Naposledy upravil Admin-metais MetaIS 2024/11/13 16:50
Z verzie 6.1
upravil Admin-metais MetaIS
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 2.1
upravil silvia_vojtekova
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Nadradený
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_2823.WebHome
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.metais@vicepremier\.gov\.sk
1 +projdoc:XWiki.silvia_vojtekova
Obsah
... ... @@ -4,29 +4,29 @@
4 4  
5 5  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
6 6  
7 +\\
7 7  
8 -(% class="wrapped" %)
9 -|(((
9 +(% class="" %)|(((
10 10  Povinná osoba
11 11  )))|(((
12 12  Regionálny úrad verejného zdravotníctva
13 13  )))
14 -|(((
14 +(% class="" %)|(((
15 15  Názov projektu
16 16  )))|(((
17 17  Podpora v oblasti kybernetickej a informačnej bezpečnosti RÚVZ
18 18  )))
19 -|(((
19 +(% class="" %)|(((
20 20  Zodpovedná osoba za projekt
21 21  )))|(((
22 22  Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
23 23  )))
24 -|(((
24 +(% class="" %)|(((
25 25  Realizátor projektu
26 26  )))|(((
27 27  Úrad verejného zdravotníctva SR
28 28  )))
29 -|(((
29 +(% class="" %)|(((
30 30  Vlastník projektu
31 31  )))|(((
32 32  Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
... ... @@ -36,8 +36,7 @@
36 36  
37 37  **Schvaľovanie dokumentu**
38 38  
39 -(% class="wrapped" %)
40 -|(((
39 +(% class="" %)|(((
41 41  Položka
42 42  )))|(((
43 43  Meno a priezvisko
... ... @@ -52,18 +52,18 @@
52 52  
53 53  (alebo elektronický súhlas)
54 54  )))
55 -|(((
54 +(% class="" %)|(((
56 56  Vypracoval
57 57  )))|(((
58 -
57 +\\
59 59  )))|(((
60 60  ÚVZ SR
61 61  )))|(((
62 -
61 +\\
63 63  )))|(((
64 -
63 +\\
65 65  )))|(((
66 -
65 +\\
67 67  )))
68 68  
69 69  **~ **
... ... @@ -70,8 +70,7 @@
70 70  
71 71  = {{id name="projekt_2823_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
72 72  
73 -(% class="wrapped" %)
74 -|(((
72 +(% class="" %)|(((
75 75  Verzia
76 76  )))|(((
77 77  Dátum
... ... @@ -80,7 +80,7 @@
80 80  )))|(((
81 81  Meno
82 82  )))
83 -|(((
81 +(% class="" %)|(((
84 84  //1.0.//
85 85  )))|(((
86 86  //01.07.2024//
... ... @@ -87,9 +87,9 @@
87 87  )))|(((
88 88  //Vypracovanie dokumentu//
89 89  )))|(((
90 -
88 +\\
91 91  )))
92 -|(((
90 +(% class="" %)|(((
93 93  //1.0//
94 94  )))|(((
95 95  //22.12.2023//
... ... @@ -96,24 +96,25 @@
96 96  )))|(((
97 97  //Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//
98 98  )))|(((
99 -
97 +\\
100 100  )))
101 -|(((
102 -
99 +(% class="" %)|(((
100 +\\
103 103  )))|(((
104 -
102 +\\
105 105  )))|(((
106 -
104 +\\
107 107  )))|(((
108 -
106 +\\
109 109  )))
110 110  
111 111  **~ **
112 112  
113 -= {{id name="projekt_2823_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2.    ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
111 += {{id name="projekt_2823_Projektovy_zamer_detailny-1.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}1.    ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
114 114  
115 115  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
116 116  
115 +\\
117 117  
118 118  V súlade s Vyhláškou MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT VS je dokument Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
119 119  
... ... @@ -121,7 +121,7 @@
121 121  
122 122  Hlavnou motiváciou je realizácia kyberbezpečnostných opatrení definovaných v Z.z. 69/2018 a v zákone o ISVS.
