Zmeny dokumentu projekt_3031_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 11:20

From 4.1 to 4.2

Z verzie 4.2

upravil peter_duris
-

Zmeniť komentár: Update document after refactoring.

Do verzie 5.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Názov

@@ -1,1 +1,1 @@
--projektovy_zamer
++projekt_3031_Projektovy_zamer_detailny

Autor dokumentu

@@ -1,1 +1,1 @@
--projdoc:XWiki.peter_duris
++XWiki.metais@vicepremier\.gov\.sk

Obsah

@@ -1,12 +1,8 @@
--\\
++
--
--\\
--\\
--\\
  PROJEKTOVÝ ZÁMER
@@ -14,29 +14,28 @@
   podľa vyhlášky MIRRI č. 401/2023 Z. z.
--\\
--(% class="" %)|(((
++|(((
  Povinná osoba
  )))|(((
  Slovenský pozemkový fond (SPF)
  )))
--(% class="" %)|(((
++|(((
  Názov projektu
  )))|(((
  Zvýšenie kybernetickej bezpečnosti v prostredí Slovenského pozemkového fondu
  )))
--(% class="" %)|(((
++|(((
  Zodpovedná osoba za projekt
  )))|(((
  Juraj Hušek
  )))
--(% class="" %)|(((
++|(((
  Realizátor projektu
  )))|(((
  Slovenský pozemkový fond (SPF)
  )))
--(% class="" %)|(((
++|(((
  Vlastník projektu
  )))|(((
  Slovenský pozemkový fond (SPF)
@@ -46,7 +46,7 @@
  Schvaľovanie dokumentu
--(% class="" %)|(((
++|(((
  **Položka**
  )))|(((
  **Meno a priezvisko**
@@ -61,7 +61,7 @@
  **(alebo elektronický súhlas)**
  )))
--(% class="" %)|(((
++|(((
  Vypracoval
  )))|(((
  Juraj Hušek
@@ -70,20 +70,19 @@
  )))|(((
  Riaditeľ odboru
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
  **~ **
--\\
  **~ **
  = {{id name="projekt_3031_Projektovy_zamer_detailny-1HistóriaDOKUMENTU"/}}1      História DOKUMENTU =
--(% class="" %)|(((
++|(((
  **Verzia**
  )))|(((
  **Dátum**
@@ -92,32 +92,32 @@
  )))|(((
  **Meno**
  )))
--(% class="" %)|(((
--\\
++|(((
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
--\\
++|(((
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
--\\
++|(((
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
  = {{id name="projekt_3031_Projektovy_zamer_detailny-2ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2      ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
@@ -128,92 +128,92 @@
  == {{id name="projekt_3031_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1      Použité skratky a pojmy ==
--(% class="" %)|(((
++|(((
  **SKRATKA/POJEM**
  )))|(((
  **POPIS**
  )))
--(% class="" %)|(((
++|(((
  EDR
  )))|(((
  Endpoint Detection and Response
  )))
--(% class="" %)|(((
++|(((
  GOVNET
  )))|(((
  Privátna sieť prevádzkované pre vládne inštitúcie organizáciou NASES
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
  Hardvér
  )))
--(% class="" %)|(((
++|(((
  IKT
  )))|(((
  Informačno-komunikačné technológie (organizácie)
  )))
--(% class="" %)|(((
++|(((
  IS
  )))|(((
  Informačný systém
  )))
--(% class="" %)|(((
++|(((
  METAIS
  )))|(((
  Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
  )))
--(% class="" %)|(((
++|(((
  MIRRI SR
  )))|(((
  Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
  )))
--(% class="" %)|(((
++|(((
  NBÚ
  )))|(((
  Národný bezpečnostný úrad
  )))
--(% class="" %)|(((
++|(((
  OVM
  )))|(((
  Orgány verejnej moci
  )))
--(% class="" %)|(((
++|(((
  PPA
  )))|(((
  Pôdohospodárska platobná agentúra
  )))
--(% class="" %)|(((
++|(((
  SD
  )))|(((
  Service Desk
  )))
--(% class="" %)|(((
++|(((
  SIEM
  )))|(((
  Security information and event management
  )))
--(% class="" %)|(((
++|(((
  SLA
  )))|(((
  Service Level Agreement – dohoda/zmluva o parametroch poskytovania služby
  )))
--(% class="" %)|(((
++|(((
  SOAR
  )))|(((
  Security orchestration, automation and response
  )))
--(% class="" %)|(((
++|(((
  SPF
  )))|(((
  Slovenský pozemkový fond
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(((
  Softvér
  )))
--(% class="" %)|(((
++|(((
  XDR
  )))|(((
  Extended Detection and Response
@@ -233,11 +233,9 @@
  V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebehol v rámci SPF audit kybernetickej bezpečnosti. Predkladaný projekt nadväzuje na vykonaný audit a jeho cieľom je zabezpečiť realizáciu opatrení v nadväznosti zistenia auditu kybernetickej bezpečnosti.
