Naposledy upravil Juraj Kottner 2025/01/26 16:12
Z verzie 47.1
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 45.3
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -329,7 +329,7 @@
329 329  ** Obstaranie nástroja na zabezpečenie kontinuity prevádzky a zabezpečenia testov plánov kontinuity prevádzky v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania; implementácia systému zálohovania.
330 330  ** implementácia systému zálohovania.
331 331  
332 -**Druhá aktivita – Kontinuita prevádzky**
332 +**Druhá aktivita – Kontinuita prevádzky**
333 333  
334 334  **Uvedenú oblasť plánuje žiadateľ zabezpečiť obstaraním a nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky.**
335 335  
... ... @@ -535,16 +535,9 @@
535 535  
536 536  **Alternatíva 2:**
537 537  
538 -Biznis alternatíva 2 predstavuje implementáciu všetkých projektom navrhovaných aktivít:
538 +Biznis alternatíva 2 predstavuje implementáciu všetkých projektom navrhovaných aktivít pre pokrytie všetkých nedostatkových oblastí:
539 539  
540 -* **Prvá aktivita – Bezpečnosť siete a XDR**
541 -* **Druhá aktivita – Kontinuita prevádzky**
542 -* **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív**
543 -* **Štvrtá aktivita - Riadenie prístupov a podporný management**
544 -
545 -Pre pokrytie všetkých nedostatkových oblastí:
546 -
547 -* **Sieťová a komunikačná bezpečnosť**
540 +* **Sieťová a komunikačná bezpečnosť -**
548 548  * **Zaznamenávanie udalostí a monitorovanie**
549 549  * **Riešenie kybernetických bezpečnostných incidentov**
550 550  * **Kontinuita prevádzky**
... ... @@ -552,31 +552,28 @@
552 552  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
553 553  * **Riadenie prístupov**
554 554  
548 +Výhodou alternatívy je väčšie percento splnenia súladu voči **zákonu č. 69/2018 Z. z**, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, zavedenie nových systémov na ochranu voči kybernetickým útokom, možnosť obnovy dát, zníženie času výpadku systémov znížením času obnovenia prevádzky a zabezpečenia tak kontinuity prevádzky, včas a adekvátne reagovať na kritické situácie, podporenie bezpečnosti a prevádzky informačných systémov, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti.
555 555  
556 -**Výhodou** alternatívy je väčšie percento splnenia súladu voči zákonu č. 69/2018 Z. z, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, zavedenie nových systémov na ochranu voči kybernetickým útokom, možnosť obnovy dát, zníženie času výpadku systémov znížením času obnovenia prevádzky a zabezpečenia tak kontinuity prevádzky, včas a adekvátne reagovať na kritické situácie, podporenie bezpečnosti a prevádzky informačných systémov, podporenie správy znalostnej databázy a správy konfugurácie a  riadenie rizík, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti.
557 557  
551 +Nevýhodou alternatívy je vyššia obstarávacia cena a následná cena prevádzky, potreba zvýšenia kvalifikácie IT technických zamestnancov a potreba zavedenia nových bezpečnostných štandardov do procesov a pracovného výkonu.
558 558  
559 -**Nevýhodou** alternatívy je vyššia obstarávacia cena a následná cena prevádzky ako pre alternatévu 3, potreba zvýšenia kvalifikácie IT technických zamestnancov a potreba zavedenia nových bezpečnostných štandardov do procesov a pracovného výkonu.
560 560  
561 -
562 562  **Alternatíva 3:**
563 563  
564 -Biznis alternatíva 3 predstavuje implementáciu podmnožiny projektom navrhovaných aktivít:
556 +Biznis alternatíva 3 predstavuje implementáciu podmnožiny projektom navrhovaných aktivít pre pokrytie vybraných nedostatkových oblastí.
565 565  
566 -* **Druhá aktivita – Kontinuita prevádzky**
567 -* **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív**
568 568  
569 -pre pokrytie vybraných nedostatkových oblastí:
570 -
571 -* **Kontinuita predzky**
559 +* **Sieťová a komunikačná bezpečnosť -**
560 +* **Zaznamenávanie udalostí a monitorovanie**
561 +* **Riešenie kybernetických bezpečnostných incidentov**
572 572  * **Riadenie rizík**
573 573  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
574 574  
575 575  
576 -**Výhodou** alternatívy je navýšenie percenta splnenia súladu voči zákonu č. 69/2018 Z. z, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, podporenie bezpečnosti a prevádzky informačných systémov, podporenie správy znalostnej databázy a správy konfugurácie a  riadenie rik, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti. a nižšia obstarávacie a prevádzkové náklady oproti alternatíve 2.
566 +Výhodou alternatívy je navýšenie percenta splnenia súladu voči **zákonu č. 69/2018 Z. z**, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, zavedenie nových systémov na ochranu voči kybernetickým útokom, včas a adekvátne reagovať na kritické situácie, podporenie bezpečnosti a prevádzky informačných systémov.
577 577  
578 578  
579 -**Nevýhodou** alternatívy je obstarávacia cena a následná cena prevádzky, potreba zvýšenia kvalifikácie IT technických zamestnancov a potreba zavedenia nových bezpečnostných štandardov do procesov a pracovného výkonu.
569 +Nevýhodou alternatívy je vyššia obstarávacia cena a následná cena prevádzky, potreba zvýšenia kvalifikácie IT technických zamestnancov a potreba zavedenia nových bezpečnostných štandardov do procesov a pracovného výkonu.
