Zmeny dokumentu projekt_2849_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 12:24

From 2.2 to 2.1

Z verzie 3.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 2.2

upravil ivana_pukajova
-

Zmeniť komentár: Update document after refactoring.

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Názov

@@ -1,1 +1,1 @@
--projekt_2849_Projektovy_zamer_detailny
++projektovy_zamer

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.metais@vicepremier\.gov\.sk
++projdoc:XWiki.ivana_pukajova

Obsah

@@ -4,28 +4,29 @@
  **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
++\\
--|(((
++(% class="" %)|(((
  Povinná osoba
  )))|(((
--Mesto Stará Ľubovňa
++Mesto Stará Ľubovňa
  )))
--|(((
++(% class="" %)|(((
  Názov projektu
  )))|(((
  Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – Mesto Stará Ľubovňa
  )))
--|(((
++(% class="" %)|(((
  Zodpovedná osoba za projekt
  )))|(((
  Ing. Miriama Varcholová
  )))
--|(((
++(% class="" %)|(((
  Realizátor projektu
  )))|(((
  Mesto Stará Ľubovňa
  )))
--|(((
++(% class="" %)|(((
  Vlastník projektu
  )))|(((
  Mesto Stará Ľubovňa
@@ -35,7 +35,7 @@
  **Schvaľovanie dokumentu**
--|(((
++(% class="" %)|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -50,7 +50,7 @@
  (alebo elektronický súhlas)
  )))
--|(((
++(% class="" %)|(((
  Vypracoval
  )))|(((
   Mgr. František Grich
@@ -68,7 +68,7 @@
  = {{id name="projekt_2849_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.     História DOKUMENTU =
--|(((
++(% class="" %)|(((
  Verzia
  )))|(((
  Dátum
@@ -77,7 +77,7 @@
  )))|(((
  Meno
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
 .6.2024
@@ -86,7 +86,7 @@
  )))|(((
  //Mgr. František Grich//
  )))
--|(((
++(% class="" %)|(((
 .2
  )))|(((
 .6.2024
@@ -95,7 +95,7 @@
  )))|(((
  //Mgr. František Grich//
  )))
--|(((
++(% class="" %)|(((
 .3
  )))|(((
 .6.2024
@@ -104,7 +104,7 @@
  )))|(((
  //Mgr. František Grich//
  )))
--|(((
++(% class="" %)|(((
 .4
  )))|(((
@@ -113,7 +113,7 @@
  )))|(((
  )))
--|(((
++(% class="" %)|(((
 .5
  )))|(((
@@ -127,6 +127,7 @@
  = {{id name="projekt_2849_Projektovy_zamer_detailny-2.DEFINOVANIEPROJEKTU"/}}2.     DEFINOVANIE PROJEKTU =
++
  == {{id name="projekt_2849_Projektovy_zamer_detailny-2.1Manažérskezhrnutie"/}}2.1        Manažérske zhrnutie ==
@@ -134,17 +134,21 @@
  Ide o detailný projektový zámer k výzve "Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa". Účelom dokumentu je rozšíriť spôsobilosti v oblasti informačnej a kybernetickej bezpečnosti a zabezpečiť súlad so zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej ako “zákon o ITVS”) a č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len „zákon o KB“) v oblasti Governance kybernetickej bezpečnosti.
++
  V Meste Stará Ľubovňa bolo vykonané preverenie účinnosti prijatých bezpečnostných opatrení a plnenia požiadaviek ustanovených zákonom, prostredníctvom manažéra kybernetickej bezpečnosti („samohodnotenie“) v súlade s §34a ods. 2 zákona o KB.
  Samohodnotením sa identifikovali nedostatky pri zabezpečovaní kybernetickej bezpečnosti s cieľom prijať opatrenia na ich odstránenie a nápravu, a na predchádzanie kybernetických bezpečnostných incidentov. Overenie sa uskutočnilo v období mesiaca december 2023.
++
  Mesto Stará Ľubovňa nemá implementované všetky riešenia a opatrenia kybernetickej bezpečnosti pre zvýšenie úrovne informačnej a kybernetickej bezpečnosti. Z externého pohľadu sa zvyšuje frekvencia a závažnosť útokov, z interného pohľadu sa zase neustále zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšujú sa teda hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov. Realizácia projektu zabezpečí zlepšenie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností, kapacít a spôsobilostí pre plnenie úloh v oblasti KIB.
++
  Predmetom projektu bude najmä naplnenie odporúčaní z auditu s cieľom zvýšenia súladu so zákonom o KB.
++
  Mesto Stará Ľubovňa nemá implementované požiadavky v oblasti KIB z nasledovných dôvodov:
@@ -154,8 +154,9 @@
  * nemáme spracované základné dokumenty v oblasti bezpečnosti, z ktorých by vyplývalo aké opatrenia je potrebné implementovať a ako a akým spôsobom ich realizovať,
  * nemáme zavedené všetky procesy riadenia KIB.
++
--Predmetom projektu je realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti, čo chceme naplniť nasledujúcimi podaktivitami:
++Predmetom projektu je realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti, čo chceme naplniť nasledujúcimi podaktivitami:
  * Aktivity ohľadom vypracovania dokumentácie a nastavenia procesov riadenia KIB:
  ** vytvorenie stratégie kybernetickej bezpečnosti,
@@ -182,23 +182,29 @@
  ** pre-financovanie aktualizácie inventarizácia aktív, klasifikácie IS a analýzy rizík tesne pred ukončením projektu po úspešnej implementácii vyššie uvedených bezpečnostných riešení,
  ** pre-financovanie spracovania žiadosti o NFP.
++
  Výsledkom projektu bude  implementácia základných dokumentov a nastavenie základného rámca a procesov riadenia KIB, zrealizovaná klasifikácia a kategorizácia a AR/BIA, a zavedený formalizovaný  proces riadenia rizík, vrátane podpory IKT nástrojom. Taktiež bude zabezpečené vytvorenie základných dokumentov a postupov v oblasti riadenia kontinuity činností. Okrem toho projekt zabezpečí nasadenie potrebných bezpečnostných nástrojov, najmä pre účely bezpečnostného monitoringu a ochrany pred únikom citlivých informácií, ale napr. aj pre riešenie zálohovania, riadenia kapacít, riadenia aktív a rizík, bezpečného viac-faktorového prihlasovania sa, a pod.