--\\
  Projektom budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy. Kvantitatívne prínosy v rámci navrhovaného projektu spočívajú v znížení nákladov súvisiacich s odstraňovaním kybernetických incidentov.
--\\
  Kvalitatívne prínosy v rámci navrhovaného projektu sú:
@@ -265,7 +265,7 @@
  Počas auditu bol identifikovaný nesúlad voči požiadavkám zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a súvisiacich vyhláškach. Výsledky auditu overenia súladu prevádzkovateľa základnej služby s požiadavkami zákona č. 69/2018 Z. z. a vyhlášky Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška č. 362/2018 Z. z.“) sú uvedené v nasledujúcej tabuľke:
--(% class="" %)|(((
++|(((
  Počet súladov
  )))|(((
@@ -272,7 +272,7 @@
  )))|(((
 %
  )))
--(% class="" %)|(((
++|(((
  Počet čiastočných súladov:
  )))|(((
@@ -279,7 +279,7 @@
  )))|(((
 %
  )))
--(% class="" %)|(((
++|(((
  Počet nesúladov:
  )))|(((
@@ -286,7 +286,7 @@
  )))|(((
 %
  )))
--(% class="" %)|(((
++|(((
  Počet vyhodnotených:
  )))|(((
  **299**
@@ -318,7 +318,7 @@
  Z pohľadu životných situácií sa projekt venuje nasledovnej životnej situácii:
--(% class="" %)|(((
++|(((
  **~ **
  )))|(((
  **Kód v číselníku (MetaIS)**
@@ -325,7 +325,7 @@
  )))|(((
  **Názov**
  )))
--(% class="" %)|(((
++|(((
  **Okruh životnej situácie**
  )))|(((
  B01
@@ -332,7 +332,7 @@
  )))|(((
  Podpora podnikania
  )))
--(% class="" %)|(((
++|(((
  **Životná situácia**
  )))|(((
@@ -344,7 +344,7 @@
  Výnos MF SR č. 478/2010 Z. z. o základnom číselníku úsekov verejnej správy a agend verejnej správy nedefinoval pre samotný SPF žiaden úsek. Avšak pre tento projekt je relevantný úsek U00067 Pozemkové úpravy a ochrana poľnohospodárskej pôdy. Tento úsek je takto naďalej vedený aj v centrálnom metainformačnom systéme verejnej správy (MetaIS) a to v súlade so zákonom o informačných technológiách vo verejnej správe č. 95/2019 Z. z. Úsek U00067 pozostáva z veľkého počtu agend, pričom agendy priamo relevantná pre projekt je uvedená v tabuľke nižšie. Ostatné agendy nie sú pre projekt relevantné, alebo sú relevantné len nepriamo.
--(% class="" %)|(((
++|(((
  **Kód v číselníku (MetaIS)**
  )))|(((
  **Názov agendy verejnej správy**
@@ -351,7 +351,7 @@
  )))|(((
  **Právny predpis, ktorým je agenda verejnej správy ustanovená**
  )))
--(% class="" %)|(((
++|(((
  A0000915
  )))|(((
  Organizovanie vykonávania pozemkových úprav
@@ -358,7 +358,7 @@
  )))|(((
  Zákon č. 330/1991 Z. z. o pozemkových úpravách, usporiadaní pozemkového vlastníctva, pozemkových úradoch, pozemkovom fonde a o pozemkových spoločenstvách
  )))
--(% class="" %)|(((
++|(((
  A0000920
  )))|(((
  Rozhodovanie o navrátení vlastníctva k pozemkom
@@ -376,12 +376,12 @@
  Súčasťou projektu sú nasledovné opatrenia vyplývajúce zo zrealizovaného auditu kybernetickej bezpečnosti:
--(% class="" %)|(((
++|(((
  **Oblasť opatrení**
  )))|(((
  **Výstup projektu**
  )))
--(% class="" %)|(((
++|(((
  Organizácia kybernetickej a informačnej bezpečnosti
  )))|(((
  -        Aktualizovaná bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení
@@ -388,7 +388,7 @@
  -        Vypracovaná Stratégia a súvisiace bezpečnostné politiky
  )))
--(% class="" %)|(((
++|(((
  Riadenie rizík
  )))|(((
  -        Identifikované informačné aktíva a implementovaný systém pre inventarizáciu aktív
@@ -397,13 +397,13 @@
  -        Spracovaná analýza rizík
  )))
--(% class="" %)|(((
++|(((
  Personálna bezpečnosť
  )))|(((
  -        Vypracovaný plán rozvoja bezpečnostného vzdelávania
  )))
--(% class="" %)|(((
--\\
++|(((
++
  Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami
  )))|(((
@@ -413,7 +413,7 @@
  -        Vypracovaný interný riadiaceho aktu upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
  )))
--(% class="" %)|(((
++|(((
  Bezpečnosť pri prevádzke informačných
  systémov a sietí
@@ -420,7 +420,7 @@
  )))|(((
  -        Vypracovaný interný riadiaci akt v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov;
  )))
--(% class="" %)|(((
++|(((
  Hodnotenie zraniteľností
  a bezpečnostné aktualizácie
@@ -427,7 +427,7 @@
  )))|(((
  -        Vypracovaný interný riadiaci akt upravujúci proces riadenia implementácie bezpečnostných aktualizácií a záplat.
