Naposledy upravil Admin-metais MetaIS 2024/11/07 10:13
Z verzie 6.1
upravil michal_krupa1
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 8.2
upravil michal_krupa1
-
Zmeniť komentár: Update document after refactoring.

Súhrn

Podrobnosti

Vlastnosti stránky
Názov
... ... @@ -1,1 +1,1 @@
1 -projekt_2721_Projektovy_zamer_detailny
1 +projektovy_zamer
Nadradený
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_2721.WebHome
Obsah
... ... @@ -309,45 +309,71 @@
309 309  
310 310  **Realizované podaktivity z množiny oprávnených podaktivít výzvy:**
311 311  
312 -1. Organizácia kybernetickej a informačnej bezpečnosti
312 +Organizácia kybernetickej a informačnej bezpečnosti
313 +
314 +1.
313 313  11. Vypracovanie alebo aktualizácia bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení;
314 314  11. vypracovanie bezpečnostného projektu informačného systému verejnej správy;
315 -1. Riadenie rizík
317 +
318 +Riadenie rizík
319 +
320 +1.
316 316  11. Identifikácia všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu;
317 317  11. Riadenie rizík pozostávajúce z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení;
318 -1. Riadenie prístupov
319 -1. zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení;
320 -1. Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami
321 -1. Vypracovanie analýzy rizík tretích strán a celého dodávateľského reťazca, vrátane analýzy politických rizík;
322 -1. Analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
323 -1. Vypracovanie návrhov dodatkov zmlúv s treťou stranou spolu s návrhom potrebných úprav na zabezpečenie súladu so zákonom KB;
324 -1. Vypracovanie a implementácia interného riadiaceho aktu upravujúceho zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
325 -1. Bezpečnosť pri prevádzke informačných systémov a sietí
326 -1. implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení;
327 -1. Obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie;
328 -1. obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie.
329 -1. Hodnotenie zraniteľností a bezpečnostné aktualizácie
330 -1. Implementácia nepretržitého sledovania známych zraniteľností na serveroch a koncových staniciach
331 -1. Ochrana proti škodlivému kódu
332 -1. Vypracovanie interného riadiaceho aktu s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovania potenciálnych ciest prieniku škodlivého kódu;
333 -1. Implementácia centralizovaného systému riešenia ochrany pred škodlivým kódom s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu alebo škodlivého softvéru prostredníctvom automatizovaných nástrojov;
334 -1. Sieťová a komunikačná bezpečnosť
335 -1. Zavedenie bezpečnostných opatrení na bezpečné mobilné pripojenie do siete a vzdialený prístup, napríklad implementáciou dvojfaktorovej autentizácie alebo kryptografických prostriedkov;
336 -1. Realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
337 -1. Implementácia automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, na blokovanie neoprávnených spojení, na monitorovanie bezpečnosti, na detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností alebo vo forme funkcionalít, prípadne licencií iných už existujúcich nástrojov.
338 -1. Zaznamenávanie udalostí a monitorovanie
339 -1. Implementácia centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov;
340 -1. Kryptografické opatrenia
341 -1. Implementácia opatrení za účelom zabezpečenia autenticity a integrity súborov;
342 -1. Kontinuita prevádzky
343 -1. Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu;
344 -1. Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania;
345 -1. Vypracovanie postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
346 -1. Implementácia systému zálohovania;
347 -1. Audit, riadenie súladu a kontrolné činností.
348 -11. Obstaranie prvého alebo opakovaného auditu kybernetickej bezpečnosti v súlade so zákonom o KB;
349 -1. Obstaranie externých testov zraniteľností, penetračných testov a pod.
350 350  
324 +Riadenie prístupov
325 +
326 +* zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení;
327 +
328 +Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami
329 +
330 +* Vypracovanie analýzy rizík tretích strán a celého dodávateľského reťazca, vrátane analýzy politických rizík;
331 +* Analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
332 +* Vypracovanie návrhov dodatkov zmlúv s treťou stranou spolu s návrhom potrebných úprav na zabezpečenie súladu so zákonom KB;
333 +* Vypracovanie a implementácia interného riadiaceho aktu upravujúceho zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
334 +
335 +Bezpečnosť pri prevádzke informačných systémov a sietí
336 +
337 +* implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení;
338 +* Obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie;
339 +* Obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie.
340 +
341 +Hodnotenie zraniteľností a bezpečnostné aktualizácie
342 +
343 +* Implementácia nepretržitého sledovania známych zraniteľností na serveroch a koncových staniciach
344 +
345 +Ochrana proti škodlivému kódu
346 +
347 +* Vypracovanie interného riadiaceho aktu s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovania potenciálnych ciest prieniku škodlivého kódu;
348 +* Implementácia centralizovaného systému riešenia ochrany pred škodlivým kódom s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu alebo škodlivého softvéru prostredníctvom automatizovaných nástrojov;
349 +
350 +Sieťová a komunikačná bezpečnosť
351 +
352 +* Zavedenie bezpečnostných opatrení na bezpečné mobilné pripojenie do siete a vzdialený prístup, napríklad implementáciou dvojfaktorovej autentizácie alebo kryptografických prostriedkov;
353 +* Realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
354 +* Implementácia automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, na blokovanie neoprávnených spojení, na monitorovanie bezpečnosti, na detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností alebo vo forme funkcionalít, prípadne licencií iných už existujúcich nástrojov.
355 +
356 +Zaznamenávanie udalostí a monitorovanie
357 +
358 +* Implementácia centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov;
359 +
360 +Kryptografické opatrenia
361 +
362 +* Implementácia opatrení za účelom zabezpečenia autenticity a integrity súborov;
363 +
364 +Kontinuita prevádzky
365 +
366 +* Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu;
367 +* Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania;
368 +* Vypracovanie postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
369 +* Implementácia systému zálohovania;
370 +
371 +Audit, riadenie súladu a kontrolné činností.
372 +
373 +*
374 +*1. Obstaranie prvého alebo opakovaného auditu kybernetickej bezpečnosti v súlade so zákonom o KB;
375 +* Obstaranie externých testov zraniteľností, penetračných testov a pod.
376 +
351 351  \\
352 352  
353 353  (% class="wrapped" %)
Snímka obrazovky 2024-06-17 o 18.25.03.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.michal_krupa1
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +71.2 KB
Obsah
image-2024-6-17_18-23-23.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.michal_krupa1
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +31.4 KB
Obsah
image-2024-6-17_18-23-42.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.michal_krupa1
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +9.1 KB
Obsah
image-2024-6-17_18-26-22.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.michal_krupa1
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +155.4 KB
Obsah
image-2024-6-17_18-26-39.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.michal_krupa1
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +212.8 KB
Obsah
image-2024-6-17_18-27-28.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.michal_krupa1
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +110.6 KB
Obsah
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -155323662
1 +155323241