „Analýzu úrovne informačnej a kybernetickej bezpečnosti Prešovskej univerzity v Prešove (ďalej aj „analýza bezpečnosti“)“. V rámci analýzy bolo zrealizované nezávislé externé hodnotenie kybernetickej bezpečnosti, ktoré sa zakladá na dlhoročných skúsenostiach a na základe „best practise“. Aktuálny stav dokumentácie, systémov a nastavení bol zisťovaný pomocou rozhovorov so zamestnancami univerzity. Ako šablóna pre analýzu sa zvolilo znenie Zákona o kybernetickej bezpečnosti 69/2018 Z.z. a znenie vykonávacej vyhlášky 362/2018 Z.z. V analýze sú uvedené jednotlivé oblasti problematiky kybernetickej bezpečnosti, je uvedený zistený súčasný stav a sú navrhnuté odporúčania.
++\\
  Cieľom analýzy bolo preveriť zhodu prijatých bezpečnostných opatrení s požiadavkami podľa zákona a súvisiacich osobitných predpisov vzťahujúcich sa na bezpečnosť sietí a informačných systémov.
++\\
  Analýzou sa identifikovali nedostatky pri zabezpečovaní kybernetickej bezpečnosti s cieľom prijať opatrenia na ich odstránenie a nápravu, a na predchádzanie kybernetických bezpečnostných incidentov.
++\\
  Účelom predkladaného projektu nie je len splnenie zákonných povinností, ale univerzita si uvedomuje dôležitosť problematiky kybernetickej a informačnej bezpečnosti a aj z tohto dôvodu sa uchádza o NFP na realizáciu opravných a chýbajúcich opatrení, ktoré vyplynuli z vykonanej analýzy.
++\\
  **Hlavné identifikované riziká, resp. nedostatky**
  **~ **
--* **Firewall**
++* (% style="" %)**Firewall**
  Aj keď sa v poslednej dobe stráca presná hranica medzi vonkajšou (nechránenou) a vnútornou (chránenou) sieťou z dôvodu stále častejšieho využívania cloudových služieb, perimetrová ochrana stále zostáva základnou ochranou vnútornej siete a systémov.
  V súčasnosti sa využívajú na univerzite primárne firewally, ktoré filtrujú prenášané dáta len na úrovni IP adries a protokolových čísiel. V rámci univerzity sa nevyužívajú tzv. next-gen firewally, ktoré by zabezpečovali sofistikovanejšiu ochranu a prípadné blokovanie nežiadúcich dátových prenosov. Tieto firewally by boli schopné odhaliť nežiadúce komunikácie buď na nelegálne alebo škodlivé stránky.
++\\
  * **Centrálne zálohovanie**
@@ -312,6 +312,7 @@
  Z uvedeného dôvodu je okrem aktualizácie dokumentácie v danej oblasti na základe výsledkov analýzy bezpečnosti odporúčané vybudovanie centrálneho úložiska pre zálohy, ktoré by bolo využívané všetkými pracoviskami univerzity, ku ktorému by mali prístup a vyhradené svoje miesto pre zálohovanie všetky pracoviská univerzity.
++\\
  * **Centrálny monitoring a centrálne logovanie**
@@ -319,6 +319,7 @@
  Podobný postup je možné zvoliť aj pre vybodovanie centrálneho logovania, nakoľko v súčasnosti nie je skoro na žiadnom pracovisku univerzity vybudovaný a zavedený vhodný postup na zbieranie a ukladanie logov zo sieťových prvkov a zo systémov.
++\\
  * **Centrálny manažment ochrany koncových bodov pred škodlivým kódom**
@@ -328,6 +328,7 @@
  Rovnako je potrebné zaviesť pravidelnú kontrolu dostupných aktualizácií na dôležitých systémoch a serveroch.
++\\
  * **Personálne obsadenie**
@@ -367,6 +367,7 @@
  * zavedenie monitoringu prevádzkových parametrov (výpadky zariadení, vyťaženosť zariadení),
  * zavedenie centrálnej správy pre ochranu pred škodlivým kódom.
++\\
  Po odstránení zistení a implementácii odporúčaní vyplývajúcich z analýzy bezpečnosti má univerzita vysoký potenciál dosiahnuť primeranú úroveň kybernetickej bezpečnosti na dosiahnutie bezpečnej a spoľahlivej prevádzky informačných systémov.