  )))
--(% class="" %)|(((
++|(((
  Sieťová a komunikačná bezpečnosť
  )))|(((
  -        Vypracovaná kategorizácie sieti
@@ -434,7 +434,7 @@
  -        Vypracovaná aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
  )))
--(% class="" %)|(((
++|(((
  Zaznamenávanie udalostí
  a monitorovanie
@@ -443,22 +443,22 @@
  -        Implementovaný XDR
  )))
--(% class="" %)|(((
++|(((
  Riešenie kybernetických bezpečnostných incidentov
  )))|(((
  -        Vypracovaný interný riadiaci akt obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov;
  )))
--(% class="" %)|(((
++|(((
  Kryptografické opatrenia
  )))|(((
  -        Vypracovaný interný riadiaci akt upravujúci používanie kryptografických prostriedkov a šifrovania, vrátane vypracovania a dokumentácie systému správy kryptografických kľúčov a certifikátov
  )))
--(% class="" %)|(((
++|(((
  Kontinuita prevádzky
  )))|(((
  -        Vypracovaný interný riadiaci akt obsahujúceho a upravujúci kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie.
  )))
--(% class="" %)|(((
++|(((
  Audit a kontrolné činnosti
  )))|(((
  -        Vypracovaný program posúdenia bezpečnosti na definované informačné technológie verejnej správy, hodnotenia zraniteľností a penetračných testov.
@@ -466,14 +466,12 @@
  Tabuľka 5 Odporúčania na realizáciu
--//
--//
  === {{id name="projekt_3031_Projektovy_zamer_detailny-3.2.5MOTIVÁCIAPROJEKTU"/}}3.2.5     MOTIVÁCIA PROJEKTU ===
  SPF externým spôsobom realizoval audit kybernetickej bezpečnosti, ktorý mal preukázať správne prijatie opatrení vyplývajúcich z predchádzajúceho auditu. Audit však preukázal významné nedostatky, čo je s ohľadom na budúce zaradenie SPF medzi poskytovateľov základnej služby, akútnym problémom. Hlavnou motívaciou projektu je teda relizovanie nápravných opatrení a prostredníctvom nich zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v rámci SPF.
--(% class="" %)|(((
++|(((
  **Aktér**
  )))|(((
  **Cieľ**
@@ -482,26 +482,24 @@
  )))|(((
  **Obmedzenie**
  )))
--(% class="" %)|(((
++|(((
  Slovenský pozemkový fond
  )))|(((
  Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v prostredí Slovenského pozemkového fondu.
--\\
  Zaradenie Slovenského pozemkového fondu medzi poskytovateľov základnej služby.
--\\
++
  )))|(((
  Realizácia opatrení v nadväznosti na nedostatky vyplývajúce z auditu kybernetickej bezpečnosti.
--\\
--\\
++
  )))|(((
  Doteraz chýbajúca finančná podpora pre zavedenie opatrení.
  )))
--(% class="" %)|(((
++|(((
  Národný bezpečnostný úrad
  )))|(((
  Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v SR.
@@ -510,7 +510,7 @@
  )))|(((
  -
  )))
--(% class="" %)|(((
++|(((
  MIIRI SR
  )))|(((
  Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti vo verejnej správe.
@@ -528,7 +528,7 @@
  Motiváciou je zároveň predísť možnému kybernetickému incidentu, ktorý by mohol mať závažné dopady, ako preukazuje vyhodnotenie identifikačných kritérií pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov podľa vyhlášky NBÚ č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov:
--(% class="" %)|(((
++|(((
  **Dopad kybernetického bezpečnostného incidentu v závislosti**
  )))|(((
  **Kategória**
@@ -535,12 +535,12 @@
  )))|(((
  **Vysvetlenie**
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. a) zákona 69/2018 Z.z.
  Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
--\\
++
  )))|(((
  I.
  )))|(((
@@ -552,7 +552,7 @@
  000 občanov, ktorí navštívili stránku SPF
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. b) zákona 69/2018 Z.z.
  Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
@@ -563,13 +563,13 @@
  Geografické rozšírenie kybernetického bezpečnostného incidentu. § 24 ods. 2 písm. b) zákona 69/2018 Z.z.
--\\
++
  )))|(((
  I.
  )))|(((
  Pri predpokladanom závažnom kybernetickom incidente v trvaní 7 pracovných dní, by obmedzenie prevádzky bolo v rozsahu 19 600 hodín v rámci celej SR. (350 zamestnancov x 7 dní x 8 hodín)
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. d) zákona 69/2018 Z.z.