123 123  
124 -Prioritne jedná o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR. 
123 +Prioritne jedná o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR.
125 125  
126 126  Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti, ktoré sú obsahom projektu:
127 127  
... ... @@ -141,84 +141,86 @@
141 141  
142 142  Cieľom projektu je, aby po jeho realizácii naša inštitúcia dosiahla čo možno najväčší súlad s NIS2, Zákonom o kyberbezpečnosti, ako aj Zákonom o ISVS.
143 143  
144 -== {{id name="projekt_2823_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1      Použité skratky a pojmy ==
143 +== {{id name="projekt_2823_Projektovy_zamer_detailny-1.1Použitéskratkyapojmy"/}}1.1      Použité skratky a pojmy ==
145 145  
145 +\\
146 146  
147 -(% class="wrapped" %)
148 -|(((
147 +(% class="" %)|(((
149 149  SKRATKA/POJEM
150 150  )))|(((
151 151  POPIS
152 152  )))
153 -|(((
152 +(% class="" %)|(((
154 154   KIB
155 155  )))|(((
156 156   Kybernetická a informačná bezpečnosť
157 157  )))
158 -|(((
157 +(% class="" %)|(((
159 159   IT
160 160  )))|(((
161 161   Informačné technológie
162 162  )))
163 -|(((
162 +(% class="" %)|(((
164 164   VS
165 165  )))|(((
166 166  Verejná správa
167 167  )))
168 -|(((
167 +(% class="" %)|(((
169 169  ITVS
170 170  )))|(((
171 171   Informačné technológie verejnej správy
172 172  )))
173 -|(((
172 +(% class="" %)|(((
174 174  NFP
175 175  )))|(((
176 176   Nenávratný finančný príspevok
177 177  )))
178 -|(((
177 +(% class="" %)|(((
179 179  OP SK
180 180  )))|(((
181 181  Operačný program SLovensko
182 182  )))
183 -|(((
182 +(% class="" %)|(((
184 184  ÚVZ SR
185 185  )))|(((
186 186   Úrad verejného zdravotníctva SR
187 187  )))
188 -|(((
187 +(% class="" %)|(((
189 189  RÚVZ
190 190  )))|(((
191 191   Regionálny úrad verejného zdravotníctva
192 192  )))
193 -|(((
192 +(% class="" %)|(((
194 194  MZ SR
195 195  )))|(((
196 196   Ministerstvo zdravotníctva SR
197 197  )))
198 -|(((
197 +(% class="" %)|(((
199 199  NKIVS
200 200  )))|(((
201 201   Národná koncepcia informatizácie verejnej správy
202 202  )))
203 -|(((
202 +(% class="" %)|(((
204 204  ZoBK
205 205  )))|(((
206 206  Zákon o kybernetickej bezpečnosti
207 207  )))
208 -|(((
207 +(% class="" %)|(((
209 209  SOA
210 210  )))|(((
211 211  Security Operations Architecture
212 212  )))
213 -|(((
212 +(% class="" %)|(((
214 214  SOC
215 215  )))|(((
216 216  Security Operation Center
217 217  )))
218 218  
218 +
219 219  
220 -== {{id name="projekt_2823_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2      Konvencie pre typy požiadaviek (príklady) ==
220 +== {{id name="projekt_2823_Projektovy_zamer_detailny-1.2Konvenciepretypypožiadaviek(príklady)"/}}1.2      Konvencie pre typy požiadaviek (príklady) ==
221 221  
222 +\\
222 222  
223 223  Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad:
224 224  
... ... @@ -240,9 +240,9 @@
240 240  
241 241  Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.**// //**
242 242  
243 -= {{id name="projekt_2823_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
244 += {{id name="projekt_2823_Projektovy_zamer_detailny-2.DEFINOVANIEPROJEKTU"/}}2.    DEFINOVANIE PROJEKTU =
244 244  
245 -== {{id name="projekt_2823_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1      Manažérske zhrnutie ==
246 +== {{id name="projekt_2823_Projektovy_zamer_detailny-2.1Manažérskezhrnutie"/}}2.1      Manažérske zhrnutie ==
246 246  
247 247  Úrad verejného zdravotníctva SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo ZoKB. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
248 248  
... ... @@ -288,9 +288,11 @@
288 288  
289 289  - ďalšie činnosti používateľov, ktoré môžu mať vplyv na bezpečnosť regulovanej služby.