580 580  
581 581  
582 582  == {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.9Multikriteriálna analýza ==
... ... @@ -585,7 +585,7 @@
585 585  Spracovanie MCA:
586 586  
587 587  | |KRITÉRIUM|ZDÔVODNENIE KRIÉRIA|Žiadateľ|Zamestnanec|Občan/Podnikateľ
588 -|(% colspan="1" rowspan="12" %)(((
578 +|(% colspan="1" rowspan="10" %)(((
589 589  BIZNIS VRSTVA
590 590  
591 591  
... ... @@ -599,8 +599,6 @@
599 599  |Zabezpečiť oblasť Riadenie rizík H|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
600 600  |Zabezpečiť oblasť Bezpečnosť pri prevádzke informačných systémov a sietí I|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
601 601  |Zabezpečiť oblasť Riadenie prístupov J|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
602 -|Nezvyšovať nároky na kvalifikáciu IT technických zamestnancov K|Nutnosť navýšenia znalostí pre obsluhu nových IS a HW|X|X|
603 -|Neovplyvňovať a nezasahovať do pracovných návykov a procesov zamestnancov Žiadateľa L|Ovplyvnenie výkonu práce, zvýšenie bezpečnostných opatrení často spôsobuje zníženie efektivity a nutnosť postupovať podľa určených postupov a predpisov|X|X|
604 604  
605 605  Vyhodnotenie MCA:
606 606  
... ... @@ -621,20 +621,18 @@
621 621  
622 622  dosiahnutia
623 623  )))
624 -|Kritérium A|Nie|Nedosahuje|Áno|Zvýši sa percento súladu a odstránia sa niektoré kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z|Áno|Zvýši sa percento súladu a odstránia sa niektoré kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z
612 +|Kritérium A|Nie|Nedosahuje|Áno|Odstránia sa hlavné kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z|Nie|Neodstránia sa hlavné kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z
625 625  |Kritérium B|Áno|Nie je v rozpore sa nezapojiť do výzvy|Áno|Je v súlade s podmienkami výzvy|Áno|Je v súlade s podmienkami výzvy
626 626  |Kritérium C|Nie|Nedosahuje|Áno|Úroven informačnej a kybernetickej bezpečnosti sa zvýši|Áno|Úroven informačnej a kybernetickej bezpečnosti sa zvýši
627 -|Kritérium D|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|Nedosahuje
628 -|Kritérium E|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|Nedosahuje
629 -|Kritérium F|Nie|Nedosahuje|Áno|Implementácia aktivity Kontinuita prevádzky|Nie|Nedosahuje
630 -|Kritérium G|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|Nedosahuje
631 -|Kritérium H|Nie|Nedosahuje|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív
632 -|Kritérium I|Nie|Nedosahuje|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív
633 -|Kritérium J|Nie|Nedosahuje|Áno|Implementácia aktivity Riadenie prístupov a podporný management|Áno|Implementácia aktivity Riadenie prístupov a podporný management
634 -|Kritérium K|Áno|Nie je potrebné zvyšovať kvalifikáciu, ostáva aktuálny stav|Nie|Nedosahuje|Nie|Nedosahuje
635 -|Kritérium L|Áno|Nie je potrebné meniť návyky a zavádzať nové bezpečnostné opatrenia a procesy, ostáva aktuálny stav|Nie|Nedosahuje|Nie|Nedosahuje
615 +| | | | | | |
616 +| | | | | | |
617 +| | | | | | |
618 +| | | | | | |
619 +| | | | | | |
620 +| | | | | | |
621 +| | | | | | |
636 636  
637 -Prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov vychádza ako **najvhodnejšia Alternatíva 2**, ktorá predstavuje implementáciu Žiadateľom navrhovaného projektu v plnom rozsahu po zohľadnení všetkých nážetostí a obmedzení daných výzvou. Aj napriek zvýšeniu nárokov na technickú kvalifikáciu, možný negaívny dopad na výkon, ako aj zvýšené prevádzkové náklady, je situáciu potrebné brať zodpovedne, venovať sa téme bezpečnosti a využiť tak možnosti financovania z výzvy na naplnenie cieľov a požiadaviek.
623 +Prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov vychádza ako **najvhodnejšia a jediná v zmysle splnenia KO kritérií Alternatíva 1**, ktorá predstavuje implementáciu Žiadateľom navrhovaného projektu v plnom rozsahu.
638 638  
639 639  
640 640  == {{id name="_Toc152607317"/}}{{id name="_Toc2141037501"/}}{{id name="_Toc305797393"/}}{{id name="_Toc757025235"/}}{{id name="_Toc799792984"/}}{{id name="_Toc1320898353"/}}{{id name="_Toc662890955"/}}{{id name="_Toc2002161453"/}}{{id name="_Toc463175707"/}}{{id name="_Toc660959900"/}}{{id name="_Toc1051940062"/}}{{id name="_Toc1081082045"/}}{{id name="_Toc47815700"/}}{{id name="_Toc521508981"/}}3.10Stanovenie alternatív v aplikačnej vrstve architektúry ==
XWiki.XWikiComments[12]
Original Selection
... ... @@ -1,1 +1,0 @@
1 -splnenia KO kritérií Alternatíva 1
Selection
... ... @@ -1,1 +1,1 @@
1 -za ako najvhodneia Alternatíva 2
1 +splnenia KO kritérií Alternatíva 1
State
... ... @@ -1,1 +1,1 @@
1 -UPDATED
1 +SAFE