Zmeny dokumentu projekt_3031_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 11:20

From 4.2 to 4.1

Z verzie 5.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 4.2

upravil peter_duris
-

Zmeniť komentár: Update document after refactoring.

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Názov

@@ -1,1 +1,1 @@
--projekt_3031_Projektovy_zamer_detailny
++projektovy_zamer

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.metais@vicepremier\.gov\.sk
++projdoc:XWiki.peter_duris

Obsah

@@ -1,8 +1,12 @@
--
++\\
++
++\\
++\\
++\\
  PROJEKTOVÝ ZÁMER
@@ -10,28 +10,29 @@
   podľa vyhlášky MIRRI č. 401/2023 Z. z.
++\\
--|(((
++(% class="" %)|(((
  Povinná osoba
  )))|(((
  Slovenský pozemkový fond (SPF)
  )))
--|(((
++(% class="" %)|(((
  Názov projektu
  )))|(((
  Zvýšenie kybernetickej bezpečnosti v prostredí Slovenského pozemkového fondu
  )))
--|(((
++(% class="" %)|(((
  Zodpovedná osoba za projekt
  )))|(((
  Juraj Hušek
  )))
--|(((
++(% class="" %)|(((
  Realizátor projektu
  )))|(((
  Slovenský pozemkový fond (SPF)
  )))
--|(((
++(% class="" %)|(((
  Vlastník projektu
  )))|(((
  Slovenský pozemkový fond (SPF)
@@ -41,7 +41,7 @@
  Schvaľovanie dokumentu
--|(((
++(% class="" %)|(((
  **Položka**
  )))|(((
  **Meno a priezvisko**
@@ -56,7 +56,7 @@
  **(alebo elektronický súhlas)**
  )))
--|(((
++(% class="" %)|(((
  Vypracoval
  )))|(((
  Juraj Hušek
@@ -65,19 +65,20 @@
  )))|(((
  Riaditeľ odboru
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
  **~ **
++\\
  **~ **
  = {{id name="projekt_3031_Projektovy_zamer_detailny-1HistóriaDOKUMENTU"/}}1      História DOKUMENTU =
--|(((
++(% class="" %)|(((
  **Verzia**
  )))|(((
  **Dátum**
@@ -86,32 +86,32 @@
  )))|(((
  **Meno**
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
  = {{id name="projekt_3031_Projektovy_zamer_detailny-2ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2      ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
@@ -122,92 +122,92 @@
  == {{id name="projekt_3031_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1      Použité skratky a pojmy ==
--|(((
++(% class="" %)|(((
  **SKRATKA/POJEM**
  )))|(((
  **POPIS**
  )))
--|(((
++(% class="" %)|(((
  EDR
  )))|(((
  Endpoint Detection and Response
  )))
--|(((
++(% class="" %)|(((
  GOVNET
  )))|(((
  Privátna sieť prevádzkované pre vládne inštitúcie organizáciou NASES
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
  Hardvér
  )))
--|(((
++(% class="" %)|(((
  IKT
  )))|(((
  Informačno-komunikačné technológie (organizácie)
  )))
--|(((
++(% class="" %)|(((
  IS
  )))|(((
  Informačný systém
  )))
--|(((
++(% class="" %)|(((
  METAIS
  )))|(((
  Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
  )))
--|(((
++(% class="" %)|(((
  MIRRI SR
  )))|(((
  Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
  )))
--|(((
++(% class="" %)|(((
  NBÚ
  )))|(((
  Národný bezpečnostný úrad
  )))
--|(((
++(% class="" %)|(((
  OVM
  )))|(((
  Orgány verejnej moci
  )))
--|(((
++(% class="" %)|(((
  PPA
  )))|(((
  Pôdohospodárska platobná agentúra
  )))
--|(((
++(% class="" %)|(((
  SD
  )))|(((
  Service Desk
  )))
--|(((
++(% class="" %)|(((
  SIEM
  )))|(((
  Security information and event management
  )))
--|(((
++(% class="" %)|(((
  SLA
  )))|(((
  Service Level Agreement – dohoda/zmluva o parametroch poskytovania služby
  )))
--|(((
++(% class="" %)|(((
  SOAR
  )))|(((
  Security orchestration, automation and response
  )))
--|(((
++(% class="" %)|(((
  SPF
  )))|(((
  Slovenský pozemkový fond
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
  Softvér
  )))
--|(((
++(% class="" %)|(((
  XDR
  )))|(((
  Extended Detection and Response
@@ -227,9 +227,11 @@
  V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebehol v rámci SPF audit kybernetickej bezpečnosti. Predkladaný projekt nadväzuje na vykonaný audit a jeho cieľom je zabezpečiť realizáciu opatrení v nadväznosti zistenia auditu kybernetickej bezpečnosti.