  Po implementácii projektu bude proces už zavedený a vykonávaný internými ľuďmi, predovšetkým manažérom kybernetickej bezpečnosti, okrem služieb LMS/SIEM/SOC, ktoré budú zabezpečené externou formou - externými kapacitami.
++
  Projekt je vypracovaný v súlade s nasledovným typom aktivity: Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy s definovanou hlavnou aktivitou: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
++
  Celková žiadaná výška ŽoNFP je 372 945 EUR.
++
  == {{id name="projekt_2849_Projektovy_zamer_detailny-2.2Motiváciaarozsahprojektu"/}}2.2        Motivácia a rozsah projektu ==
++
  Hlavnou motiváciou projektu je zvýšenie úrovne KIB, aby Mesto Stará Ľubovňa bola lepšie pripravená čeliť interným a externým hrozbám v oblasti kybernetickej bezpečnosti. Na rozdiel od súčasného stavu bude disponovať výrazne vyššími schopnosťami detekcie škodlivých aktivít, technologické vybavenie bude umožňovať lepšiu ochranu pred útokmi z externého a interného prostredia, ako aj ochranu dát.
++\\
  Medzi hlavné ciele systému riadenia KIB patria:
@@ -208,6 +208,7 @@
  -        evidencia a ošetrovanie podozrivých udalostí a bezpečnostných incidentov s dôrazom na prevenciu ich opakovaného výskytu.
++\\
  Navrhovaný projekt „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa" súvisí najmä s:
@@ -217,6 +217,7 @@
  * reakciou na aktuálny nedostatočný stav úrovne vyspelosti procesov riadenia KIB,
  * reakciou na aktuálne zmeny v používaní IT, ako aj závažné útoky v oblasti kybernetickej bezpečnosti.
++\\
  Projekt rieši nasledovné špecifické problémy v oblasti kybernetickej bezpečnosti:
@@ -228,6 +228,7 @@
  Nie je zadefinovaný dizajn bezpečnostných opatrení pre jednotlivé klasifikačné stupne a kategórie IS a chýba aj základná sada zákonom o KB požadovanej dokumentácie a základných interných smerníc pre výkon procesov riadenia KIB v rámci jednotlivých oblastí riadenia.
++\\
  Chýbajú bezpečnostné funkcie najmä v oblasti:
@@ -239,6 +239,7 @@
  * riadenia kapacít,
  * zálohovania systémov a dát aj z pohľadu ochrany voči ransomware.
++\\
  Rovnako chýbajú ľudské zdroje pre celkové riadenie KIB ale najmä pre oblasti:
@@ -247,6 +247,7 @@
  * riešenie bezpečnostných incidentov,
  * obnova systémov do pôvodného stavu v prípade výskytu incidentu alebo poruchy systémov.
++\\
  **Informačné systémy v správe Mesta Stará Ľubovňa:**
@@ -270,6 +270,7 @@
  Uvedené systémy bežia na 17ks VMs. Počet používateľov v AD je cca 90 a počet koncových staníc približne 73.
++\\
  __Implementácia projektu bude prebiehať v nasledovných krokoch:__
@@ -277,6 +277,7 @@
  **__Hlavná aktivita: __Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti**
++\\
  Jednotlivé pod-aktivity v rámci implementácie projektu:
@@ -285,6 +285,7 @@
  * identifikáciu a analýzu rolí, procesov a integrácii,
  * funkčnú a nefunkčnú špecifikáciu celého riešenia,
++\\
  * **Nákup HW a krabicového SW pozostáva z nákupu hardvérového a softvérového vybavenia**
  * Nástroj na evidenciu aktív a realizáciu AR/BIA.
@@ -295,6 +295,7 @@
  * Nástroj pre zálohovanie a úložisko záloh.
  * Nasadenie systému Data Loss Prevention (DLP).
++\\
  * **Implementácia bude obsahovať:**
  * implementáciu a nastavenie jednotlivých technických služieb,
@@ -304,6 +304,7 @@
  * zabezpečenie služby LMS/SIEM/SOC od externého subjektu v režime 24/7 vrátane podpory riešenia bezpečnostných incidentov,
  * zladenie interných procesov riešenia bezpečnostných incidentov (internej smernice) s procesmi SOC.
++\\
  * **Testovanie obsahuje**:
  * testovanie funkcionality riešenia,
@@ -312,22 +312,27 @@
  * pilotnú prevádzku,
  * akceptačné testovanie.
++\\
  * **Nasadenie obsahuje:**
  * nasadenie riešenia do produkčného prostredia, zaškolenie pre celé riešenie
  * prechod na plnú prevádzku.
++\\
  * **Podporná aktivita** – Projektový manažér interný/externý na riadenie hlavných aktivít projektu.
++\\
  * **Podporná aktivita – Publicita a informovanosť** vzhľadom na povahu projektu obsahuje iba povinné položky, t.j. umiestnenie trvalo vysvetľujúcej tabule a dočasný veľkoplošný pútač
++\\
  == {{id name="projekt_2849_Projektovy_zamer_detailny-2.3Zainteresovanéstrany/Stakeholderi"/}}2.3        Zainteresované strany/Stakeholderi ==
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -344,7 +344,7 @@
  (MetaIS kód a názov ISVS)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Mesto Stará Ľubovňa
@@ -356,17 +356,22 @@
  NA
  )))
++\\
++\\
  == {{id name="projekt_2849_Projektovy_zamer_detailny-2.4Cieleprojektu"/}}2.4        Ciele projektu ==
++
++
--|(((
++(% class="" %)|(((
  ID
  )))|(((
++
  Názov cieľa
  )))|(((
@@ -374,7 +374,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
@@ -390,12 +390,14 @@
  == {{id name="projekt_2849_Projektovy_zamer_detailny-2.5Merateľnéukazovatele(KPI)"/}}2.5        Merateľné ukazovatele (KPI) ==
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
++
  ID/Názov cieľa
  )))|(((
@@ -403,7 +403,7 @@
  ukazovateľa (KPI)
  )))|(((
  Merná jednotka
--
++\\
  )))|(((
  Čas plnenia
@@ -425,7 +425,7 @@
  k HP
  )))
--|(((
++(% class="" %)|(((
  VÝSTUP
  PO095 / PSKPSOI12
@@ -454,7 +454,7 @@
  )))|(((
  n/a
  )))
--|(((
++(% class="" %)|(((
  VÝSLEDOK
  PR017 / PSKPRCR11
@@ -473,7 +473,7 @@
  projektu
  )))|(((
--
++\\
  )))|(((
@@ -482,16 +482,21 @@
  n/a
  )))
++
  == {{id name="projekt_2849_Projektovy_zamer_detailny-2.6Rizikáazávislosti"/}}2.6        Riziká a závislosti ==
++
  Riziká sa nachádzajú v samostatnej prílohe.