  Stupeň narušenia fungovania základnej služby.
@@ -578,7 +578,7 @@
  )))|(((
  V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. e) zákona 69/2018 Z.z.
  Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
@@ -592,7 +592,7 @@
  == {{id name="projekt_3031_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3      Zainteresované strany/Stakeholderi ==
--(% class="" %)|(((
++|(((
  **ID**
  )))|(((
  **AKTÉR / STAKEHOLDER**
@@ -609,7 +609,7 @@
  **(MetaIS kód a názov ISVS)**
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
@@ -620,7 +620,7 @@
  )))|(((
  Nerelevantné
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Národný bezpečnostný úrad
@@ -631,7 +631,7 @@
  )))|(((
  Nerelevantné
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Slovenský pozemkový fond
@@ -642,7 +642,7 @@
  )))|(((
  Nerelevantné
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Organizačné útvary v rámci SPF
@@ -658,7 +658,7 @@
  == {{id name="projekt_3031_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4      Ciele projektu ==
--(% class="" %)|(((
++|(((
  **ID**
  )))|(((
  **Názov cieľa**
@@ -667,7 +667,7 @@
  )))|(((
  **Spôsob realizácie strategického cieľa**
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v prostredí Slovenského pozemkového fondu
@@ -691,7 +691,7 @@
  == {{id name="projekt_3031_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5      Merateľné ukazovatele (KPI) ==
--(% class="" %)|(((
++|(((
  **ID**
  )))|(((
  **ID/Názov cieľa**
@@ -702,14 +702,14 @@
  **Popis
  ukazovateľa**
  )))|(((
--**Merná jednotka
--\\**
++**Merná jednotka**
++
  )))|(((
  **AS IS
  merateľné hodnoty
  (aktuálne)**
  )))|(((
--**TO BE
++**TO BE
  Merateľné hodnoty
  (cieľové hodnoty)**
  )))|(((
@@ -717,12 +717,12 @@
  )))|(((
  **Pozn.**
  )))
--(% class="" %)|(((
++|(((
  PO095 / PSKPSOI12
  )))|(((
 Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti
--\\
++
  )))|(((
  Verejné inštitúcie podporované v
@@ -742,12 +742,12 @@
  )))|(((
  N/A
  )))
--(% class="" %)|(((
++|(((
  PR017 / PSKPRCR11
  )))|(((
 Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti
--\\
++
  )))|(((
  Používatelia nových a vylepšených
@@ -776,7 +776,7 @@
  == {{id name="projekt_3031_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7      Riziká a závislosti ==
--(% class="" %)|(((
++|(((
  **NÁZOV
  RIZIKA a ZÁVISLOSTI**
  )))|(((
@@ -783,14 +783,14 @@
  **POPIS
  RIZIKA a ZÁVISLOSTI**
  )))|(((
--**TYP KATEGÓRIE
--\\**
++**TYP KATEGÓRIE**
++
  )))|(((
  **DOPORUČENÉ RIEŠENIE
  MITIGAČNÉ OPATRENIE
  (návrh riešenia rizika / závislosti)**
  )))
--(% class="" %)|(((
++|(((
  Harmonogram projektu
  )))|(((
  Projekt nebude realizovaný v nastavenom časovom harmonograme. S tým súvisí aj riziko schopnosť dodávateľa dodať požadované tovary a služby načas
@@ -799,7 +799,7 @@
  )))|(((
  Realizácia projektu bude riadená Riadiacim výborom projektu, ktorý bude zabezpečovať koordináciu projektu. Harmonogram projektu bol stanovený tak, aby umožnil riešiť prípadné problémy pri nasadení riešenia.
  )))
--(% class="" %)|(((
++|(((
  Implementačný tím
  )))|(((
  Implementačný tím nebude mať dostatočnú kapacitu, vedomosti a schopnosti
@@ -808,7 +808,7 @@
  )))|(((
  Dodávateľ a interné implementačné tímy musia preukázať dostatočnú kapacitu, vedomosti a schopnosti pre realizáciu projektu a jeho výstupov.
  )))
--(% class="" %)|(((
++|(((
  Nedostatočné výstupy projektu
  )))|(((
  Riešenie nebude realizované v dostatočnej kvalite
@@ -817,7 +817,7 @@
  )))|(((
  Výstupy manažérskych produktov pre riadenie projektu budú v súlade s dokumentom „Metodika riadenia QAMPR.
  )))
--(% class="" %)|(((
++|(((
  Nedostatočná spolupráca žiadateľa s dodávateľom
  )))|(((
  Z dôvodu nedostatočnej komunikácie alebo nedostatočnej dokumentácie nebude zabezpečené úpsešné zavedenie obstarávaných technológií
@@ -837,22 +837,22 @@
  Schéma 2 Zvažované biznis alternatívy
--(% class="" %)|(((
++|(((
  **Alternatíva**
  )))|(((
  **Stručný popis**
  )))
--(% class="" %)|(((
++|(((
  Alternatíva 1
  )))|(((
  Prvou alternatívou je ponechanie súčasného stavu, t.j. bez intervencie a zabezpečenia súladu so zákonom č. 69/2018 Z.z..