290 290  
292 +\\
291 291  
292 292  **__Výsledky projektu a cieľový stav  (manažérske produkty)__**
293 293  
296 +\\
294 294  
295 295  **Čiastková aktivita a) Organizácia KB,**
296 296  
... ... @@ -318,6 +318,7 @@
318 318  
319 319  Bude zavedený sa automatizovaný systém riadenia a registrácie pre katalogizáciu rizík a opatrení.
320 320  
324 +\\
321 321  
322 322  **Čiastková činnosť c) Personálna bezpečnosť**,
323 323  
... ... @@ -341,6 +341,7 @@
341 341  
342 342  Bude vyhotovený automatizovaný systém riadenia a evidencie pre prácu s organizačnou štruktúrou je implementovaný s prepojením na technické získavanie existujúcich informácií z dostupných technických zdrojov – najmä MS AD.
343 343  
348 +\\
344 344  
345 345  **Čiastková aktivita k) Zaznamenávanie udalostí a monitoring sietí a IS,**
346 346  
... ... @@ -354,17 +354,18 @@
354 354  
355 355  Bude vypracovaný sa vnútorný zákon o riadení, ktorý obsahuje a upravuje povinnosti stanovené platnou legislatívou.
356 356  
357 -(% style="color:#333333; font-size:20.0px; letter-spacing:-0.008em" %)3.2      Ciele projektu
362 +(% style="color: rgb(51,51,51);font-size: 20.0px;letter-spacing: -0.008em;" %)2.2      Ciele projektu
358 358  
359 359  Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
360 360  
366 +\\
361 361  
362 -(% class="wrapped" %)
363 -|(((
368 +(% class="" %)|(((
364 364  ID
365 365  )))|(((
366 -
371 +\\
367 367  
373 +\\
368 368  
369 369  Názov cieľa
370 370  )))|(((
... ... @@ -372,19 +372,19 @@
372 372  )))|(((
373 373  Spôsob realizácie strategického cieľa
374 374  )))
375 -|(((
381 +(% class="" %)|(((
376 376  ...
377 377  )))|(((
378 -
384 +\\
379 379  )))|(((
380 380  ...
381 381  )))|(((
382 382  ...
383 383  )))
384 -|(((
390 +(% class="" %)|(((
385 385  ...
386 386  )))|(((
387 -
393 +\\
388 388  )))|(((
389 389  ...
390 390  )))|(((
... ... @@ -393,15 +393,16 @@
393 393  
394 394  **~ **
395 395  
396 -== {{id name="projekt_2823_Projektovy_zamer_detailny-3.3Merateľnéukazovatele(KPI)"/}}3.3      Merateľné ukazovatele (KPI) ==
402 +== {{id name="projekt_2823_Projektovy_zamer_detailny-2.3Merateľnéukazovatele(KPI)"/}}2.3      Merateľné ukazovatele (KPI) ==
397 397  
404 +\\
398 398  
399 -(% class="wrapped" %)
400 -|(((
406 +(% class="" %)|(((
401 401  ID
402 402  )))|(((
403 -
409 +\\
404 404  
411 +\\
405 405  
406 406  ID/Názov cieľa
407 407  )))|(((
... ... @@ -412,13 +412,13 @@
412 412  ukazovateľa
413 413  )))|(((
414 414  Merná jednotka
415 -
422 +\\
416 416  )))|(((
417 417  AS IS
418 418  merateľné hodnoty
419 419  (aktuálne)
420 420  )))|(((
421 -TO BE
428 +TO BE
422 422  Merateľné hodnoty
423 423  (cieľové hodnoty)
424 424  )))|(((
... ... @@ -426,10 +426,10 @@
426 426  )))|(((
427 427  Pozn.