++
++
  == {{id name="projekt_2849_Projektovy_zamer_detailny-2.7Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}2.7        Stanovenie alternatív v biznisovej vrstve architektúry ==
++
  V rámci biznis architektúry sú popísané služby, ktoré by v zmysle §20 zákona o KB, mali byť implementované za účelom vytvorenia efektívneho a spoľahlivého systému kybernetickej ochrany IS VS a implementácie bezpečnostných opatrení vyžadovaných zákonom o KB. Na základe tohto projektu sa implementujú služby bezpečnosti definované v §20 zákona o KB, resp. zefektívnia sa staré postupy a opatrenia, a tým sa zvýši úroveň KIB a zabezpečí sa súlad s legislatívnymi požiadavkami.
@@ -505,6 +505,7 @@
  Bez implementácie governance, procesov a analýzy rizík nie je možné efektívne riadiť informačnú a kybernetickú bezpečnosť a zabezpečiť efektívne vynakladanie prostriedkov na IKIB a nie je možné efektívne implementovať ďalšie, dodatočné bezpečnostné opatrenia, riešenia a systémy ochrany.
++\\
  __Alternatívy riešenia sú nasledovné__:
@@ -512,6 +512,7 @@
  **Alternatíva 2:** ponechanie realizácie bezpečnostných opatrení a rozvoja KIB  v rámci zdrojov, kapacít a rozpočtu organizácie, čo predstavuje realizáciu za veľmi dlhý čas a najmä aktuálny nedostatok ľudských zdrojov na implementáciu všetkých potrebných bezpečnostných riešení.
++\\
  Projekt „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa“ na úrovni biznis architektúry v súlade s Alternatívou A bude pozostávať z nasledovných biznis funkcií, ktoré budú realizovať nižšie uvedené procesy:
@@ -536,6 +536,7 @@
  * Hodnotenie zraniteľností.
  ** Proces realizácie skenovania a identifikovania nových zraniteľností existujúcich systémov a zariadení.
++\\
  Okrem uvedených biznis funkcií je projekt zameraný aj na podporu pre oblasti:
@@ -543,6 +543,7 @@
  * zavedenie procesov riadenia KIB pre všetky relevantné oblasti riadenia,
  * audit, riadenie súladu a kontrolných činností - proces posudzovania súladu formou realizácie auditu KIB.
++
  V alternatíve B odhadujeme, že za rovnaký čas (trvanie projektu), a z aktuálne dostupnými finančnými prostriedkami a ľudskými zdrojmi by Mesto Stará Ľubovňa bola schopná zrealizovať a do praxe implementovať len nasledovné biznis funkcie:
@@ -552,13 +552,17 @@
  Implementácia len týchto biznis funkcií je z pohľadu zabezpečenia ochrany informačných aktív Mesta Stará Ľubovňa a naplnenia legislatívnych požiadaviek absolútne nepostačujúca.
++\\
++\\
  == {{id name="projekt_2849_Projektovy_zamer_detailny-2.8Multikriteriálnaanalýza"/}}2.8        Multikriteriálna analýza ==
++
++
--|(((
++(% class="" %)|(((
  **// //**
  )))|(((
  KRITÉRIUM
@@ -573,7 +573,7 @@
  )))
--|(% rowspan="6" %)(((
++(% class="" %)|(% rowspan="6" %)(((
  BIZNIS VRSTVA
  // //
@@ -586,9 +586,9 @@
  )))|(((
  áno
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  B Rýchlosť implementácie.
  )))|(((
  Z pohľadu zákona 69/2018 Z. z. je potrebné implementáciu stihnúť čo najskôr
@@ -597,9 +597,9 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  C Nízka náročnosť implementácie z pohľadu ľudských zdrojov a času
  )))|(((
  Vzhľadom na stav ľudských zdrojov je potrebné projekt navrhnúť tak, aby mal čo najmenšiu náročnosť na ľudské zdroje
@@ -608,45 +608,47 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Kritérium D (KO)
  )))|(((
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Kritérium E
  )))|(((
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Kritérium F
  )))|(((
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
++
++\\
--|(((
++(% class="" %)|(((
  Zoznam kritérií
  )))|(((
  Alternatíva
@@ -663,7 +663,7 @@
  dosiahnutia
  )))
--|(((
++(% class="" %)|(((
  Kritérium A
  )))|(((
  áno
@@ -674,7 +674,7 @@
  )))|(((
  )))
--|(((
++(% class="" %)|(((
  Kritérium B
  )))|(((
  áno
@@ -685,7 +685,7 @@
  )))|(((
  )))
--|(((
++(% class="" %)|(((
  Kritérium C
  )))|(((
  áno
@@ -696,7 +696,7 @@
  )))|(((
  )))
--|(((
++(% class="" %)|(((
  Kritérium D
  )))|(((
@@ -708,6 +708,7 @@
  )))
++
  Na základe vyhodnotenia MCA analýzy je možné konštatovať, že najvýhodnejšou alternatívou je alt. 1 - realizácia KIB v rámci tohto projektu.
@@ -717,6 +717,7 @@
  Na základe výberu Alternatívy A pre naplnenie cieľov projektu je nevyhnutné nastavenie procesov pre riadenie a kontinuálne zvyšovanie úrovne informačnej a kybernetickej bezpečnosti Organizácie.
++
  Z pohľadu aplikačnej vrstvy architektúry  je účelom projektu:
@@ -723,6 +723,7 @@
  * implementácia preventívnych služieb, ktorých cieľom je ochrana kybernetického priestoru s cieľom zamedziť narušeniu z vnútorného, alebo vonkajšieho prostredia,
  * budovanie reaktívnych služieb za účelom identifikácie (preventívne služby) a riešenia (reaktívne služby) kybernetických bezpečnostných incidentov.
++
  **Preventívne služby budú zamerané na prevenciu kybernetických bezpečnostných incidentov a budú sa skladať z týchto procesov a funkcií:**
@@ -734,6 +734,7 @@
  * poskytovanie informácií a údajov do jednotného informačného systému kybernetickej bezpečnosti a prijímanie a zasielanie včasného varovania pred bezpečnostnými incidentmi,
  * zisťovanie a hodnotenie úrovne zraniteľnosti prvkov infraštruktúry.