++\\
  Projektom budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy. Kvantitatívne prínosy v rámci navrhovaného projektu spočívajú v znížení nákladov súvisiacich s odstraňovaním kybernetických incidentov.
++\\
  Kvalitatívne prínosy v rámci navrhovaného projektu sú:
@@ -257,7 +257,7 @@
  Počas auditu bol identifikovaný nesúlad voči požiadavkám zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a súvisiacich vyhláškach. Výsledky auditu overenia súladu prevádzkovateľa základnej služby s požiadavkami zákona č. 69/2018 Z. z. a vyhlášky Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška č. 362/2018 Z. z.“) sú uvedené v nasledujúcej tabuľke:
--|(((
++(% class="" %)|(((
  Počet súladov
  )))|(((
@@ -264,7 +264,7 @@
  )))|(((
 %
  )))
--|(((
++(% class="" %)|(((
  Počet čiastočných súladov:
  )))|(((
@@ -271,7 +271,7 @@
  )))|(((
 %
  )))
--|(((
++(% class="" %)|(((
  Počet nesúladov:
  )))|(((
@@ -278,7 +278,7 @@
  )))|(((
 %
  )))
--|(((
++(% class="" %)|(((
  Počet vyhodnotených:
  )))|(((
  **299**
@@ -310,7 +310,7 @@
  Z pohľadu životných situácií sa projekt venuje nasledovnej životnej situácii:
--|(((
++(% class="" %)|(((
  **~ **
  )))|(((
  **Kód v číselníku (MetaIS)**
@@ -317,7 +317,7 @@
  )))|(((
  **Názov**
  )))
--|(((
++(% class="" %)|(((
  **Okruh životnej situácie**
  )))|(((
  B01
@@ -324,7 +324,7 @@
  )))|(((
  Podpora podnikania
  )))
--|(((
++(% class="" %)|(((
  **Životná situácia**
  )))|(((
@@ -336,7 +336,7 @@
  Výnos MF SR č. 478/2010 Z. z. o základnom číselníku úsekov verejnej správy a agend verejnej správy nedefinoval pre samotný SPF žiaden úsek. Avšak pre tento projekt je relevantný úsek U00067 Pozemkové úpravy a ochrana poľnohospodárskej pôdy. Tento úsek je takto naďalej vedený aj v centrálnom metainformačnom systéme verejnej správy (MetaIS) a to v súlade so zákonom o informačných technológiách vo verejnej správe č. 95/2019 Z. z. Úsek U00067 pozostáva z veľkého počtu agend, pričom agendy priamo relevantná pre projekt je uvedená v tabuľke nižšie. Ostatné agendy nie sú pre projekt relevantné, alebo sú relevantné len nepriamo.
--|(((
++(% class="" %)|(((
  **Kód v číselníku (MetaIS)**
  )))|(((
  **Názov agendy verejnej správy**
@@ -343,7 +343,7 @@
  )))|(((
  **Právny predpis, ktorým je agenda verejnej správy ustanovená**
  )))
--|(((
++(% class="" %)|(((
  A0000915
  )))|(((
  Organizovanie vykonávania pozemkových úprav
@@ -350,7 +350,7 @@
  )))|(((
  Zákon č. 330/1991 Z. z. o pozemkových úpravách, usporiadaní pozemkového vlastníctva, pozemkových úradoch, pozemkovom fonde a o pozemkových spoločenstvách
  )))
--|(((
++(% class="" %)|(((
  A0000920
  )))|(((
  Rozhodovanie o navrátení vlastníctva k pozemkom
@@ -368,12 +368,12 @@
  Súčasťou projektu sú nasledovné opatrenia vyplývajúce zo zrealizovaného auditu kybernetickej bezpečnosti:
--|(((
++(% class="" %)|(((
  **Oblasť opatrení**
  )))|(((
  **Výstup projektu**
  )))
--|(((
++(% class="" %)|(((
  Organizácia kybernetickej a informačnej bezpečnosti
  )))|(((
  -        Aktualizovaná bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení
@@ -380,7 +380,7 @@
  -        Vypracovaná Stratégia a súvisiace bezpečnostné politiky
  )))
--|(((
++(% class="" %)|(((
  Riadenie rizík
  )))|(((
  -        Identifikované informačné aktíva a implementovaný systém pre inventarizáciu aktív
@@ -389,13 +389,13 @@
  -        Spracovaná analýza rizík
  )))
--|(((
++(% class="" %)|(((
  Personálna bezpečnosť
  )))|(((
  -        Vypracovaný plán rozvoja bezpečnostného vzdelávania
  )))
--|(((
--
++(% class="" %)|(((
++\\
  Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami
  )))|(((
@@ -405,7 +405,7 @@
  -        Vypracovaný interný riadiaceho aktu upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
  )))
--|(((
++(% class="" %)|(((
  Bezpečnosť pri prevádzke informačných
  systémov a sietí
@@ -412,7 +412,7 @@
  )))|(((
  -        Vypracovaný interný riadiaci akt v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov;
  )))
--|(((
++(% class="" %)|(((
  Hodnotenie zraniteľností
  a bezpečnostné aktualizácie
@@ -419,7 +419,7 @@
  )))|(((
  -        Vypracovaný interný riadiaci akt upravujúci proces riadenia implementácie bezpečnostných aktualizácií a záplat.