  )))
--(% class="" %)|(((
++|(((
  Alternatíva 2
  )))|(((
  Vypracovanie a aktualizácia bezpečnostnej dokumentácie na základe zistení z vykonaného auditu kybernetickej bezpečnosti. V rámci druhej alternatívy by sa jednalo o vytvorenie chýbajúcej a aktualizáciu už vytvorenej ale nedostatočnej bezpečnostnej dokumentácie na základe zistení z vykonaného auditu kybernetickej bezpečnosti v súlade s legislatívnymi požiadavkami vyhlášky č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
  )))
--(% class="" %)|(((
++|(((
  Alternatíva 3
  )))|(((
  Tretia alternatíva zahŕňa vytvorenie chýbajúcej a aktualizáciu už vytvorenej ale nedostatočnej bezpečnostnej dokumentácie na základe zistení z vykonaného auditu kybernetickej bezpečnosti v súlade s legislatívnymi požiadavkami vyhlášky č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení a zároveň bude realizované zvýšenie úrovne kybernetickej a informačnej bezpečnosti prostredníctvom implementácie nástrojov XDR a SIEM.
@@ -862,8 +862,8 @@
  == {{id name="projekt_3031_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9      Multikriteriálna analýza ==
--(% class="" %)|(((
--\\
++|(((
++
  )))|(((
  **KRITÉRIUM**
  )))|(((
@@ -881,10 +881,10 @@
  **3**
  )))
--(% class="" %)|(% rowspan="3" %)(((
++|(% rowspan="3" %)(((
  BIZNIS VRSTVA
--\\
++
  )))|(((
  Kritérium A Zabezpečenie súladu s platnou legislatívou (KO)
  )))|(((
@@ -896,7 +896,7 @@
  )))|(((
  X
  )))
--(% class="" %)|(((
++|(((
  Kritérium B Vytvorenie predpokladov pre splnenie požiadaviek kladených na PZS (KO)
  )))|(((
  Cieľom je zaradenie SPF medzi PZS (aj v súvislosti s novelou zákona 69/2018, s čím súvisia ďalšie povinnosti vzťahujúce sa na PZS
@@ -907,7 +907,7 @@
  )))|(((
  X
  )))
--(% class="" %)|(((
++|(((
  Kritérium C Zamedzenie kybernetickým incidentom (KO)
  )))|(((
  Okrem prijatia opatrení vo vzťahu k dokumentácii, riadiacim aktom a metodikám, je nevyhnutné predísť aj rizikám súvisiacim s chýbajúcimi nástrojmi ochrany pre kybernetickými incidentmi
@@ -923,7 +923,7 @@
  **Vyhodnotenie MCA**
--(% class="" %)|(((
++|(((
  **Zoznam kritérií**
  )))|(((
  **Alternatíva**
@@ -946,12 +946,12 @@
  **dosiahnutia**
  )))
--(% class="" %)|(((
++|(((
  Kritérium A
  )))|(((
  nie
  )))|(((
--\\
++
  )))|(((
  áno
  )))|(((
@@ -961,12 +961,12 @@
  )))|(((
  Alternatíva umožní zavedenie opatrení s cieľom zabezpečiť súlad s legislatívou
  )))
--(% class="" %)|(((
++|(((
  Kritérium B
  )))|(((
  nie
  )))|(((
--\\
++
  )))|(((
  áno
  )))|(((
@@ -976,16 +976,16 @@
  )))|(((
  Alternatíva umožní vytvoriť podmienky pre zaradenie SPF medzi PZS
  )))
--(% class="" %)|(((
++|(((
  Kritérium C
  )))|(((
  nie
  )))|(((
--\\
++
  )))|(((
  nie
  )))|(((
--\\
++
  )))|(((
  áno
  )))|(((
@@ -1004,15 +1004,15 @@
  = {{id name="projekt_3031_Projektovy_zamer_detailny-4POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4      POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
--(% class="" %)|(((
++|(((
  **Výstup projektu**
  )))
--(% class="" %)|(((
++|(((
  -        Aktualizovaná bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení
  -        Vypracovaná Stratégia a súvisiace bezpečnostné politiky
  )))
--(% class="" %)|(((
++|(((
  -        Identifikované informačné aktíva a implementovaný systém pre inventarizáciu aktív
  -        Aktualizovaná metodika riadenia rizík nie je jednoznačná
@@ -1019,10 +1019,10 @@
  -        Spracovaná analýza rizík
  )))
--(% class="" %)|(((
++|(((
  -        Vypracovaný plán rozvoja bezpečnostného vzdelávania
  )))
--(% class="" %)|(((
++|(((
  -        Vypracovaná analýzy rizík tretích strán a celého dodávateľského reťazca;
  -        Vypracovaná analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
@@ -1029,32 +1029,32 @@
  -        Vypracovaný interný riadiaceho aktu upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
  )))
--(% class="" %)|(((
++|(((
  -        Vypracovaný interný riadiaci akt v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov;
  )))
--(% class="" %)|(((
++|(((
  -        Vypracovaný interný riadiaci akt upravujúci proces riadenia implementácie bezpečnostných aktualizácií a záplat.