++
  **Reaktívne služby pre bezpečnostný monitoring budú zamerané na riešenie kybernetických bezpečnostných incidentov a budú vykonávané prostredníctvom nasledujúcich procesov a funkcií:**
@@ -743,6 +743,7 @@
  * reakcia na kybernetický bezpečnostný incident, podpora a koordinácia činnosti v rámci riešenia incidentov,
  * návrh opatrení na zabránenie ďalšiemu pokračovaniu, šíreniu a opakovanému výskytu kybernetických bezpečnostných incidentov.
++
  Aplikačná architektúra bude pre jednotlivé biznis funkcie, uvedené v časti biznis architektúry, tvorená nasledovnými aplikačnými modulmi:
@@ -759,7 +759,9 @@
  * Riadenie kapacít.
  ** Implementácia nástroja pre sledovanie a správu prevádzkových kapacít.
++\\
++
  == {{id name="projekt_2849_Projektovy_zamer_detailny-2.10Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}2.10     Stanovenie alternatív v technologickej vrstve architektúry ==
@@ -767,8 +767,9 @@
  = {{id name="projekt_2849_Projektovy_zamer_detailny-3.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}3.     POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
++
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **Aktivita/prevádzková dokumentácia (výstup)**
@@ -775,7 +775,7 @@
  )))|(((
  **Poznámka**
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
  Vypracovanie / aktualizácia smerníc a prevádzkovej dokumentácie riadenia informačnej bezpečnosti a kybernetickej bezpečnosti v súlade s NIS 2
@@ -804,7 +804,7 @@
  ·        Smernica o monitorovaní a riešení bezpečnostných incidentov.
  )))
--|(((
++(% class="" %)|(((
 .2
  )))|(((
  Identifikácia a evidencia aktív
@@ -811,7 +811,7 @@
  )))|(((
  Vykonanie detailnej identifikácie a evidencie informačných aktív Mesta Stará Ľubovňa. Určenie vlastníkov jednotlivých identifikovaných aktív a zaevidovanie aktív do nástroja na správu a aktualizáciu AR/BIA (bod 2.1).
  )))
--|(((
++(% class="" %)|(((
 .3
  )))|(((
  Vykonanie klasifikácie informácií a kategorizácie sietí a informačných systémov
@@ -820,7 +820,7 @@
  Na klasifikácii sa budú podieľať aj interní zamestnanci, cieľom projektu je aj transfer know- how, aby si bola organizácia schopná klasifikáciu následne realizovať aj vlastnými silami.
  )))
--|(((
++(% class="" %)|(((
 .4
  )))|(((
  Realizácia aktualizácie AR a vykonanie analýzy dopadov (BIA)
@@ -895,7 +895,7 @@
  ·        zlyhanie kľúčového externého dodávateľa služieb.
  )))
--|(((
++(% class="" %)|(((
 .5
  )))|(((
  Vypracovanie kontinuity činností v zmysle ZoKB
@@ -948,7 +948,7 @@
  ·        plán údržby a kontroly BCMS.
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
  Nástroj na udržiavanie aktív a aktualizáciu AR/BIA
@@ -1005,7 +1005,7 @@
  ·        dohľad nad riadením rizík.
  )))
--|(((
++(% class="" %)|(((
 .2
  )))|(((
  Implementácia LMS/SIEM/SOC ako služby
@@ -1064,7 +1064,7 @@
  Súčasťou služby a jej ceny musia byť všetky implementačné, softvérové, hardvérové a licenčné prostriedky potrebné pre jej chod.
  )))
--|(((
++(% class="" %)|(((
 .3
  )))|(((
  Dvojfaktorová autentifikácia
@@ -1075,7 +1075,7 @@
  ·        zabezpečenie licencií a SW riešenia pre 2FA na prístup tzv. “privilegovaných používateľov” k jednotlivým IS Mesta Stará Ľubovňa – cca do 10 administrátorov, dvojfaktorová autentifikácia bude riešená mobilnou aplikáciou, ktorá zabezpečí druhý autentifikačný faktor.
  )))
--|(((
++(% class="" %)|(((
 .4
  )))|(((
  Nasadenie nástroja na riadenie kapacít
@@ -1084,7 +1084,7 @@
  Musí byť pokryté monitorovanie dostupných technologických kapacít dôležitých sieťových zariadení a služieb podľa nakonfigurovaných pravidiel. Monitorovací nástroj musí informovať o vzniknutých technických problémoch a nedostatku kapacít správcu príslušnej služby alebo servera. Musí byť schopný monitorovať rôzne druhy zariadení ako sú fyzické a virtuálne servery, sieťové prvky, dátové úložiská a iné zariadenia, ktoré dokážu poskytnúť údaje o svojej prevádzke. Monitoring musí byť v reálnom čase s možnosťou údaje okamžite vizualizovať prostredníctvom grafov, máp a rôznych náhľadov. Musí byť schopný porovnávať dáta v rôznych časových obdobiach, analyzovať históriu.
--Funkčné požiadavky:
++Funkčné požiadavky:
  ·        Monitorovanie kľúčových informačných systémov a ich jednotlivých komponentov.
@@ -1106,7 +1106,7 @@
  ·        Webových služieb.
--·        Kritického hardvéru.
++·        Kritického hardvéru.
  Zber údajov musí podporovať:
@@ -1124,7 +1124,7 @@
  ·        Interné sledovanie výkonu.
--Musí byť podporovaná vizualizácia vo webovom rozhraní a informovanosť v rozsahu:
++Musí byť podporovaná vizualizácia vo webovom rozhraní a informovanosť v rozsahu:
  ·        Grafov a máp so zloženými pohľadmi.
@@ -1144,7 +1144,7 @@
  Okrem toho bude súčasťou riešenia aj dokončenie návrhu segmentácie sietí, za účelom odčlenenia pracovných staníc do samostatného segmentu a nastavenie prestupových FW pravidiel.
  )))
--|(((
++(% class="" %)|(((
 .5
  )))|(((
  Nasadenie nástroja na zálohovanie a uloženie záloh
@@ -1369,7 +1369,7 @@
  o    1 Základná dokumentácia
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
  Audit KB
@@ -1376,7 +1376,7 @@
  )))|(((
  Pre-financovanie auditu kybernetickej bezpečnosti v zmysle §29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti, ktorý bude zrealizovaný tesne pred ukončením projektu.