  )))
--|(((
++(% class="" %)|(((
  Sieťová a komunikačná bezpečnosť
  )))|(((
  -        Vypracovaná kategorizácie sieti
@@ -426,7 +426,7 @@
  -        Vypracovaná aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
  )))
--|(((
++(% class="" %)|(((
  Zaznamenávanie udalostí
  a monitorovanie
@@ -435,22 +435,22 @@
  -        Implementovaný XDR
  )))
--|(((
++(% class="" %)|(((
  Riešenie kybernetických bezpečnostných incidentov
  )))|(((
  -        Vypracovaný interný riadiaci akt obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov;
  )))
--|(((
++(% class="" %)|(((
  Kryptografické opatrenia
  )))|(((
  -        Vypracovaný interný riadiaci akt upravujúci používanie kryptografických prostriedkov a šifrovania, vrátane vypracovania a dokumentácie systému správy kryptografických kľúčov a certifikátov
  )))
--|(((
++(% class="" %)|(((
  Kontinuita prevádzky
  )))|(((
  -        Vypracovaný interný riadiaci akt obsahujúceho a upravujúci kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie.
  )))
--|(((
++(% class="" %)|(((
  Audit a kontrolné činnosti
  )))|(((
  -        Vypracovaný program posúdenia bezpečnosti na definované informačné technológie verejnej správy, hodnotenia zraniteľností a penetračných testov.
@@ -458,12 +458,14 @@
  Tabuľka 5 Odporúčania na realizáciu
++//
++//
  === {{id name="projekt_3031_Projektovy_zamer_detailny-3.2.5MOTIVÁCIAPROJEKTU"/}}3.2.5     MOTIVÁCIA PROJEKTU ===
  SPF externým spôsobom realizoval audit kybernetickej bezpečnosti, ktorý mal preukázať správne prijatie opatrení vyplývajúcich z predchádzajúceho auditu. Audit však preukázal významné nedostatky, čo je s ohľadom na budúce zaradenie SPF medzi poskytovateľov základnej služby, akútnym problémom. Hlavnou motívaciou projektu je teda relizovanie nápravných opatrení a prostredníctvom nich zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v rámci SPF.
--|(((
++(% class="" %)|(((
  **Aktér**
  )))|(((
  **Cieľ**
@@ -472,24 +472,26 @@
  )))|(((
  **Obmedzenie**
  )))
--|(((
++(% class="" %)|(((
  Slovenský pozemkový fond
  )))|(((
  Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v prostredí Slovenského pozemkového fondu.
++\\
  Zaradenie Slovenského pozemkového fondu medzi poskytovateľov základnej služby.
--
++\\
  )))|(((
  Realizácia opatrení v nadväznosti na nedostatky vyplývajúce z auditu kybernetickej bezpečnosti.
++\\
--
++\\
  )))|(((
  Doteraz chýbajúca finančná podpora pre zavedenie opatrení.
  )))
--|(((
++(% class="" %)|(((
  Národný bezpečnostný úrad
  )))|(((
  Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v SR.
@@ -498,7 +498,7 @@
  )))|(((
  -
  )))
--|(((
++(% class="" %)|(((
  MIIRI SR
  )))|(((
  Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti vo verejnej správe.
@@ -516,7 +516,7 @@
  Motiváciou je zároveň predísť možnému kybernetickému incidentu, ktorý by mohol mať závažné dopady, ako preukazuje vyhodnotenie identifikačných kritérií pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov podľa vyhlášky NBÚ č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov:
--|(((
++(% class="" %)|(((
  **Dopad kybernetického bezpečnostného incidentu v závislosti**
  )))|(((
  **Kategória**
@@ -523,12 +523,12 @@
  )))|(((
  **Vysvetlenie**
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. a) zákona 69/2018 Z.z.
  Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
--
++\\
  )))|(((
  I.
  )))|(((
@@ -540,7 +540,7 @@
  000 občanov, ktorí navštívili stránku SPF
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. b) zákona 69/2018 Z.z.
  Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
@@ -551,13 +551,13 @@
  Geografické rozšírenie kybernetického bezpečnostného incidentu. § 24 ods. 2 písm. b) zákona 69/2018 Z.z.