@@ -432,14 +432,17 @@
  * implementácia systému zálohovania.
  * obstaranie prvého alebo opakovaného auditu kybernetickej bezpečnosti v súlade so zákonom o KB.
++\\
  [[image:attach:image-2024-5-30_20-38-42.png||width="675"]]
  Obrázok 1 Biznis funkcie / podaktivity projektu
++\\
  Tieto činnosti budú naplnené podaktivitami (1), (2) a (3):
++\\
  **Tvorba bezpečnostnej dokumentácie a metodiky (1)**
@@ -458,11 +458,13 @@
  * vypracovanie zálohovacieho plánu a testovacích scenárov obnovy,
  * vykonanie analýzy aktív a spracovanie katalógu aktív.
++\\
  Rovnako je potrebné vykonať analýzu dopadov na organizáciu pri prípadných incidentoch a na základe toho určiť spôsoby eliminácie dopadov. Pri vypracovaní celkovej dokumentácie je možné vychádzať aj z aktuálneho stavu dokumentácie, v rámci ktorej je potrebné dopracovať chýbajúce časti (analýza aktív a dekompozícia jednotlivých poskytovaných služieb), resp. podrobnejšie rozpracovať niektoré časti (primárne plány kontinuity a obnovy pre IS, ktoré sú v súčasnosti vypracované dosť všeobecne). Pri vypracovávaní dokumentácie je možné vychádzať z Prílohy č. 1 k vyhláške č. 362/2018 Z. z., kde je v časti A uvedená „Štruktúra stratégie kybernetickej bezpečnosti“ a v časti B je uvedená „Štruktúra bezpečnostnej politiky kybernetickej bezpečnosti“.
  **Implementácia softvérových a hardvérových nástrojov (2) **(podrobný popis je uvedený v dokumente Prístup k projektu, kap. 4.2 Aplikačná vrstva a kap. 4.4 Technologická vrstva) bude pozostávať z nasledovných komponentov:
++\\
  * **Technický prostriedok zabezpečujúci funkcionalitu next generation firewall-u (ďalej iba NGFW)**
@@ -476,6 +476,7 @@
  Z uvedeného dôvodu je v rámci projektu navrhnutá implementácia next generation firewall-u.
++\\
  * **Zálohovanie**
@@ -489,6 +489,7 @@
  * Dátové úložisko - Pásková knižnica,
  * Zálohovací softvér.
++\\
  * **Manažment logov**
@@ -502,6 +502,7 @@
  Vzhľadom na uvedené skutočnosti je navrhnuté implementovať centrálny manažment logov, tak aby spĺňal legislatívne požiadavky, požiadavky na dostupnosť, výkonnosť a aby poskytoval dostatočnú úložnú kapacitu pre zbierané logy.
++\\
  * **Nástroj na centrálny manažment siete**
@@ -509,6 +509,7 @@
  Z uvedeného dôvodu je v rámci projektu navrhnuté nasadenie nastroja na centrálny manažment siete, ktorý by poskytol centralizovaný pohľad na celú sieť s viditeľnosťou všetkých sieťových zariadení bez nutnosti integrácie viacerých aplikácií.
++\\
  * **Nástroj pre centrálnu správu zariadení a antivírového prostredia**
@@ -522,6 +522,7 @@
  Cieľový stav s nasadeným nástrojom pre centrálnu správu by mal priniesť výrazné zlepšenie v efektivite správy IT, zníženie nákladov a zlepšenie bezpečnosti. S centralizovanou správou je možné lepšie monitorovať a reagovať na bezpečnostné hrozby v reálnom čase, čo znižuje potenciálne riziká pre organizáciu.
++\\
  * **Nástroj pre testovanie bezpečnosti**
@@ -535,6 +535,7 @@
  * Reaktívny prístup k bezpečnosti: Organizácia často reaguje na bezpečnostné incidenty až po ich vzniku, čo môže viesť k významným finančným a reputačným stratám.
  * Nedostatočné pokrytie: Tradičné testovanie často nezahŕňa všetky aspekty IT infraštruktúry, vrátane sieťových zariadení, aplikácií a ľudských faktorov.