428 428  )))
429 -|(((
436 +(% class="" %)|(((
430 430  ...
431 431  )))|(((
432 -
439 +\\
433 433  )))|(((
434 434  ...
435 435  )))|(((
... ... @@ -445,10 +445,10 @@
445 445  )))|(((
446 446  ...
447 447  )))
448 -|(((
455 +(% class="" %)|(((
449 449  ...
450 450  )))|(((
451 -
458 +\\
452 452  )))|(((
453 453  ...
454 454  )))|(((
... ... @@ -464,10 +464,10 @@
464 464  )))|(((
465 465  ...
466 466  )))
467 -|(((
474 +(% class="" %)|(((
468 468  ...
469 469  )))|(((
470 -
477 +\\
471 471  )))|(((
472 472  ...
473 473  )))|(((
... ... @@ -484,6 +484,7 @@
484 484  ...
485 485  )))
486 486  
494 +\\
487 487  
488 488  Vysvetlivky k vyplneniu tabuľky:
489 489  
... ... @@ -493,12 +493,13 @@
493 493  * Odporúčame, aby váš budúci IS mal automatizovaný monitoring (na pravidelnej báze, napr. týždenne) vami stanovených merateľných ukazovateľov – s cieľom, aby ste mohli riadiť službu, produkt, proces, ľudí
494 494  * V prípade financovania cez zdroje EÚ uvádzať aj Projektové merateľné ukazovatele z operačného programu (špecifické ciele, merateľné ukazovatele atď).
495 495  
496 -== {{id name="projekt_2823_Projektovy_zamer_detailny-3.4Rizikáazávislosti"/}}3.4      Riziká a závislosti ==
504 +== {{id name="projekt_2823_Projektovy_zamer_detailny-2.4Rizikáazávislosti"/}}2.4      Riziká a závislosti ==
497 497  
498 498  **Zoznam rizík a závislostí realizácie projektu:**
499 499  
500 500  **Realizácia projektu na zabezpečenie kyberbezpečnosti financovaného z fondov EÚ môže čeliť viacerým rizikám.**
501 501  
510 +\\
502 502  
503 503  1. **Nedodržanie harmonogramu aktivít**
504 504  
... ... @@ -516,6 +516,7 @@
516 516  
517 517   - žiadateľ využil osvedčené metódy plánovania, ako sú Ganttove diagramy alebo PERT (Program Evaluation and Review Technique).
518 518  
528 +\\
519 519  
520 520  1. b) Realistické časové odhady:
521 521  
... ... @@ -523,6 +523,7 @@
523 523  
524 524   - do riadenia a plánovania bol zapojený projektový tím, ktorý bude úlohy vykonávať, aby sa zabezpečila realistickosť odhadov.
525 525  
536 +\\
526 526  
527 527  1. c) Identifikácia kritických ciest:
528 528  
... ... @@ -530,6 +530,7 @@
530 530  
531 531   -  žiadateľ bude pravidelne sledovať postup na týchto kritických cestách a zabezpečí, aby nedošlo k žiadnym oneskoreniam.
532 532  
544 +\\
533 533  
534 534  1. d) Rezervy na nepredvídané udalosti:
535 535  
... ... @@ -537,6 +537,7 @@
537 537  
538 538   -  projektový a odborný tím žiadateľa je pripravený flexibilne prispôsobiť plán pri výskyte neočakávaných situácií.