--
++\\
  )))|(((
  I.
  )))|(((
  Pri predpokladanom závažnom kybernetickom incidente v trvaní 7 pracovných dní, by obmedzenie prevádzky bolo v rozsahu 19 600 hodín v rámci celej SR. (350 zamestnancov x 7 dní x 8 hodín)
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. d) zákona 69/2018 Z.z.
  Stupeň narušenia fungovania základnej služby.
@@ -566,7 +566,7 @@
  )))|(((
  V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. e) zákona 69/2018 Z.z.
  Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
@@ -580,7 +580,7 @@
  == {{id name="projekt_3031_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3      Zainteresované strany/Stakeholderi ==
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **AKTÉR / STAKEHOLDER**
@@ -597,7 +597,7 @@
  **(MetaIS kód a názov ISVS)**
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
@@ -608,7 +608,7 @@
  )))|(((
  Nerelevantné
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Národný bezpečnostný úrad
@@ -619,7 +619,7 @@
  )))|(((
  Nerelevantné
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Slovenský pozemkový fond
@@ -630,7 +630,7 @@
  )))|(((
  Nerelevantné
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Organizačné útvary v rámci SPF
@@ -646,7 +646,7 @@
  == {{id name="projekt_3031_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4      Ciele projektu ==
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **Názov cieľa**
@@ -655,7 +655,7 @@
  )))|(((
  **Spôsob realizácie strategického cieľa**
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v prostredí Slovenského pozemkového fondu
@@ -679,7 +679,7 @@
  == {{id name="projekt_3031_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5      Merateľné ukazovatele (KPI) ==
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **ID/Názov cieľa**
@@ -690,14 +690,14 @@
  **Popis
  ukazovateľa**
  )))|(((
--**Merná jednotka**
--
++**Merná jednotka
++\\**
  )))|(((
  **AS IS
  merateľné hodnoty
  (aktuálne)**
  )))|(((
--**TO BE
++**TO BE
  Merateľné hodnoty
  (cieľové hodnoty)**
  )))|(((
@@ -705,12 +705,12 @@
  )))|(((
  **Pozn.**
  )))
--|(((
++(% class="" %)|(((
  PO095 / PSKPSOI12
  )))|(((
 Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti
--
++\\
  )))|(((
  Verejné inštitúcie podporované v
@@ -730,12 +730,12 @@
  )))|(((
  N/A
  )))
--|(((
++(% class="" %)|(((
  PR017 / PSKPRCR11
  )))|(((
 Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti
--
++\\
  )))|(((
  Používatelia nových a vylepšených
@@ -764,7 +764,7 @@
  == {{id name="projekt_3031_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7      Riziká a závislosti ==
--|(((
++(% class="" %)|(((
  **NÁZOV
  RIZIKA a ZÁVISLOSTI**
  )))|(((
@@ -771,14 +771,14 @@
  **POPIS
  RIZIKA a ZÁVISLOSTI**
  )))|(((
--**TYP KATEGÓRIE**
--
++**TYP KATEGÓRIE
++\\**
  )))|(((
  **DOPORUČENÉ RIEŠENIE
  MITIGAČNÉ OPATRENIE
  (návrh riešenia rizika / závislosti)**
  )))
--|(((
++(% class="" %)|(((
  Harmonogram projektu
  )))|(((
  Projekt nebude realizovaný v nastavenom časovom harmonograme. S tým súvisí aj riziko schopnosť dodávateľa dodať požadované tovary a služby načas
@@ -787,7 +787,7 @@
  )))|(((
  Realizácia projektu bude riadená Riadiacim výborom projektu, ktorý bude zabezpečovať koordináciu projektu. Harmonogram projektu bol stanovený tak, aby umožnil riešiť prípadné problémy pri nasadení riešenia.
  )))
--|(((
++(% class="" %)|(((
  Implementačný tím
  )))|(((
  Implementačný tím nebude mať dostatočnú kapacitu, vedomosti a schopnosti
@@ -796,7 +796,7 @@
  )))|(((
  Dodávateľ a interné implementačné tímy musia preukázať dostatočnú kapacitu, vedomosti a schopnosti pre realizáciu projektu a jeho výstupov.
  )))
--|(((
++(% class="" %)|(((
  Nedostatočné výstupy projektu
  )))|(((
  Riešenie nebude realizované v dostatočnej kvalite
@@ -805,7 +805,7 @@
  )))|(((
  Výstupy manažérskych produktov pre riadenie projektu budú v súlade s dokumentom „Metodika riadenia QAMPR.