++\\
  * **Prevádzkový monitoring**
@@ -546,6 +546,7 @@
  Navrhované riešenie umožní monitorovanie dostupných technologických kapacít dôležitých sieťových zariadení a služieb podľa nakonfigurovaných pravidiel. Monitorovací nástroj bude informovať o vzniknutých technických problémoch a nedostatku kapacít správcu príslušnej služby alebo servera. Bude schopný monitorovať rôzne druhy zariadení ako sú fyzické a virtuálne servery, sieťové prvky, dátové úložiská a iné zariadenia, ktoré dokážu poskytnúť údaje o svojej prevádzke. Monitoring bude v reálnom čase s možnosťou údaje okamžite vizualizovať prostredníctvom grafov, máp a rôznych náhľadov. Bude schopný porovnávať dáta v rôznych časových obdobiach, analyzovať históriu.
++\\
  * **Interný Helpdesk**
@@ -555,16 +555,19 @@
  Podrobný popis všetkých komponentov, vrátane špecifikácie, je uvedený v dokumente Prístup k projektu, kap. 4.2 Aplikačná vrstva a kap. 4.4 Technologická vrstva.
++
  **Činnosti manažéra pre informačnú a kybernetickú bezpečnosť (3) **– manažér bude zodpovedný za implementáciu dokumentácie, metodík a činností uvedených v bodoch (1) a (2).
++\\
  Hlavným výsledkom realizácie projektu je zvýšenie kybernetickej bezpečnosti technickými a procesnými opatreniami a taktiež spĺňanie legislatívnych požiadaviek a tým zabezpečenie úspešného absolvovania opakovaného auditu kybernetickej bezpečnosti realizovaného v budúcnosti.
++\\
  == {{id name="projekt_2642_Projektovy_zamer_detailny-Zainteresovanéstrany/Stakeholderi"/}}Zainteresované strany/Stakeholderi ==
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -577,7 +577,7 @@
  (MetaIS kód a názov ISVS)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Prešovská univerzita v Prešove
@@ -616,7 +616,7 @@
  isvs_11279 Informačný systém IDM midPoint UNIPO
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
@@ -628,11 +628,13 @@
  -
  )))
++\\
++\\
  == {{id name="projekt_2642_Projektovy_zamer_detailny-Cieleprojektu"/}}Ciele projektu ==
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  Názov cieľa
@@ -641,7 +641,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--|(((
++(% class="" %)|(((
  C_01
  )))|(((
  Zvýšenie miery ochrany informačných systémov univerzity voči potenciálnym kybernetickým incidentom
@@ -652,12 +652,12 @@
  Konkrétne, vypracovaním a aktualizáciou dokumentácie a metodík kybernetickej bezpečnosti a nasadením SW a HW riešení uvádzaných v projekte
  )))
--|(((
++(% class="" %)|(((
  C_01
  )))|(((
  Zvýšenie miery ochrany informačných systémov univerzity voči potenciálnym kybernetickým incidentom
--
++\\
  )))|(((
  RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy (Cieľ Programu Slovensko a príslušnej výzvy)
  )))|(((
@@ -668,13 +668,15 @@
  **~ **
++\\
  **~ **
  == {{id name="projekt_2642_Projektovy_zamer_detailny-Merateľnéukazovatele(KPI)"/}}Merateľné ukazovatele (KPI) ==
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  ID/Názov cieľa
@@ -686,13 +686,13 @@
  ukazovateľa
  )))|(((
  Merná jednotka
--
++\\
  )))|(((
  AS IS
  merateľné hodnoty
  (aktuálne)
  )))|(((
--TO BE
++TO BE
  Merateľné hodnoty
  (cieľové hodnoty)
  )))|(((
@@ -700,7 +700,7 @@
  )))|(((
  Pozn.
  )))
--|(((
++(% class="" %)|(((
  MU_01
  )))|(((
  C_01
@@ -721,7 +721,7 @@
  )))|(((
  Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov: UNIPO
  )))
--|(((
++(% class="" %)|(((
  MU_02
  )))|(((
  C_01
@@ -740,6 +740,7 @@
  )))|(((
  **9 075**
++\\
 zamestnancov + 8 303 študentov
  )))|(((
@@ -748,7 +748,9 @@
  Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov: zamestnanci a študenti UNIPO
  )))
++\\
++\\
  == {{id name="projekt_2642_Projektovy_zamer_detailny-Špecifikáciapotriebkoncovéhopoužívateľa"/}}Špecifikácia potrieb koncového používateľa ==
@@ -781,7 +781,9 @@
  Uvedené potreby sú riešené predkladaným projektom, resp. činnosťami, ktoré sú podrobne uvedené v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu.