  )))
--(% class="" %)|(((
++|(((
  -        Vypracovaná kategorizácie sieti
  -        Vypracovaná aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
  )))
--(% class="" %)|(((
++|(((
  -        Implementovaný SIEM-SOAR
  -        Implementovaný XDR
  )))
--(% class="" %)|(((
++|(((
  -        Vypracovaný interný riadiaci akt obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov;
  )))
--(% class="" %)|(((
++|(((
  -        Vypracovaný interný riadiaci akt upravujúci používanie kryptografických prostriedkov a šifrovania, vrátane vypracovania a dokumentácie systému správy kryptografických kľúčov a certifikátov
  )))
--(% class="" %)|(((
++|(((
  -        Vypracovaný interný riadiaci akt obsahujúceho a upravujúci kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie.
  )))
--(% class="" %)|(((
++|(((
  -        Vypracovaný program posúdenia bezpečnosti na definované informačné technológie verejnej správy, hodnotenia zraniteľností a penetračných testov.
  )))
@@ -1074,7 +1074,6 @@
  Predmetom projektu nie je zmena aplikačnej architektúry. Aplikačnú architektúru SPF tvoria:
--\\
 . **Kanály / Prístupové body**
@@ -1081,7 +1081,6 @@
  * Webový portál
  * Intranet
--\\
 . **Informačné systémy pre podporu koncových procesov**
@@ -1091,7 +1091,6 @@
  * Depozit
  * Právne akty
--\\
 . **Informačné systémy pre podporu podporných procesov**
@@ -1103,7 +1103,6 @@
  * Dochádzkový terminál
  * Intranetový portál
--\\
 . **Externé / Podporné informačné systémy**
@@ -1143,18 +1143,17 @@
  * Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov,
  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
--\\
  Predmetom projektu sú nasledovné prvky bezpečnostnej architektúry:
  * Vypracovanie a aktualizácia dokumentácie na základe zistení auditu KB:
--(% class="" %)|(((
++|(((
  **Oblasť opatrení**
  )))|(((
  **Výstup projektu**
  )))
--(% class="" %)|(((
++|(((
  **~ **
  Organizácia kybernetickej a informačnej bezpečnosti
@@ -1163,7 +1163,7 @@
  §  Vypracovaná Stratégia a súvisiace bezpečnostné politiky
  )))
--(% class="" %)|(((
++|(((
  Riadenie rizík
  )))|(((
  §  Identifikované informačné aktíva a implementovaný systém pre inventarizáciu aktív
@@ -1172,13 +1172,13 @@
  §  Spracovaná analýza rizík
  )))
--(% class="" %)|(((
++|(((
  Personálna bezpečnosť
  )))|(((
  §  Vypracovaný plán rozvoja bezpečnostného vzdelávania
  )))
--(% class="" %)|(((
--\\
++|(((
++
  Riadenie kybernetickej a informačnej bezpečnosti vo
@@ -1190,7 +1190,7 @@
  §  Vypracovaný interný riadiaceho aktu upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
  )))
--(% class="" %)|(((
++|(((
  Bezpečnosť pri prevádzke informačných
  systémov a sietí
@@ -1197,7 +1197,7 @@
  )))|(((
  §  Vypracovaný interný riadiaci akt v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov;
  )))
--(% class="" %)|(((
++|(((
  Hodnotenie zraniteľností
  a bezpečnostné aktualizácie
@@ -1204,7 +1204,7 @@
  )))|(((
  §  Vypracovaný interný riadiaci akt upravujúci proces riadenia implementácie bezpečnostných aktualizácií a záplat.
  )))
--(% class="" %)|(((
++|(((
  Sieťová a komunikačná bezpečnosť
  )))|(((
  §  Vypracovaná kategorizácie sieti
@@ -1211,22 +1211,22 @@
  §  Vypracovaná aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
  )))
--(% class="" %)|(((
++|(((
  Riešenie kybernetických bezpečnostných incidentov
  )))|(((
  §  Vypracovaný interný riadiaci akt obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov;
  )))
--(% class="" %)|(((
++|(((
  Kryptografické opatrenia
  )))|(((
  §  Vypracovaný interný riadiaci akt upravujúci používanie kryptografických prostriedkov a šifrovania, vrátane vypracovania a dokumentácie systému správy kryptografických kľúčov a certifikátov
  )))
--(% class="" %)|(((
++|(((
  Kontinuita prevádzky
  )))|(((
  §  Vypracovaný interný riadiaci akt obsahujúceho a upravujúci kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie.