  )))
--|(((
++(% class="" %)|(((
 .2
  )))|(((
  Aktualizácia AR/BIA
@@ -1384,29 +1384,37 @@
  Vzhľadom na odhadované trvanie projektu (viac ako 1 rok), a značné zmeny, ktoré implementácie projektu prinesie, je žiadúce tesne pred ukončením projektu vykonať aj aktualizáciu AR/BIA. Prvotná aktualizácia AR/BIA bude zrealizovaná hneď na začiatku projektu (bod 1.4). Výsledky aj tejto aktualizácie budú nahrané do nástroja na evidenciu aktív a aktualizáciu AR/BIA uvedeného v bode 2.1.
  )))
++
++\\
  = {{id name="projekt_2849_Projektovy_zamer_detailny-4.NÁHĽADARCHITEKTÚRY"/}}4.     NÁHĽAD ARCHITEKTÚRY =
++
  Náhľad architektúry sa nachádza v dokumente Prístup k projektu.
++
  = {{id name="projekt_2849_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5.     ROZPOČET A PRÍNOSY =
++
  Prínosy projektu sú vypočítané na základe zákona č. 69/2018 Z. z., kde zákonodarca priamo v §31 ods. 2, písm. C ohodnotil pokutou do 1 percenta obratu, maximálne 300 000 EUR. Vzhľadom na zmeny v bezpečnostnom prostredí (zvýšenie frekvencií útokov, zraniteľností ako aj dopadov) je dôvodné predpokladať, že dnes by zákonodarca toto hodnotenie ešte zvýšil. Z tohto dôvodu považujeme za hodnotu "non-compliance" práve 300 000 EUR.
++
  Túto hodnotu je možné považovať za minimálny prínos, nakoľko je možné uvažovať aj tým smerom, že bez implementácie Governance kybernetickej bezpečnosti hrozí riziko, že investície do tejto oblasti skončia bez zavedených procesov (a tým pádom nebudú ani zďaleka dosahovať svoj potenciál).
  Tento prínos by však bol náročne objektívne ohodnotiteľný, preto zostávame pri hodnotení stanovenom zákonodarcom.
++
  == {{id name="projekt_2849_Projektovy_zamer_detailny-5.1Sumarizácianákladovaprínosov"/}}5.1        Sumarizácia nákladov a prínosov ==
++
--|(((
++(% class="" %)|(((
  Náklady
  )))|(((
  Názov modulu
@@ -1421,7 +1421,7 @@
  )))|(((
  Názov modulu
  )))
--|(((
++(% class="" %)|(((
  **Všeobecný materiál**
  )))|(((
  RIA
@@ -1436,7 +1436,7 @@
  )))|(((
  BCM
  )))
--|(((
++(% class="" %)|(((
  **IT - CAPEX**
  )))|(((
 .252 EUR
@@ -1451,10 +1451,10 @@
  )))|(((
 .366 EUR
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
@@ -1462,14 +1462,14 @@
  )))|(((
  // //
  )))|(((
--
++\\
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
@@ -1477,14 +1477,14 @@
  )))|(((
  // //
  )))|(((
--
++\\
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
@@ -1492,11 +1492,11 @@
  )))|(((
  // //
  )))|(((
--
++\\
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  **IT - OPEX- prevádzka**
  )))|(((
 .242 EUR
@@ -1505,16 +1505,16 @@
  )))|(((
 .902 EUR
  )))|(((
--
++\\
  )))|(((
 .939 EUR
  )))|(((
 .369 EUR
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
@@ -1522,14 +1522,14 @@
  )))|(((
  // //
  )))|(((
--
++\\
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
@@ -1537,14 +1537,14 @@
  )))|(((
  // //
  )))|(((
--
++\\
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
@@ -1552,17 +1552,20 @@
  )))|(((
  // //
  )))|(((
--
++\\
  )))|(((
  // //
  )))
++
  = {{id name="projekt_2849_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}6.     HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
++
++
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -1575,7 +1575,7 @@
  (odhad termínu)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1584,7 +1584,7 @@
  )))|(((
 /2024
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Realizačná fáza
@@ -1593,7 +1593,7 @@
  )))|(((
 /2026
  )))
--|(((
++(% class="" %)|(((
 a
  )))|(((
  Analýza a Dizajn
@@ -1602,7 +1602,7 @@
  )))|(((
 /2025
  )))
--|(((
++(% class="" %)|(((
 b
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -1611,7 +1611,7 @@
  )))|(((
 /2025
  )))
--|(((
++(% class="" %)|(((
 c
  )))|(((
  Implementácia a testovanie
@@ -1620,7 +1620,7 @@
  )))|(((
 /2026
  )))
--|(((
++(% class="" %)|(((
 d
  )))|(((
  Nasadenie
@@ -1629,7 +1629,7 @@
  )))|(((
 /2026
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1638,7 +1638,7 @@
  )))|(((
 /2026
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -1648,6 +1648,7 @@
 /2030
  )))
++\\
  ,
@@ -1655,10 +1655,13 @@
  // //
++\\
++\\
  = {{id name="projekt_2849_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7.     PROJEKTOVÝ TÍM =
++
  Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení:
@@ -1672,9 +1672,11 @@
  Projektový manažér objednávateľa (PM)
++\\
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -1685,7 +1685,7 @@
  )))|(((
  Rola v projekte
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ing. Miriama Varcholová
@@ -1696,7 +1696,7 @@
  )))|(((
  Projektový manažér
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Mgr. František Grich
@@ -1707,43 +1707,45 @@
  )))|(((
  Manažér kybernetickej bezpečnosti
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
--
++\\
  )))|(((
  odborný zamestnanec IT
  )))|(((
--
++\\
  )))|(((
  Odborný zamestnanec IT (Bezpečnostný analytik)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
--
++\\
  )))|(((
  odborný zamestnanec IT
  )))|(((
--
++\\
  )))|(((
  Odborný zamestnanec IT (Implementácia bezpečnostných riešení)
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
++\\
  == {{id name="projekt_2849_Projektovy_zamer_detailny-7.1PRACOVNÉNÁPLNE"/}}7.1        PRACOVNÉ NÁPLNE ==
++
  __Riadiaci výbor projektu budú tvoriť:__
@@ -1753,6 +1753,7 @@
  * manažér kybernetickej bezpečnosti objednávateľa (biznis vlastník), môže byť totožný s predsedom RV,
  * zástupca prevádzky