++\\
++\\
  **~ **
@@ -789,12 +789,15 @@
  Zoznam a popis rizík spojených s projektom je uvedený v prílohe ZOZNAM RIZÍK a ZÁVISLOSTI
++\\
  == {{id name="projekt_2642_Projektovy_zamer_detailny-Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}Stanovenie alternatív v biznisovej vrstve architektúry ==
++\\
  Z pohľadu biznisovej vrstvy prichádzajú do úvahy nasledovné alternatívy:
++\\
 . **Ponechanie súčasného stavu**
@@ -808,11 +808,13 @@
  Alternatíva predstavuje komplexné riešenie informačnej a kybernetickej bezpečnosti, to zn. zosúladenie so zákonom o KB, realizáciu administratívnych a technologických odporúčaní, realizáciu automatizovaných riešení a nasadenie SW a HW riešení v zmysle výsledkov analýzy bezpečnosti. Táto alternatíva je želanou alternatívou a predstavuje realizáciu projektu v predkladanom znení.
++\\
++\\
  == {{id name="projekt_2642_Projektovy_zamer_detailny-Multikriteriálnaanalýza"/}}Multikriteriálna analýza ==
--|(((
++(% class="" %)|(((
  **// //**
  )))|(((
  KRITÉRIUM
@@ -823,7 +823,7 @@
  )))|(((
  MIRRI SR
  )))
--|(% rowspan="3" %)(((
++(% class="" %)|(% rowspan="3" %)(((
  BIZNIS VRSTVA
  // //
@@ -838,7 +838,7 @@
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  Kritérium B
  Realizácia administratívnych a technologických odporúčaní v zmysle záverov Analýzy bezpečnosti (KO)
@@ -849,7 +849,7 @@
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  Kritérium C
  Nasadenie automatizovaných riešení pre oblasť kybernetickej bezpečnosti
@@ -858,16 +858,19 @@
  )))|(((
  X
  )))|(((
--
++\\
  )))
++\\
++**
++**
  **~ **
  **Vyhodnotenie MCA**
--|(((
++(% class="" %)|(((
  Zoznam kritérií
  )))|(((
  Alt. 1
@@ -888,7 +888,7 @@
  dosiahnutia
  )))
--|(((
++(% class="" %)|(((
  Kritérium A
  Zosúladenie aktuálneho stavu so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti (KO)
@@ -905,7 +905,7 @@
  )))|(((
  Plnohodnotná realizácia opatrení v oblasti KB predstavuje naplnenie požiadaviek vyplývajúcich zo zákona o KB.
  )))
--|(((
++(% class="" %)|(((
  Kritérium B
  Realizácia administratívnych a technologických odporúčaní v zmysle záverov Analýzy bezpečnosti (KO)
@@ -922,7 +922,7 @@
  )))|(((
  Plnohodnotná realizácia opatrení v oblasti KB predstavuje naplnenie požiadaviek vyplývajúcich z analýzy bezpečnosti.
  )))
--|(((
++(% class="" %)|(((
  Kritérium C
  Nasadenie automatizovaných riešení pre oblasť kybernetickej bezpečnosti
@@ -940,6 +940,7 @@
  Plnohodnotná realizácia opatrení v oblasti KB predstavuje okrem iného aj nasadenie automatizovaných riešenie pre oblasť kybernetickej bezpečnosti.
  )))
++\\
  // //
@@ -947,17 +947,21 @@
  HW a SW komponenty, tiež služby a podpora, ktoré sú s nimi spojené, musia zodpovedať požiadavkám definovaným v projekte koncovými používateľmi, ktoré vychádzajú z zistení a následných odporúčaní analýzy bezpečnosti a z požiadaviek zákona o KIB, zákona o ISVS a ďalších predpisov. Realizácia všetkých opatrení v rámci univerzity bude na úrovni kombinácie In-House riešenia a Outsourcingu
++
  == {{id name="projekt_2642_Projektovy_zamer_detailny-Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}Stanovenie alternatív v technologickej vrstve architektúry ==
  Technologická alternatíva nie je definovaná, nakoľko projekt umožňuje realizovať ľubovoľnú SW a HW technológiu. Konkrétnu technológiu navrhne úspešných uchádzač v rámci procesu verejného obstarávania.