  )))
--|(((
++(% class="" %)|(((
  Nedostatočná spolupráca žiadateľa s dodávateľom
  )))|(((
  Z dôvodu nedostatočnej komunikácie alebo nedostatočnej dokumentácie nebude zabezpečené úpsešné zavedenie obstarávaných technológií
@@ -825,22 +825,22 @@
  Schéma 2 Zvažované biznis alternatívy
--|(((
++(% class="" %)|(((
  **Alternatíva**
  )))|(((
  **Stručný popis**
  )))
--|(((
++(% class="" %)|(((
  Alternatíva 1
  )))|(((
  Prvou alternatívou je ponechanie súčasného stavu, t.j. bez intervencie a zabezpečenia súladu so zákonom č. 69/2018 Z.z..
  )))
--|(((
++(% class="" %)|(((
  Alternatíva 2
  )))|(((
  Vypracovanie a aktualizácia bezpečnostnej dokumentácie na základe zistení z vykonaného auditu kybernetickej bezpečnosti. V rámci druhej alternatívy by sa jednalo o vytvorenie chýbajúcej a aktualizáciu už vytvorenej ale nedostatočnej bezpečnostnej dokumentácie na základe zistení z vykonaného auditu kybernetickej bezpečnosti v súlade s legislatívnymi požiadavkami vyhlášky č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
  )))
--|(((
++(% class="" %)|(((
  Alternatíva 3
  )))|(((
  Tretia alternatíva zahŕňa vytvorenie chýbajúcej a aktualizáciu už vytvorenej ale nedostatočnej bezpečnostnej dokumentácie na základe zistení z vykonaného auditu kybernetickej bezpečnosti v súlade s legislatívnymi požiadavkami vyhlášky č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení a zároveň bude realizované zvýšenie úrovne kybernetickej a informačnej bezpečnosti prostredníctvom implementácie nástrojov XDR a SIEM.
@@ -850,8 +850,8 @@
  == {{id name="projekt_3031_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9      Multikriteriálna analýza ==
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  **KRITÉRIUM**
  )))|(((
@@ -869,10 +869,10 @@
  **3**
  )))
--|(% rowspan="3" %)(((
++(% class="" %)|(% rowspan="3" %)(((
  BIZNIS VRSTVA
--
++\\
  )))|(((
  Kritérium A Zabezpečenie súladu s platnou legislatívou (KO)
  )))|(((
@@ -884,7 +884,7 @@
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  Kritérium B Vytvorenie predpokladov pre splnenie požiadaviek kladených na PZS (KO)
  )))|(((
  Cieľom je zaradenie SPF medzi PZS (aj v súvislosti s novelou zákona 69/2018, s čím súvisia ďalšie povinnosti vzťahujúce sa na PZS
@@ -895,7 +895,7 @@
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  Kritérium C Zamedzenie kybernetickým incidentom (KO)
  )))|(((
  Okrem prijatia opatrení vo vzťahu k dokumentácii, riadiacim aktom a metodikám, je nevyhnutné predísť aj rizikám súvisiacim s chýbajúcimi nástrojmi ochrany pre kybernetickými incidentmi
@@ -911,7 +911,7 @@
  **Vyhodnotenie MCA**
--|(((
++(% class="" %)|(((
  **Zoznam kritérií**
  )))|(((
  **Alternatíva**
@@ -934,12 +934,12 @@
  **dosiahnutia**
  )))
--|(((
++(% class="" %)|(((
  Kritérium A
  )))|(((
  nie
  )))|(((
--
++\\
  )))|(((
  áno
  )))|(((
@@ -949,12 +949,12 @@
  )))|(((
  Alternatíva umožní zavedenie opatrení s cieľom zabezpečiť súlad s legislatívou
  )))
--|(((
++(% class="" %)|(((
  Kritérium B
  )))|(((
  nie
  )))|(((
--
++\\
  )))|(((
  áno
  )))|(((
@@ -964,16 +964,16 @@
  )))|(((
  Alternatíva umožní vytvoriť podmienky pre zaradenie SPF medzi PZS
  )))
--|(((
++(% class="" %)|(((
  Kritérium C
  )))|(((
  nie
  )))|(((
--
++\\
  )))|(((
  nie
  )))|(((
--
++\\
  )))|(((
  áno
  )))|(((
@@ -992,15 +992,15 @@
  = {{id name="projekt_3031_Projektovy_zamer_detailny-4POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4      POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
--|(((
++(% class="" %)|(((
  **Výstup projektu**
  )))
--|(((
++(% class="" %)|(((
  -        Aktualizovaná bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení
  -        Vypracovaná Stratégia a súvisiace bezpečnostné politiky
  )))
--|(((
++(% class="" %)|(((
  -        Identifikované informačné aktíva a implementovaný systém pre inventarizáciu aktív
  -        Aktualizovaná metodika riadenia rizík nie je jednoznačná
@@ -1007,10 +1007,10 @@
  -        Spracovaná analýza rizík
  )))
--|(((
++(% class="" %)|(((
  -        Vypracovaný plán rozvoja bezpečnostného vzdelávania
  )))
--|(((
++(% class="" %)|(((
  -        Vypracovaná analýzy rizík tretích strán a celého dodávateľského reťazca;
  -        Vypracovaná analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
@@ -1017,32 +1017,32 @@
  -        Vypracovaný interný riadiaceho aktu upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
  )))
--|(((
++(% class="" %)|(((
  -        Vypracovaný interný riadiaci akt v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov;
  )))
--|(((
++(% class="" %)|(((
  -        Vypracovaný interný riadiaci akt upravujúci proces riadenia implementácie bezpečnostných aktualizácií a záplat.