++\\
  Členovia Riadiaceho výboru bez hlasovacieho práva:
@@ -1760,6 +1760,7 @@
  * projektový manažér dodávateľa
  * zástupca dodávateľa
++\\
  Určenie zodpovednosti členov Riadiaceho výboru
@@ -1789,6 +1789,7 @@
  = {{id name="projekt_2849_Projektovy_zamer_detailny-8.PRÍLOHY"/}}8.     PRÍLOHY =
++
  **Príloha: **Zoznam rizík a závislostí (Excel)
@@ -1796,6 +1796,7 @@
  // //
++
  **PROJEKTOVÝ ZÁMER**
@@ -1803,28 +1803,29 @@
  **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
++\\
--|(((
++(% class="" %)|(((
  Povinná osoba
  )))|(((
--Mesto Stará Ľubovňa
++Mesto Stará Ľubovňa
  )))
--|(((
++(% class="" %)|(((
  Názov projektu
  )))|(((
  Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – Mesto Stará Ľubovňa
  )))
--|(((
++(% class="" %)|(((
  Zodpovedná osoba za projekt
  )))|(((
  Ing. Miriama Varcholová
  )))
--|(((
++(% class="" %)|(((
  Realizátor projektu
  )))|(((
  Mesto Stará Ľubovňa
  )))
--|(((
++(% class="" %)|(((
  Vlastník projektu
  )))|(((
  Mesto Stará Ľubovňa
@@ -1834,7 +1834,7 @@
  **Schvaľovanie dokumentu**
--|(((
++(% class="" %)|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -1849,7 +1849,7 @@
  (alebo elektronický súhlas)
  )))
--|(((
++(% class="" %)|(((
  Vypracoval
  )))|(((
   Mgr. František Grich
@@ -1867,7 +1867,7 @@
  = {{id name="projekt_2849_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.     História DOKUMENTU =
--|(((
++(% class="" %)|(((
  Verzia
  )))|(((
  Dátum
@@ -1876,7 +1876,7 @@
  )))|(((
  Meno
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
 .6.2024
@@ -1885,7 +1885,7 @@
  )))|(((
  //Mgr. František Grich//
  )))
--|(((
++(% class="" %)|(((
 .2
  )))|(((
 .6.2024
@@ -1894,7 +1894,7 @@
  )))|(((
  //Mgr. František Grich//
  )))
--|(((
++(% class="" %)|(((
 .3
  )))|(((
 .6.2024
@@ -1903,7 +1903,7 @@
  )))|(((
  //Mgr. František Grich//
  )))
--|(((
++(% class="" %)|(((
 .4
  )))|(((
@@ -1912,7 +1912,7 @@
  )))|(((
  )))
--|(((
++(% class="" %)|(((
 .5
  )))|(((
@@ -1926,6 +1926,7 @@
  = {{id name="projekt_2849_Projektovy_zamer_detailny-2.DEFINOVANIEPROJEKTU"/}}2.     DEFINOVANIE PROJEKTU =
++
  == {{id name="projekt_2849_Projektovy_zamer_detailny-2.1Manažérskezhrnutie"/}}2.1        Manažérske zhrnutie ==
@@ -1933,17 +1933,21 @@
  Ide o detailný projektový zámer k výzve "Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa". Účelom dokumentu je rozšíriť spôsobilosti v oblasti informačnej a kybernetickej bezpečnosti a zabezpečiť súlad so zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej ako “zákon o ITVS”) a č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len „zákon o KB“) v oblasti Governance kybernetickej bezpečnosti.
++
  V Meste Stará Ľubovňa bolo vykonané preverenie účinnosti prijatých bezpečnostných opatrení a plnenia požiadaviek ustanovených zákonom, prostredníctvom manažéra kybernetickej bezpečnosti („samohodnotenie“) v súlade s §34a ods. 2 zákona o KB.
  Samohodnotením sa identifikovali nedostatky pri zabezpečovaní kybernetickej bezpečnosti s cieľom prijať opatrenia na ich odstránenie a nápravu, a na predchádzanie kybernetických bezpečnostných incidentov. Overenie sa uskutočnilo v období mesiaca december 2023.
++
  Mesto Stará Ľubovňa nemá implementované všetky riešenia a opatrenia kybernetickej bezpečnosti pre zvýšenie úrovne informačnej a kybernetickej bezpečnosti. Z externého pohľadu sa zvyšuje frekvencia a závažnosť útokov, z interného pohľadu sa zase neustále zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšujú sa teda hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov. Realizácia projektu zabezpečí zlepšenie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností, kapacít a spôsobilostí pre plnenie úloh v oblasti KIB.
++
  Predmetom projektu bude najmä naplnenie odporúčaní z auditu s cieľom zvýšenia súladu so zákonom o KB.
++
  Mesto Stará Ľubovňa nemá implementované požiadavky v oblasti KIB z nasledovných dôvodov:
@@ -1953,8 +1953,9 @@
  * nemáme spracované základné dokumenty v oblasti bezpečnosti, z ktorých by vyplývalo aké opatrenia je potrebné implementovať a ako a akým spôsobom ich realizovať,
  * nemáme zavedené všetky procesy riadenia KIB.
++
--Predmetom projektu je realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti, čo chceme naplniť nasledujúcimi podaktivitami:
++Predmetom projektu je realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti, čo chceme naplniť nasledujúcimi podaktivitami:
  * Aktivity ohľadom vypracovania dokumentácie a nastavenia procesov riadenia KIB:
  ** vytvorenie stratégie kybernetickej bezpečnosti,
@@ -1981,23 +1981,29 @@
  ** pre-financovanie aktualizácie inventarizácia aktív, klasifikácie IS a analýzy rizík tesne pred ukončením projektu po úspešnej implementácii vyššie uvedených bezpečnostných riešení,
  ** pre-financovanie spracovania žiadosti o NFP.
++
  Výsledkom projektu bude  implementácia základných dokumentov a nastavenie základného rámca a procesov riadenia KIB, zrealizovaná klasifikácia a kategorizácia a AR/BIA, a zavedený formalizovaný  proces riadenia rizík, vrátane podpory IKT nástrojom. Taktiež bude zabezpečené vytvorenie základných dokumentov a postupov v oblasti riadenia kontinuity činností. Okrem toho projekt zabezpečí nasadenie potrebných bezpečnostných nástrojov, najmä pre účely bezpečnostného monitoringu a ochrany pred únikom citlivých informácií, ale napr. aj pre riešenie zálohovania, riadenia kapacít, riadenia aktív a rizík, bezpečného viac-faktorového prihlasovania sa, a pod.