539 539  
552 +\\
540 540  
541 541  1. e) Pravidelný monitoring a kontrola:
542 542  
... ... @@ -544,6 +544,7 @@
544 544  
545 545   -  súčasne budú používané softvérové nástroje na riadenie projektov, ktoré umožňujú sledovanie priebehu v reálnom čase.
546 546  
560 +\\
547 547  
548 548  1. f) Efektívna komunikácia:
549 549  
... ... @@ -551,6 +551,7 @@
551 551  
552 552   -  žiadateľ zabezpečí udržiavať otvorenú a transparentnú komunikáciu medzi všetkými členmi tímu a zainteresovanými stranami.
553 553  
568 +\\
554 554  
555 555  1. g) Riadenie rizík:
556 556  
... ... @@ -558,6 +558,7 @@
558 558  
559 559   - žiadateľ bude pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
560 560  
576 +\\
561 561  
562 562  1. h) Dostatočné zdroje:
563 563  
... ... @@ -565,6 +565,7 @@
565 565  
566 566   - žiadateľ bude riešiť prípadné nedostatky zdrojov čo najskôr, aby nedošlo k oneskoreniam.
567 567  
584 +\\
568 568  
569 569  1. i) Flexibilita a adaptabilita:
570 570  
... ... @@ -572,14 +572,17 @@
572 572  
573 573   -  žiadateľ bude mať zavedené spolu s projektovými tímom procesy pre rýchlu reakciu na zmeny a úpravu plánov.
574 574  
592 +\\
575 575  
576 576  **Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
577 577  
596 +\\
578 578  
579 579  1. **Nedosiahnutie plánovaných hodnôt merateľných ukazovateľov**
580 580  
581 581  Hoci v rámci projektu sa nesledujú také merateľné ukazovatele, ktoré by boli merateľnými ukazovateľmi s príznakom, žiadateľ si uvedomuje možné riziká súvisiace s nenaplnením merateľných ukazovateľov.
582 582  
602 +\\
583 583  
584 584  __Opatrenia na elimináciu rizika:__
585 585  
... ... @@ -587,9 +587,11 @@
587 587  
588 588  Prijímateľ dlhoročne realizuje projekty financované s fondov EÚ. Samotný projekt vyplýva z jeho dlhodobých  plánov a preto celé jeho nastavenie je podrobne analyzované vrátane nastavenia časového harmonogramu a cieľových hodnôt merateľných ukazovateľov.Prijímateľ do realizácie projektu zapojil odborných zamestnancov spoločnosti, aby bolo zaručené dosiahnutie plánovaných výsledkov.
589 589  
610 +\\
590 590  
591 591  Aby sa eliminovalo riziko nedosiahnutia plánovaných hodnôt merateľných ukazovateľov v rámci projektu, môžu byť prijaté nasledujúce opatrenia:
592 592  
614 +\\
593 593  
594 594  1. a) Precízne plánovanie a nastavenie realistických cieľov:
595 595  
... ... @@ -597,6 +597,7 @@
597 597  
598 598   - Žiadateľ využil  historické údaje a osvedčené metódy na stanovenie cieľov.
599 599  
622 +\\
600 600  
601 601  1. b) Pravidelný monitoring a hodnotenie:
602 602  
... ... @@ -604,6 +604,7 @@
604 604  
605 605   - žiadateľ zavedie v rámci realizácie projektu  mechanizmy na pravidelné správy a analýzy progresu.
606 606  
630 +\\
607 607  
608 608  1. c) Flexibilita a adaptabilita:
609 609  
... ... @@ -611,6 +611,7 @@
611 611  
612 612   - žiadateľ počs realizácie projektu zavedie procesy pre rýchlu reakciu na neočakávané udalosti alebo zmeny v externom prostredí.