  )))
--|(((
++(% class="" %)|(((
  -        Vypracovaná kategorizácie sieti
  -        Vypracovaná aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
  )))
--|(((
++(% class="" %)|(((
  -        Implementovaný SIEM-SOAR
  -        Implementovaný XDR
  )))
--|(((
++(% class="" %)|(((
  -        Vypracovaný interný riadiaci akt obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov;
  )))
--|(((
++(% class="" %)|(((
  -        Vypracovaný interný riadiaci akt upravujúci používanie kryptografických prostriedkov a šifrovania, vrátane vypracovania a dokumentácie systému správy kryptografických kľúčov a certifikátov
  )))
--|(((
++(% class="" %)|(((
  -        Vypracovaný interný riadiaci akt obsahujúceho a upravujúci kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie.
  )))
--|(((
++(% class="" %)|(((
  -        Vypracovaný program posúdenia bezpečnosti na definované informačné technológie verejnej správy, hodnotenia zraniteľností a penetračných testov.
  )))
@@ -1062,6 +1062,7 @@
  Predmetom projektu nie je zmena aplikačnej architektúry. Aplikačnú architektúru SPF tvoria:
++\\
 . **Kanály / Prístupové body**
@@ -1068,6 +1068,7 @@
  * Webový portál
  * Intranet
++\\
 . **Informačné systémy pre podporu koncových procesov**
@@ -1077,6 +1077,7 @@
  * Depozit
  * Právne akty
++\\
 . **Informačné systémy pre podporu podporných procesov**
@@ -1088,6 +1088,7 @@
  * Dochádzkový terminál
  * Intranetový portál
++\\
 . **Externé / Podporné informačné systémy**
@@ -1127,17 +1127,18 @@
  * Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov,
  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
++\\
  Predmetom projektu sú nasledovné prvky bezpečnostnej architektúry:
  * Vypracovanie a aktualizácia dokumentácie na základe zistení auditu KB:
--|(((
++(% class="" %)|(((
  **Oblasť opatrení**
  )))|(((
  **Výstup projektu**
  )))
--|(((
++(% class="" %)|(((
  **~ **
  Organizácia kybernetickej a informačnej bezpečnosti
@@ -1146,7 +1146,7 @@
  §  Vypracovaná Stratégia a súvisiace bezpečnostné politiky
  )))
--|(((
++(% class="" %)|(((
  Riadenie rizík
  )))|(((
  §  Identifikované informačné aktíva a implementovaný systém pre inventarizáciu aktív
@@ -1155,13 +1155,13 @@
  §  Spracovaná analýza rizík
  )))
--|(((
++(% class="" %)|(((
  Personálna bezpečnosť
  )))|(((
  §  Vypracovaný plán rozvoja bezpečnostného vzdelávania
  )))
--|(((
--
++(% class="" %)|(((
++\\
  Riadenie kybernetickej a informačnej bezpečnosti vo
@@ -1173,7 +1173,7 @@
  §  Vypracovaný interný riadiaceho aktu upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
  )))
--|(((
++(% class="" %)|(((
  Bezpečnosť pri prevádzke informačných
  systémov a sietí
@@ -1180,7 +1180,7 @@
  )))|(((
  §  Vypracovaný interný riadiaci akt v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov;
  )))
--|(((
++(% class="" %)|(((
  Hodnotenie zraniteľností
  a bezpečnostné aktualizácie
@@ -1187,7 +1187,7 @@
  )))|(((
  §  Vypracovaný interný riadiaci akt upravujúci proces riadenia implementácie bezpečnostných aktualizácií a záplat.