  Po implementácii projektu bude proces už zavedený a vykonávaný internými ľuďmi, predovšetkým manažérom kybernetickej bezpečnosti, okrem služieb LMS/SIEM/SOC, ktoré budú zabezpečené externou formou - externými kapacitami.
++
  Projekt je vypracovaný v súlade s nasledovným typom aktivity: Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy s definovanou hlavnou aktivitou: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
++
  Celková žiadaná výška ŽoNFP je 372 945 EUR.
++
  == {{id name="projekt_2849_Projektovy_zamer_detailny-2.2Motiváciaarozsahprojektu"/}}2.2        Motivácia a rozsah projektu ==
++
  Hlavnou motiváciou projektu je zvýšenie úrovne KIB, aby Mesto Stará Ľubovňa bola lepšie pripravená čeliť interným a externým hrozbám v oblasti kybernetickej bezpečnosti. Na rozdiel od súčasného stavu bude disponovať výrazne vyššími schopnosťami detekcie škodlivých aktivít, technologické vybavenie bude umožňovať lepšiu ochranu pred útokmi z externého a interného prostredia, ako aj ochranu dát.
++\\
  Medzi hlavné ciele systému riadenia KIB patria:
@@ -2007,6 +2007,7 @@
  -        evidencia a ošetrovanie podozrivých udalostí a bezpečnostných incidentov s dôrazom na prevenciu ich opakovaného výskytu.
++\\
  Navrhovaný projekt „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa" súvisí najmä s:
@@ -2016,6 +2016,7 @@
  * reakciou na aktuálny nedostatočný stav úrovne vyspelosti procesov riadenia KIB,
  * reakciou na aktuálne zmeny v používaní IT, ako aj závažné útoky v oblasti kybernetickej bezpečnosti.
++\\
  Projekt rieši nasledovné špecifické problémy v oblasti kybernetickej bezpečnosti:
@@ -2027,6 +2027,7 @@
  Nie je zadefinovaný dizajn bezpečnostných opatrení pre jednotlivé klasifikačné stupne a kategórie IS a chýba aj základná sada zákonom o KB požadovanej dokumentácie a základných interných smerníc pre výkon procesov riadenia KIB v rámci jednotlivých oblastí riadenia.
++\\
  Chýbajú bezpečnostné funkcie najmä v oblasti:
@@ -2038,6 +2038,7 @@
  * riadenia kapacít,
  * zálohovania systémov a dát aj z pohľadu ochrany voči ransomware.
++\\
  Rovnako chýbajú ľudské zdroje pre celkové riadenie KIB ale najmä pre oblasti:
@@ -2046,6 +2046,7 @@
  * riešenie bezpečnostných incidentov,
  * obnova systémov do pôvodného stavu v prípade výskytu incidentu alebo poruchy systémov.
++\\
  **Informačné systémy v správe Mesta Stará Ľubovňa:**
@@ -2069,6 +2069,7 @@
  Uvedené systémy bežia na 17ks VMs. Počet používateľov v AD je cca 90 a počet koncových staníc približne 73.
++\\
  __Implementácia projektu bude prebiehať v nasledovných krokoch:__
@@ -2076,6 +2076,7 @@
  **__Hlavná aktivita: __Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti**
++\\
  Jednotlivé pod-aktivity v rámci implementácie projektu:
@@ -2084,6 +2084,7 @@
  * identifikáciu a analýzu rolí, procesov a integrácii,
  * funkčnú a nefunkčnú špecifikáciu celého riešenia,
++\\
  * **Nákup HW a krabicového SW pozostáva z nákupu hardvérového a softvérového vybavenia**
  * Nástroj na evidenciu aktív a realizáciu AR/BIA.
@@ -2094,6 +2094,7 @@
  * Nástroj pre zálohovanie a úložisko záloh.
  * Nasadenie systému Data Loss Prevention (DLP).
++\\
  * **Implementácia bude obsahovať:**
  * implementáciu a nastavenie jednotlivých technických služieb,
@@ -2103,6 +2103,7 @@
  * zabezpečenie služby LMS/SIEM/SOC od externého subjektu v režime 24/7 vrátane podpory riešenia bezpečnostných incidentov,
  * zladenie interných procesov riešenia bezpečnostných incidentov (internej smernice) s procesmi SOC.
++\\
  * **Testovanie obsahuje**:
  * testovanie funkcionality riešenia,
@@ -2111,22 +2111,27 @@
  * pilotnú prevádzku,
  * akceptačné testovanie.
++\\
  * **Nasadenie obsahuje:**
  * nasadenie riešenia do produkčného prostredia, zaškolenie pre celé riešenie
  * prechod na plnú prevádzku.
++\\
  * **Podporná aktivita** – Projektový manažér interný/externý na riadenie hlavných aktivít projektu.
++\\
  * **Podporná aktivita – Publicita a informovanosť** vzhľadom na povahu projektu obsahuje iba povinné položky, t.j. umiestnenie trvalo vysvetľujúcej tabule a dočasný veľkoplošný pútač
++\\
  == {{id name="projekt_2849_Projektovy_zamer_detailny-2.3Zainteresovanéstrany/Stakeholderi"/}}2.3        Zainteresované strany/Stakeholderi ==
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -2143,7 +2143,7 @@
  (MetaIS kód a názov ISVS)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Mesto Stará Ľubovňa
@@ -2155,17 +2155,22 @@
  NA
  )))
++\\
++\\
  == {{id name="projekt_2849_Projektovy_zamer_detailny-2.4Cieleprojektu"/}}2.4        Ciele projektu ==
++
++
--|(((
++(% class="" %)|(((
  ID
  )))|(((
++
  Názov cieľa
  )))|(((
@@ -2173,7 +2173,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
@@ -2189,12 +2189,14 @@
  == {{id name="projekt_2849_Projektovy_zamer_detailny-2.5Merateľnéukazovatele(KPI)"/}}2.5        Merateľné ukazovatele (KPI) ==
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
++
  ID/Názov cieľa
  )))|(((
@@ -2202,7 +2202,7 @@
  ukazovateľa (KPI)
  )))|(((
  Merná jednotka
--
++\\
  )))|(((
  Čas plnenia
@@ -2224,7 +2224,7 @@
  k HP
  )))
--|(((
++(% class="" %)|(((
  VÝSTUP
  PO095 / PSKPSOI12
@@ -2253,7 +2253,7 @@
  )))|(((
  n/a
  )))
--|(((
++(% class="" %)|(((
  VÝSLEDOK
  PR017 / PSKPRCR11
@@ -2272,7 +2272,7 @@
  projektu
  )))|(((
--
++\\
  )))|(((
@@ -2281,16 +2281,21 @@
  n/a
  )))
++
  == {{id name="projekt_2849_Projektovy_zamer_detailny-2.6Rizikáazávislosti"/}}2.6        Riziká a závislosti ==
++
  Riziká sa nachádzajú v samostatnej prílohe.