613 613  
638 +\\
614 614  
615 615  1. d) Zabezpečenie potrebných zdrojov:
616 616  
... ... @@ -618,6 +618,7 @@
618 618  
619 619   -  žiadateľ bude pravidelne preverovať dostupnosť zdrojov a riešiť prípadné nedostatky.
620 620  
646 +\\
621 621  
622 622  1. e) Kvalitný projektový manažment:
623 623  
... ... @@ -625,6 +625,7 @@
625 625  
626 626   - žiadateľ  bude využívať pri realizácii projektu osvedčené metodiky projektového riadenia, ako sú PRINCE2, PMI alebo Agile.
627 627  
654 +\\
628 628  
629 629  1. f) Zapojenie všetkých zainteresovaných strán:
630 630  
... ... @@ -632,6 +632,7 @@
632 632  
633 633   -  žiadateľ plánuje organizovať pravidelné stretnutia a konzultácie s projektovým tímom a relevantnými stranami na získanie spätnej väzby a podpory pri realizácii projektu,
634 634  
662 +\\
635 635  
636 636  1. g) Rizikový manažment:
637 637  
... ... @@ -639,6 +639,7 @@
639 639  
640 640   - Pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
641 641  
670 +\\
642 642  
643 643  1. h) Komunikácia a transparentnosť:
644 644  
... ... @@ -646,6 +646,7 @@
646 646  
647 647   - Informovať tím a vedenie o aktuálnom stave a prípadných problémoch.
648 648  
678 +\\
649 649  
650 650  1. i) Kontrola a audit:
651 651  
... ... @@ -653,9 +653,11 @@
653 653  
654 654   - Implementovať odporúčania z auditov na zlepšenie procesov a výkonnosti.
655 655  
686 +\\
656 656  
657 657  **Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
658 658  
690 +\\
659 659  
660 660  1. **Nedostatky v dodávkach od externých dodávateľov**
661 661  
... ... @@ -669,40 +669,40 @@
669 669  
670 670  **__Na základe vykonanej analýzy rizík ohrozujúcich úspešnú realizáciu projektu možno konštatovať, že menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.__**
671 671  
672 -= {{id name="projekt_2823_Projektovy_zamer_detailny-4.SúčasnáarchitektúraprevádzkovanýchIS"/}}4.    Súčasná architektúra prevádzkovaných IS =
704 += {{id name="projekt_2823_Projektovy_zamer_detailny-3.SúčasnáarchitektúraprevádzkovanýCHIS"/}}3.    Súčasná architektúra prevádzkovanýCH IS =
673 673  
706 +\\
674 674  
675 675  **__ÚVZ SR, ako aj jednotlivé RÚVZ spoločne používajú IS ÚVZ.__**
676 676  
677 -**__[[image:attach:image-2024-8-12_10-23-2.png||height="250"]]__**
710 +**__ __**
678 678  
679 -**__[[image:attach:image-2024-8-12_10-28-22.png||height="250"]]__**
712 +**__ __**
680 680  
681 -**__[[image:attach:image-2024-8-12_10-28-37.png||height="250"]]__**
714 += {{id name="projekt_2823_Projektovy_zamer_detailny-4.ROZPOČETAPRÍNOSY"/}}4.    ROZPOČET A PRÍNOSY =
682 682  
683 -= {{id name="projekt_2823_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5.    ROZPOČET A PRÍNOSY =
716 +\\
684 684  
685 -
686 -
687 687  **__Rozpočet projektu je detailne špecifikovaný v časti 11. Rozpočet projektu v rám ci predloženej ŽoNFP.__**
688 688  
720 +\\
689 689  
690 -= {{id name="projekt_2823_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}6.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
722 += {{id name="projekt_2823_Projektovy_zamer_detailny-5.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}5.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
691 691  
724 +\\
692 692  
693 693  **__Harmonogram projektu je uvedený v časti 9. Harmonogram realizácie aktivít predloženej ŽoNFP.__**
694 694  
728 +\\
695 695  
696 696  **Projekt bude realizovaný metódou Waterfall:**
697 697  
698 698  Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
699 699  
700 -Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu.