  )))
--|(((
++(% class="" %)|(((
  Sieťová a komunikačná bezpečnosť
  )))|(((
  §  Vypracovaná kategorizácie sieti
@@ -1194,22 +1194,22 @@
  §  Vypracovaná aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
  )))
--|(((
++(% class="" %)|(((
  Riešenie kybernetických bezpečnostných incidentov
  )))|(((
  §  Vypracovaný interný riadiaci akt obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov;
  )))
--|(((
++(% class="" %)|(((
  Kryptografické opatrenia
  )))|(((
  §  Vypracovaný interný riadiaci akt upravujúci používanie kryptografických prostriedkov a šifrovania, vrátane vypracovania a dokumentácie systému správy kryptografických kľúčov a certifikátov
  )))
--|(((
++(% class="" %)|(((
  Kontinuita prevádzky
  )))|(((
  §  Vypracovaný interný riadiaci akt obsahujúceho a upravujúci kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie.
  )))
--|(((
++(% class="" %)|(((
  Audit a kontrolné činnosti
  )))|(((
  §  Vypracovaný program posúdenia bezpečnosti na definované informačné technológie verejnej správy, hodnotenia zraniteľností a penetračných testov.
@@ -1219,6 +1219,7 @@
  * SIEM-SOAR. Správa bezpečnostných informácií a udalostí (SIEM) s nadväznou orchestráciou a automatizáciou riešení na vzniknuté incidenty (SOAR).Riešenie pre aktívny zber dát z monitorovaných zariadení a aplikácií v reálnom čase so schopnosťou ich analyzovania a identifikácie správania typického pre narušenie bezpečnosti s následnou automatizáciou bezpečnostných operácií a procesov reakcie na incidenty počas ich riešenia. Podrobný popis požiadaviek na SIEM-SOAR je uvedený v katalógu požiadaviek.
++\\
 )     XDR –viacvrstvové integrované riešenie zabezpečenia koncových bodov, ktoré nepretržite monitoruje používateľské zariadenia. Riešenie umožní zhromažďovať údaje pomocou automatických reakcií založených na pravidlách. Platforma XDR zaznamenáva a vzdialene ukladá správanie koncových zariadení na úrovni systému. Potom ich analyzuje s cieľom odhaliť akúkoľvek podozrivú aktivitu a poskytnúť rôzne možnosti reakcie a obrany. Riešenie umožní detekciu nevyžiadanej aktivity na koncových staniciach, funkcionalitu monitoringu prevádzky na koncových zariadeniach, skenovanie koncových zariadení ako aj funkcionalitu centrálneho nastavovania bezpečnostných pravidiel a politík pre koncové zariadenia. Podrobný popis požiadaviek na XDR je uvedený v katalógu požiadaviek.
@@ -1239,7 +1239,7 @@
  Na základe týchto parametrov bola stanovená výzvy na predkladanie indikatívnych cenových ponúk pre získanie informácie o Predpokladanej hodnote zákazky, pričom parametrizácia bola stanovená nasledovne (hodnoty počtu licencií pre SOAR a XDR vyšli rovnako z prieskumu na základe vecného vymedzenia projektu):
--|(((
++(% class="" %)|(((
  **P.Č.**
  )))|(((
  **Položka**
@@ -1248,7 +1248,7 @@
  )))|(((
  **Merná jednotka**
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Licencie pre SOAR, SIEM[1]
@@ -1257,7 +1257,7 @@
  )))|(((
  KS
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  [[Licencie pre XDR~[2~]>>path:#RANGE!A14||shape="rect"]]
@@ -1266,7 +1266,7 @@
  )))|(((
  KS
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  HA riešenie
@@ -1275,7 +1275,7 @@
  )))|(((
  projekt
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Analýza
@@ -1284,7 +1284,7 @@
  )))|(((
  MDs
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Implementácia
@@ -1293,7 +1293,7 @@
  )))|(((
  MDs
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Dokumentácia
@@ -1302,7 +1302,7 @@
  )))|(((
  MDs
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Zaškolenie
@@ -1316,11 +1316,12 @@
  V nasledujúcej tabuľke je vyhodnotenie PHZ z pohľadu dodávky a prevádzky diela:
++\\
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
  Spoločnosť 1
  )))|(((
@@ -1330,7 +1330,7 @@
  )))|(((
  **PRIEMER**
  )))
--|(((
++(% class="" %)|(((
  **P.Č.**
  )))|(((
  **Položka**
@@ -1343,7 +1343,7 @@
  )))|(((
  **Cena celkom s DPH**
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Dodanie služieb Kyber bezpečnosti
@@ -1356,7 +1356,7 @@
  )))|(((
 677 €
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Prevádzka Kyber bezpečnosti
@@ -1369,7 +1369,7 @@
  )))|(((
 960 €
  )))
--|(% colspan="2" %)(((
++(% class="" %)|(% colspan="2" %)(((
  Spolu prevádzka
  )))|(((
 520 €
@@ -1385,7 +1385,7 @@
  = {{id name="projekt_3031_Projektovy_zamer_detailny-8HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8      HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **FÁZA/AKTIVITA**
@@ -1400,7 +1400,7 @@
  )))|(((
  **POZNÁMKA**
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1409,9 +1409,9 @@
  )))|(((