  )))
--(% class="" %)|(((
++|(((
  Audit a kontrolné činnosti
  )))|(((
  §  Vypracovaný program posúdenia bezpečnosti na definované informačné technológie verejnej správy, hodnotenia zraniteľností a penetračných testov.
@@ -1236,7 +1236,6 @@
  * SIEM-SOAR. Správa bezpečnostných informácií a udalostí (SIEM) s nadväznou orchestráciou a automatizáciou riešení na vzniknuté incidenty (SOAR).Riešenie pre aktívny zber dát z monitorovaných zariadení a aplikácií v reálnom čase so schopnosťou ich analyzovania a identifikácie správania typického pre narušenie bezpečnosti s následnou automatizáciou bezpečnostných operácií a procesov reakcie na incidenty počas ich riešenia. Podrobný popis požiadaviek na SIEM-SOAR je uvedený v katalógu požiadaviek.
--\\
 )     XDR –viacvrstvové integrované riešenie zabezpečenia koncových bodov, ktoré nepretržite monitoruje používateľské zariadenia. Riešenie umožní zhromažďovať údaje pomocou automatických reakcií založených na pravidlách. Platforma XDR zaznamenáva a vzdialene ukladá správanie koncových zariadení na úrovni systému. Potom ich analyzuje s cieľom odhaliť akúkoľvek podozrivú aktivitu a poskytnúť rôzne možnosti reakcie a obrany. Riešenie umožní detekciu nevyžiadanej aktivity na koncových staniciach, funkcionalitu monitoringu prevádzky na koncových zariadeniach, skenovanie koncových zariadení ako aj funkcionalitu centrálneho nastavovania bezpečnostných pravidiel a politík pre koncové zariadenia. Podrobný popis požiadaviek na XDR je uvedený v katalógu požiadaviek.
@@ -1257,7 +1257,7 @@
  Na základe týchto parametrov bola stanovená výzvy na predkladanie indikatívnych cenových ponúk pre získanie informácie o Predpokladanej hodnote zákazky, pričom parametrizácia bola stanovená nasledovne (hodnoty počtu licencií pre SOAR a XDR vyšli rovnako z prieskumu na základe vecného vymedzenia projektu):
--(% class="" %)|(((
++|(((
  **P.Č.**
  )))|(((
  **Položka**
@@ -1266,7 +1266,7 @@
  )))|(((
  **Merná jednotka**
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Licencie pre SOAR, SIEM[1]
@@ -1275,7 +1275,7 @@
  )))|(((
  KS
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  [[Licencie pre XDR~[2~]>>path:#RANGE!A14||shape="rect"]]
@@ -1284,7 +1284,7 @@
  )))|(((
  KS
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  HA riešenie
@@ -1293,7 +1293,7 @@
  )))|(((
  projekt
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Analýza
@@ -1302,7 +1302,7 @@
  )))|(((
  MDs
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Implementácia
@@ -1311,7 +1311,7 @@
  )))|(((
  MDs
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Dokumentácia
@@ -1320,7 +1320,7 @@
  )))|(((
  MDs
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Zaškolenie
@@ -1334,12 +1334,11 @@
  V nasledujúcej tabuľke je vyhodnotenie PHZ z pohľadu dodávky a prevádzky diela:
--\\
--(% class="" %)|(((
--\\
++|(((
++
  )))|(((
--\\
++
  )))|(((
  Spoločnosť 1
  )))|(((
@@ -1349,7 +1349,7 @@
  )))|(((
  **PRIEMER**
  )))
--(% class="" %)|(((
++|(((
  **P.Č.**
  )))|(((
  **Položka**
@@ -1362,7 +1362,7 @@
  )))|(((
  **Cena celkom s DPH**
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Dodanie služieb Kyber bezpečnosti
@@ -1375,7 +1375,7 @@
  )))|(((
 677 €
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Prevádzka Kyber bezpečnosti
@@ -1388,7 +1388,7 @@
  )))|(((
 960 €
  )))
--(% class="" %)|(% colspan="2" %)(((
++|(% colspan="2" %)(((
  Spolu prevádzka
  )))|(((
 520 €
@@ -1404,7 +1404,7 @@
  = {{id name="projekt_3031_Projektovy_zamer_detailny-8HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8      HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
--(% class="" %)|(((
++|(((
  **ID**
  )))|(((
  **FÁZA/AKTIVITA**
@@ -1419,7 +1419,7 @@
  )))|(((
  **POZNÁMKA**
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1428,9 +1428,9 @@
  )))|(((
 /2024
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Realizačná fáza
@@ -1439,9 +1439,9 @@
  )))|(((
 /2026
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 a
  )))|(((
  Analýza a Dizajn
@@ -1450,9 +1450,9 @@
  )))|(((
  // //
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 b
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -1463,7 +1463,7 @@
  )))|(((
  Implementácia XDR a SIEM
  )))
--(% class="" %)|(((
++|(((
 c
  )))|(((
  Implementácia a testovanie
@@ -1472,9 +1472,9 @@
  )))|(((
 /2025
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 d