734 +Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu,
701 701  
702 -[[image:attach:image-2024-8-12_10-31-17.png||height="250"]]
736 +(% style="letter-spacing: 0.0px;" %)Dokumenty obsahujúce informácie klasifikované ako chránené a prísne chránené podľa Vyhlášky č.362/2018 Z.z., ktorou sa ustanovuje obsah bezpnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení budú v rámci projektu odovzdávané v elektronickej podobe šifrovane pomocou PGP kľúčov, ktoré si žiadateľ a dodávateľ na začiatku projektu vymenia.
703 703  
704 -(% style="letter-spacing:0.0px" %)Dokumenty obsahujúce informácie klasifikované ako chránené a prísne chránené podľa Vyhlášky č.362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení budú v rámci projektu odovzdávané v elektronickej podobe šifrovane pomocou PGP kľúčov, ktoré si žiadateľ a dodávateľ na začiatku projektu vymenia.
705 -
706 706  Pri akceptácii budú vyhotovované vopred definované akceptačné kritéria a požiadavky z katalógu funkčných a nefunkčných požiadaviek vzťahujúce sa k jednotlivým míľnikom projektu.
707 707  
708 708  Metóda riadenia "Waterfall" (vodopád) je jedným z najtradičnejších prístupov k riadeniu projektov v oblasti IT. Tento model je lineárny a sekvenčný, čo znamená, že každá fáza projektu musí byť dokončená pred začiatkom ďalšej. Tieto fázy sú nasledovné:
... ... @@ -718,7 +718,7 @@
718 718   - Po úspešnom testovaní sa systém nasadí do produkčného prostredia. Táto fáza môže zahŕňať aj školenie používateľov a prípravu dokumentácie pre používateľov.
719 719  \\6. Údržba (Maintenance):
720 720   - Po nasadení systému začína fáza údržby, ktorá zahŕňa opravy chýb, aktualizácie a vylepšenia systému na základe spätnej väzby od používateľov a meniace sa požiadavky.
721 -\\**Výhody Waterfall modelu**:
753 +\\ **Výhody Waterfall modelu**:
722 722  - Jednoduchosť a jasná štruktúra:*Každá fáza má jasne definovaný začiatok a koniec.
723 723  - Dobre zdokumentovaný proces: Všetky požiadavky a kroky sú detailne zdokumentované.
724 724  - Jednoduché riadenie:*Jednoduché plánovanie a sledovanie pokroku projektu.
... ... @@ -748,14 +748,15 @@
748 748  * Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management)
749 749  * Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov.
750 750  
751 -= {{id name="projekt_2823_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7.    PROJEKTOVÝ TÍM =
783 += {{id name="projekt_2823_Projektovy_zamer_detailny-6.PROJEKTOVÝTÍM"/}}6.    PROJEKTOVÝ TÍM =
752 752  
785 +\\
753 753  
754 754  **__Projektový tím je detailne popísaný v predloženej ŽoNFP, časť 7.5 Prevádzková kapacita žiadateľa.__**
755 755  
789 +\\
756 756  
757 -(% class="wrapped" %)
758 -|(((
791 +(% class="" %)|(((
759 759  ID
760 760  )))|(((
761 761  Meno a Priezvisko
... ... @@ -766,7 +766,7 @@
766 766  )))|(((
767 767  Rola v projekte
768 768  )))
769 -|(((
802 +(% class="" %)|(((
770 770  1.
771 771  )))|(((
772 772  Doplniť meno a priezvisko
... ... @@ -777,7 +777,7 @@
777 777  )))|(((
778 778  Doplniť rolu v projekte
779 779  )))
780 -|(((
813 +(% class="" %)|(((
781 781  2.
