Wiki zdrojový kód pre projekt_2863_Pristup_k_projektu_detailny
Version 3.1 by andrea_sekeliova on 2024/08/08 13:17
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | PROJEKTOVÝ PRÍSTUP | ||
| 2 | OPIS NAVRHOVANÉHO RIEŠENIA | ||
| 3 | V rámci predloženého projektu sú navrhované nasledovné riešenia: | ||
| 4 | Čiastková aktivita a) Organizácia KB, | ||
| 5 | Na základe zistených nedostatkov v oblasti riadenia kybernetickej a informačnej bezpečnosti v organizácii sa určuje nasledovný cieľový stav: | ||
| 6 | 1. | ||
| 7 | Komplexná bezpečnostná dokumentácia bude novo vypracovaná, pričom zohľadňuje predchádzajúcu dokumentáciu a jej aktualizácie vrátane rozsahu a metód dodržiavania všeobecných bezpečnostných opatrení. | ||
| 8 | 2. | ||
| 9 | Budú novo sa vyvinuté a implementované špecifické interné riadiace akty pre vybrané oblasti kybernetickej a informačnej bezpečnosti. | ||
| 10 | 3. | ||
| 11 | Bude aktualizovaný stav bezpečnostného výboru organizácie. | ||
| 12 | 4. | ||
| 13 | Bude vypracovaný bezpečnostný projekt komplexnej ochrany informačného systému verejnej správy. | ||
| 14 | Čiastková | ||
| 15 | |||
| 16 | \\ | ||
| 17 | |||
| 18 | Čiastková činnosť b) Softvér na automatizované riadenie rizík KB, | ||
| 19 | Na základe zistených nedostatkov v oblasti riadenia rizík kybernetickej a informačnej bezpečnosti v organizácii sa určuje nasledovný cieľový stav: | ||
| 20 | 5. | ||
| 21 | Všetky aktíva súvisiace so spracovaním informácií a centrálnym inventárnym záznamovým zariadením budú identifikované ich hodnotou a s označením ich vlastníka, ktorý definuje ich požiadavky na dôvernosť, dostupnosť a integritu (EAM). | ||
| 22 | 6. | ||
| 23 | Riadenie rizík bude automatizované pomocou nástroja, pozostávajúce z identifikácie zraniteľnosti, identifikácie hrozieb, identifikácie rizík a analýzy rizík s ohľadom na aktíva, určenia vlastníka rizika a implementácie organizačných a technických bezpečnostných opatrení, funkčnej analýzy dopadov a pravidelného prehodnocovania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení. | ||
| 24 | 7. | ||
| 25 | Bude implementovaný automatizovaný systém správy a registrácie pre inventarizáciu majetku (EAM/). | ||
| 26 | 8. | ||
| 27 | Bude implementovaný automatizovaný systém riadenia a registrácie pre katalogizáciu hrozieb. | ||
| 28 | • | ||
| 29 | Bude zavedený sa automatizovaný systém riadenia a registrácie pre katalogizáciu rizík a opatrení. | ||
| 30 | - Sú identifikované všetky aktíva súvisiace so zariadením na spracovanie informácií a centrálne zaznamenávanie inventára týchto aktív podľa ich hodnoty a s určením ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu (EAM). | ||
| 31 | - Sú automatizovane pomocou nástroja riadené riziká skladajúce sa z identifikácie zraniteľností, identifikácie hrozieb, identifikácie rizík a analýzy rizík s ohľadom na aktíva, určenie vlastníka rizika a implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácií prijatých bezpečnostných opatrení. | ||
| 32 | |||
| 33 | \\ |