  )))|(((
  Nasadenie a PIP
@@ -1483,9 +1483,9 @@
  )))|(((
 /2026
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1494,9 +1494,9 @@
  )))|(((
 /2026
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -1505,7 +1505,7 @@
  )))|(((
 /2029
  )))|(((
--\\
++
  )))
  Tabuľka 17 Harmonogram projektu
@@ -1514,9 +1514,8 @@
  Pre potreby riadenia projektu bude vytvorený riadiaci výbor projektu a vytvorený projektový tím prijímateľa. Riadiaci výbor projektu budú tvoriť minimálne nasledovní členovia, pričom na rokovania riadiaceho výboru budú podľa potreby prizývané iné osoby:
--\\
--(% class="" %)|(((
++|(((
  **ID**
  )))|(((
  **Meno a Priezvisko**
@@ -1527,7 +1527,7 @@
  )))|(((
  **Rola v projekte**
  )))
--(% class="" %)|(((
++|(((
  **1.**
  )))|(((
  Tbc
@@ -1538,7 +1538,7 @@
  )))|(((
  Predseda RV
  )))
--(% class="" %)|(((
++|(((
  **2.**
  )))|(((
  Tbc
@@ -1549,7 +1549,7 @@
  )))|(((
  Podpredseda RV - zástupca vlastníkov procesov
  )))
--(% class="" %)|(((
++|(((
  **3.**
  )))|(((
  Tbc
@@ -1560,7 +1560,7 @@
  )))|(((
  zástupca kľúčových používateľov
  )))
--(% class="" %)|(((
++|(((
  **4.**
  )))|(((
  Tbc
@@ -1571,7 +1571,7 @@
  )))|(((
  za SPF (bez hlasovacieho práva)
  )))
--(% class="" %)|(((
++|(((
  **5.**
  )))|(((
  tbc
@@ -1587,7 +1587,6 @@
  Mená pre jednotlivé pozície projektového tímu budú doplnené pred zahájením realizačnej fázy projektu, na základe rozhodnutia riadiaceho výboru na základe návrhu projektového manažéra.
--\\
  == {{id name="projekt_3031_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1       PRACOVNÉ NÁPLNE ==
@@ -1598,7 +1598,6 @@
 . zabezpečiť a udržať finančné krytie (rozpočet) realizácie projektu,
 . zabezpečiť nákladovo prijateľný prístup v projekte,
--\\
  Podpredseda RV – zástupca vlastníkov procesov - Hlavným záujmom a zodpovednosťou zástupcu vlastníkov procesov (biznis vlastník) je:
@@ -1610,27 +1610,24 @@
 . odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,
 . dostupnosť ľudských zdrojov alokovaných na realizáciu projektu
--\\
--(% class="" %)|(((
++|(((
  **Projektová rola:**
  )))|(((
  **PROJEKTOVÝ MANAŽÉR**
  )))
--(% class="" %)|(((
++|(((
  **Stručný popis:**
  )))|(((
  ·        zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
--\\
  ·        zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
--\\
  ·        zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
  )))
--(% class="" %)|(((
++|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -1683,9 +1683,9 @@
  ·        Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Odporúčané kvalifikačné predpoklady**
  )))|(((
  ·        Certifikácia - Prince 2
@@ -1696,10 +1696,10 @@
  Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
  )))
--(% class="" %)|(((
++|(((
  **Poznámka**
  )))|(((
--\\
++
  V prípade, ak v projektom tíme NIE SÚ vytvorené projektové role **Manažér zmien** (Change manager) a **Implementačný manažér** (Release manager), tak rozsah a povinnosti týchto rolí vykonáva rola **Projektový manažér**
@@ -1708,28 +1708,26 @@
  Tabuľka 19 Popis pozície projektový manažér
--(% class="" %)|(((
++|(((
  **Projektová rola:**
  )))|(((
  **KĽUČOVÝ POUŽIVATEĽ **(end user)
  )))
--(% class="" %)|(((
++|(((
  **Stručný popis:**
  )))|(((
  ·        zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
--\\
  ·        zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
--\\
  ·        Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
  )))
--(% class="" %)|(((
++|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
--\\
++
  Zodpovedný za:
@@ -1761,17 +1761,17 @@
  ·        Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--\\
++
  )))
  Tabuľka 20 Popis pozície kľúčový používateľ
--(% class="" %)|(((
++|(((
  **Projektová rola:**
  )))|(((
  **MANAŽER KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)**
  )))
--(% class="" %)|(((
++|(((
  **Stručný popis:**
  )))|(((
  ·        zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
@@ -1778,7 +1778,6 @@
  ·        koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
--\\
  **PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:**
@@ -1790,7 +1790,7 @@
  b)     ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
  )))
--(% class="" %)|(((
++|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:

Zmeny dokumentu projekt_3031_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?