++\\
++\\
  **~ **
  = {{id name="projekt_2642_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.    POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
++\\
  Výstupom projektu budú:
@@ -965,19 +965,23 @@
  * vytvorená, resp. aktualizovaná dokumentácia kybernetickej bezpečnosti (podrobný zoznam je uvedený v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu: Tvorba bezpečnostnej dokumentácie a metodiky (1)),
  * nasadené softvérové a hardvérové nástroje pre oblasť kybernetickej bezpečnosti (podrobný zoznam je uvedený v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu: Implementácia softvérových a hardvérových nástrojov (2))
++\\
  Výstupy projektu akceptuje riadiaci výbor projektu a vlastník procesu (viď. časť 9 – Projektový tím).
++\\
  = {{id name="projekt_2642_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.    NÁHĽAD ARCHITEKTÚRY =
  Podrobný popis architektúry je uvedený v dokumente Prístup k projektu. V tejto kapitole uvádzame len sumárny nákres architektúry.
++\\
  [[image:attach:image-2024-5-30_20-41-4.png||width="659"]]
  Obrázok 2 Náhľad architektúry (oranžovou farbou vyznačené nové komponenty/nástroje)
++\\
  // //
@@ -987,36 +987,43 @@
  Projekt nebuduje koncové služby.
++\\
  === {{id name="projekt_2642_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2     Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
  Projekt nebuduje/nerozvíja ISVS
++\\
  === {{id name="projekt_2642_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3     Prehľad budovaných aplikačných služieb – budúci stav: ===
  Projekt nebuduje aplikačné služby.
++\\
  === {{id name="projekt_2642_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4     Prehľad integrácii ISVS na spoločné ISVS{{id name="_ftnref1"/}}^^**[1]**^^ a ISVS iných OVM alebo IS tretích strán ===
  V rámci projektu nebude realizovaná integrácia.
++\\
  === {{id name="projekt_2642_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5     Aplikačné služby na integráciu ===
  Projekt nebuduje aplikačné služby.
++\\
  === {{id name="projekt_2642_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6     Poskytovanie údajov z ISVS do IS CSRÚ ===
  Projekt nebude poskytovať údaje do IS CSRÚ.
++\\
  === {{id name="projekt_2642_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7     Konzumovanie údajov z IS CSRÚ ===
  Projekt nebude konzumovať údaje z IS CSRÚ.
++\\
  === {{id name="projekt_2642_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8     Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
@@ -1030,94 +1030,96 @@
  == {{id name="projekt_2642_Projektovy_zamer_detailny-Sumarizácianákladovaprínosov"/}}Sumarizácia nákladov a prínosov ==
--|(((
++(% class="" %)|(((
  Náklady
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Dokumentačná časť
  )))|(((
  240,00
  )))
--|(((
++(% class="" %)|(((
  Audit kybernetickej bezpečnosti
  )))|(((
  240,00
  )))
--|(((
++(% class="" %)|(((
  **IT - CAPEX**
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Práce/služby
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
 834,40 €
  )))
--|(((
++(% class="" %)|(((
  SW – súvisiace práce
  )))|(((
 960,00 €
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
 388,80 €
  )))
--|(((
++(% class="" %)|(((
  HW – súvisiace práce
  )))|(((
 504,00 €
  )))
--|(((
++(% class="" %)|(((
  Mzdové výdavky
  )))|(((
  890,00 €
  )))
--|(((
++(% class="" %)|(((
  Paušálna sadzba – nepriame výdavky
  )))|(((
 714,00 €
  )))
--|(((
++(% class="" %)|(((
  **IT - OPEX- prevádzka**
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
--
++\\
  )))
++\\
++\\
  **~ **
  = {{id name="projekt_2642_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUAMETÓDAJEHORIADENIA"/}}8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA =
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -1132,7 +1132,7 @@
  )))|(((
  POZNÁMKA
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1143,7 +1143,7 @@
  )))|(((
  vrátane prípravy a realizácie verejného obstarávania
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Realizačná fáza
@@ -1152,9 +1152,9 @@
  )))|(((
 /2027
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 a
  )))|(((
  Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
@@ -1163,9 +1163,9 @@
  )))|(((
 /2027
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1174,9 +1174,9 @@
  )))|(((
 /2027
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -1185,14 +1185,16 @@
  )))|(((
 /2032
  )))|(((
--
++\\
  )))
++\\
  **Projekt bude realizovaný metódou Waterfall**
  Waterfall- vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
++\\
  Objednávateľ projektu vypracuje **funkčnú špecifikáciu - detailnú** a **technickú špecifikáciu - rámcovú**.