782 782  )))|(((
783 783  Doplniť meno a priezvisko
... ... @@ -788,7 +788,7 @@
788 788  )))|(((
789 789  Doplniť rolu v projekte
790 790  )))
791 -|(((
824 +(% class="" %)|(((
792 792  3.
793 793  )))|(((
794 794  Doplniť meno a priezvisko
... ... @@ -800,16 +800,16 @@
800 800  Doplniť rolu v projekte
801 801  )))
802 802  
836 +\\
803 803  
804 804  **Vzor organizačnej štruktúry**
805 805  
806 -[[image:attach:image-2024-8-12_10-31-52.png||height="250"]]
840 +\\
807 807  
808 -[[image:attach:image-2024-8-12_10-32-14.png||height="250"]]
842 += {{id name="projekt_2823_Projektovy_zamer_detailny-7.VÝSLEDKYPROJEKTU"/}}7.    VÝSLEDKY PROJEKTU =
809 809  
810 -= {{id name="projekt_2823_Projektovy_zamer_detailny-8.VÝSLEDKYPROJEKTU"/}}8.    VÝSLEDKY PROJEKTU =
844 +\\
811 811  
812 -
813 813  VÝSLEDKOM PROJEKTU JE ZABEZPEČENIE SÚLADU SO SMERNICOU NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti)
814 814  
815 815  Realizáciou vyššie uvedenej aktivity, dosiahne žiadateľ súlad so Smernicou NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti). Tieto aktivity pokrývajú širokú škálu oblastí vrátane bezpečnostnej politiky, správy rizík, ochrany proti škodlivému kódu, inventarizácie aktív, bezpečnosti sietí a informačných systémov, kontroly prístupu, riadenia zraniteľností, monitoringu, kontinuity činností a incident managementu.
... ... @@ -816,6 +816,7 @@
816 816  
817 817  __Tu je prehľad, ako tieto aktivity pomáhajú dosiahnuť súlad:__
818 818  
852 +\\
819 819  
820 820  1. __Bezpečnostná politika a stratégia:__ Prehodnotenie a aktualizácia bezpečnostnej politiky a stratégie zabezpečuje, že organizácia má správne nastavený rámec pre kybernetickú bezpečnosť v súlade s legislatívou.
821 821  1. __Smernice a procesy :__ Aktualizácia a vytváranie nových smerníc pre rôzne oblasti kybernetickej bezpečnosti zabezpečuje, že všetky činnosti sú vykonávané v súlade s novými požiadavkami Zákona a NIS2.
... ... @@ -825,8 +825,9 @@
825 825  
826 826  Realizácia týchto aktivít predstavuje komplexný prístup k dosiahnutiu súladu s NIS2 a Zákonom o kybernetickej bezpečnosti, čím sa zabezpečuje ochrana kritickej infraštruktúry a citlivých informácií v súlade s aktuálnymi požiadavkami.
827 827  
828 -= {{id name="projekt_2823_Projektovy_zamer_detailny-9.PRÍLOHY"/}}9.    PRÍLOHY =
862 += {{id name="projekt_2823_Projektovy_zamer_detailny-8.PRÍLOHY"/}}8.    PRÍLOHY =
829 829  
864 +\\
830 830  
831 831  **Príloha : **Zoznam rizík a závislostí (Excel): //[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]//
832 832  
image-2024-8-12_10-23-2.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.silvia_vojtekova
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -564.1 KB
Obsah
image-2024-8-12_10-28-22.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.silvia_vojtekova
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -57.7 KB
Obsah
image-2024-8-12_10-28-37.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.silvia_vojtekova
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -42.1 KB
Obsah
image-2024-8-12_10-31-17.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.silvia_vojtekova
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -178.2 KB
Obsah
image-2024-8-12_10-31-52.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.silvia_vojtekova
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -92.9 KB
Obsah
image-2024-8-12_10-32-14.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.silvia_vojtekova
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -35.9 KB
Obsah
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -155326158
1 +155326363