 /2024
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Realizačná fáza
@@ -1420,9 +1420,9 @@
  )))|(((
 /2026
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 a
  )))|(((
  Analýza a Dizajn
@@ -1431,9 +1431,9 @@
  )))|(((
  // //
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 b
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -1444,7 +1444,7 @@
  )))|(((
  Implementácia XDR a SIEM
  )))
--|(((
++(% class="" %)|(((
 c
  )))|(((
  Implementácia a testovanie
@@ -1453,9 +1453,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 d
  )))|(((
  Nasadenie a PIP
@@ -1464,9 +1464,9 @@
  )))|(((
 /2026
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1475,9 +1475,9 @@
  )))|(((
 /2026
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -1486,7 +1486,7 @@
  )))|(((
 /2029
  )))|(((
--
++\\
  )))
  Tabuľka 17 Harmonogram projektu
@@ -1495,8 +1495,9 @@
  Pre potreby riadenia projektu bude vytvorený riadiaci výbor projektu a vytvorený projektový tím prijímateľa. Riadiaci výbor projektu budú tvoriť minimálne nasledovní členovia, pričom na rokovania riadiaceho výboru budú podľa potreby prizývané iné osoby:
++\\
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **Meno a Priezvisko**
@@ -1507,7 +1507,7 @@
  )))|(((
  **Rola v projekte**
  )))
--|(((
++(% class="" %)|(((
  **1.**
  )))|(((
  Tbc
@@ -1518,7 +1518,7 @@
  )))|(((
  Predseda RV
  )))
--|(((
++(% class="" %)|(((
  **2.**
  )))|(((
  Tbc
@@ -1529,7 +1529,7 @@
  )))|(((
  Podpredseda RV - zástupca vlastníkov procesov
  )))
--|(((
++(% class="" %)|(((
  **3.**
  )))|(((
  Tbc
@@ -1540,7 +1540,7 @@
  )))|(((
  zástupca kľúčových používateľov
  )))
--|(((
++(% class="" %)|(((
  **4.**
  )))|(((
  Tbc
@@ -1551,7 +1551,7 @@
  )))|(((
  za SPF (bez hlasovacieho práva)
  )))
--|(((
++(% class="" %)|(((
  **5.**
  )))|(((
  tbc
@@ -1567,6 +1567,7 @@
  Mená pre jednotlivé pozície projektového tímu budú doplnené pred zahájením realizačnej fázy projektu, na základe rozhodnutia riadiaceho výboru na základe návrhu projektového manažéra.
++\\
  == {{id name="projekt_3031_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1       PRACOVNÉ NÁPLNE ==
@@ -1577,6 +1577,7 @@
 . zabezpečiť a udržať finančné krytie (rozpočet) realizácie projektu,
 . zabezpečiť nákladovo prijateľný prístup v projekte,
++\\
  Podpredseda RV – zástupca vlastníkov procesov - Hlavným záujmom a zodpovednosťou zástupcu vlastníkov procesov (biznis vlastník) je:
@@ -1588,24 +1588,27 @@
 . odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,
 . dostupnosť ľudských zdrojov alokovaných na realizáciu projektu
++\\
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **PROJEKTOVÝ MANAŽÉR**
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  ·        zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
++\\
  ·        zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
++\\
  ·        zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -1658,9 +1658,9 @@
  ·        Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Odporúčané kvalifikačné predpoklady**
  )))|(((
  ·        Certifikácia - Prince 2
@@ -1671,10 +1671,10 @@
  Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
  )))
--|(((
++(% class="" %)|(((
  **Poznámka**
  )))|(((
--
++\\
  V prípade, ak v projektom tíme NIE SÚ vytvorené projektové role **Manažér zmien** (Change manager) a **Implementačný manažér** (Release manager), tak rozsah a povinnosti týchto rolí vykonáva rola **Projektový manažér**
@@ -1683,26 +1683,28 @@
  Tabuľka 19 Popis pozície projektový manažér
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **KĽUČOVÝ POUŽIVATEĽ **(end user)
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  ·        zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
++\\
  ·        zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
++\\
  ·        Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
--
++\\
  Zodpovedný za:
@@ -1734,17 +1734,17 @@
  ·        Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--
++\\
  )))
  Tabuľka 20 Popis pozície kľúčový používateľ
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **MANAŽER KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)**
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  ·        zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
@@ -1751,6 +1751,7 @@
  ·        koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
++\\
  **PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:**
@@ -1762,7 +1762,7 @@
  b)     ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:

Zmeny dokumentu projekt_3031_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?