@@ -1202,10 +1202,13 @@
  // //
++\\
++\\
  = {{id name="projekt_2642_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
++\\
  V rámci projektu je zostavený **Riadiaci výbor (RV),** v minimálnom zložení:
@@ -1223,8 +1223,9 @@
  * biznis vlastník,
  * manažér kybernetickej a informačnej bezpečnosti,
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -1235,10 +1235,10 @@
  )))|(((
  Rola v projekte
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
--
++\\
  )))|(((
  Prorektor
  )))|(((
@@ -1246,10 +1246,10 @@
  )))|(((
  Predseda RV
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
--
++\\
  )))|(((
  Riaditeľ centra výpočtovej techniky / vlastník procesov
  )))|(((
@@ -1257,10 +1257,10 @@
  )))|(((
  Člen RV
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
--
++\\
  )))|(((
  Manažér kybernetickej bezpečnosti
  )))|(((
@@ -1268,10 +1268,10 @@
  )))|(((
  Člen RV
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
--
++\\
  )))|(((
  Zástupca dodávateľa
  )))|(((
@@ -1280,12 +1280,15 @@
  Člen RV bez hlasovacieho práva
  )))
++\\
++\\
  == {{id name="projekt_2642_Projektovy_zamer_detailny-PRACOVNÉNÁPLNE"/}} PRACOVNÉ NÁPLNE ==
++\\
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -1292,20 +1292,22 @@
  **PROJEKTOVÝ MANAŽÉR**
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  ·       zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
++\\
  ·       zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
++\\
  ·       zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -1358,9 +1358,9 @@
  ·       Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Odporúčané kvalifikačné predpoklady**
  )))|(((
  ·       Certifikácia - Prince 2
@@ -1372,8 +1372,9 @@
  ·       Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
  )))
++\\
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -1380,23 +1380,25 @@
  **KĽUČOVÝ POUŽIVATEĽ **(end user)
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  ·       zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
++\\
  ·       zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
++\\
  ·       Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
--
++\\
  Zodpovedný za:
@@ -1428,11 +1428,12 @@
  ·       Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--
++\\
  )))
++\\
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -1439,9 +1439,9 @@
  **IT ARCHITEKT**
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  ·     zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
@@ -1450,10 +1450,10 @@
  ·     zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
--
++\\
  Zodpovedný za:
@@ -1511,12 +1511,12 @@
  ·       Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Odporúčané kvalifikačné predpoklady**
  )))|(((
--
++\\
  ·       Certifikácia - Togaf
@@ -1524,11 +1524,12 @@
  ·       Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
--
++\\
  )))
++\\
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -1535,9 +1535,9 @@
  **IT ANALYTIK**
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  ·       zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.
@@ -1550,10 +1550,10 @@
  ·       Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
--
++\\
  Zodpovedný za:
@@ -1593,29 +1593,30 @@
  ·       Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Odporúčané kvalifikačné predpoklady**
  )))|(((
--
++\\
  ·       Certifikácia - OMG-Certified UML (Unified Modeling Language) alebo ekvivalent
  ·       Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Poznámka**
  )))|(((
--
++\\
--
++\\
  )))
++\\
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -1622,17 +1622,18 @@
  **VLASTNÍK PROCESOV **(biznis vlastník)
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  ·       zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
++\\
  ·       zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -1683,11 +1683,12 @@
  ·       plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--
++\\
  )))
++\\
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -1696,7 +1696,7 @@
  **~ **
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  ·       zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
@@ -1703,6 +1703,7 @@
  ·       koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
++\\
  **PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:**
@@ -1714,7 +1714,7 @@
  b)     ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -1788,7 +1788,9 @@
  ·     plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
  )))
++\\
++\\
  = {{id name="projekt_2642_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
@@ -1796,9 +1796,12 @@
  = {{id name="projekt_2642_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
++\\
  **Príloha : **Zoznam rizík a závislostí (.xls)
++\\
++\\
  {{id name="_ftn1"/}}[1] Spoločné moduly podľa zákona č. 305/2013  e-Governmente

Zmeny dokumentu projekt_2642_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?