++
++
  == {{id name="projekt_2849_Projektovy_zamer_detailny-2.7Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}2.7        Stanovenie alternatív v biznisovej vrstve architektúry ==
++
  V rámci biznis architektúry sú popísané služby, ktoré by v zmysle §20 zákona o KB, mali byť implementované za účelom vytvorenia efektívneho a spoľahlivého systému kybernetickej ochrany IS VS a implementácie bezpečnostných opatrení vyžadovaných zákonom o KB. Na základe tohto projektu sa implementujú služby bezpečnosti definované v §20 zákona o KB, resp. zefektívnia sa staré postupy a opatrenia, a tým sa zvýši úroveň KIB a zabezpečí sa súlad s legislatívnymi požiadavkami.
@@ -2304,6 +2304,7 @@
  Bez implementácie governance, procesov a analýzy rizík nie je možné efektívne riadiť informačnú a kybernetickú bezpečnosť a zabezpečiť efektívne vynakladanie prostriedkov na IKIB a nie je možné efektívne implementovať ďalšie, dodatočné bezpečnostné opatrenia, riešenia a systémy ochrany.
++\\
  __Alternatívy riešenia sú nasledovné__:
@@ -2311,6 +2311,7 @@
  **Alternatíva 2:** ponechanie realizácie bezpečnostných opatrení a rozvoja KIB  v rámci zdrojov, kapacít a rozpočtu organizácie, čo predstavuje realizáciu za veľmi dlhý čas a najmä aktuálny nedostatok ľudských zdrojov na implementáciu všetkých potrebných bezpečnostných riešení.
++\\
  Projekt „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa“ na úrovni biznis architektúry v súlade s Alternatívou A bude pozostávať z nasledovných biznis funkcií, ktoré budú realizovať nižšie uvedené procesy:
@@ -2335,6 +2335,7 @@
  * Hodnotenie zraniteľností.
  ** Proces realizácie skenovania a identifikovania nových zraniteľností existujúcich systémov a zariadení.
++\\
  Okrem uvedených biznis funkcií je projekt zameraný aj na podporu pre oblasti:
@@ -2342,6 +2342,7 @@
  * zavedenie procesov riadenia KIB pre všetky relevantné oblasti riadenia,
  * audit, riadenie súladu a kontrolných činností - proces posudzovania súladu formou realizácie auditu KIB.
++
  V alternatíve B odhadujeme, že za rovnaký čas (trvanie projektu), a z aktuálne dostupnými finančnými prostriedkami a ľudskými zdrojmi by Mesto Stará Ľubovňa bola schopná zrealizovať a do praxe implementovať len nasledovné biznis funkcie:
@@ -2351,13 +2351,17 @@
  Implementácia len týchto biznis funkcií je z pohľadu zabezpečenia ochrany informačných aktív Mesta Stará Ľubovňa a naplnenia legislatívnych požiadaviek absolútne nepostačujúca.
++\\
++\\
  == {{id name="projekt_2849_Projektovy_zamer_detailny-2.8Multikriteriálnaanalýza"/}}2.8        Multikriteriálna analýza ==
++
++
--|(((
++(% class="" %)|(((
  **// //**
  )))|(((
  KRITÉRIUM
@@ -2372,7 +2372,7 @@
  )))
--|(% rowspan="6" %)(((
++(% class="" %)|(% rowspan="6" %)(((
  BIZNIS VRSTVA
  // //
@@ -2385,9 +2385,9 @@
  )))|(((
  áno
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  B Rýchlosť implementácie.
  )))|(((
  Z pohľadu zákona 69/2018 Z. z. je potrebné implementáciu stihnúť čo najskôr
@@ -2396,9 +2396,9 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  C Nízka náročnosť implementácie z pohľadu ľudských zdrojov a času
  )))|(((
  Vzhľadom na stav ľudských zdrojov je potrebné projekt navrhnúť tak, aby mal čo najmenšiu náročnosť na ľudské zdroje
@@ -2407,45 +2407,47 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Kritérium D (KO)
  )))|(((
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Kritérium E
  )))|(((
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Kritérium F
  )))|(((
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
++
++\\
--|(((
++(% class="" %)|(((
  Zoznam kritérií
  )))|(((
  Alternatíva
@@ -2462,7 +2462,7 @@
  dosiahnutia
  )))
--|(((
++(% class="" %)|(((
  Kritérium A
  )))|(((
  áno
@@ -2473,7 +2473,7 @@
  )))|(((
  )))
--|(((
++(% class="" %)|(((
  Kritérium B
  )))|(((
  áno
@@ -2484,7 +2484,7 @@
  )))|(((
  )))
--|(((
++(% class="" %)|(((
  Kritérium C
  )))|(((
  áno
@@ -2495,7 +2495,7 @@
  )))|(((
  )))
--|(((
++(% class="" %)|(((
  Kritérium D
  )))|(((
@@ -2507,6 +2507,7 @@
  )))
++
  Na základe vyhodnotenia MCA analýzy je možné konštatovať, že najvýhodnejšou alternatívou je alt. 1 - realizácia KIB v rámci tohto projektu.
@@ -2516,6 +2516,7 @@
  Na základe výberu Alternatívy A pre naplnenie cieľov projektu je nevyhnutné nastavenie procesov pre riadenie a kontinuálne zvyšovanie úrovne informačnej a kybernetickej bezpečnosti Organizácie.
++
  Z pohľadu aplikačnej vrstvy architektúry  je účelom projektu:
@@ -2522,6 +2522,7 @@
  * implementácia preventívnych služieb, ktorých cieľom je ochrana kybernetického priestoru s cieľom zamedziť narušeniu z vnútorného, alebo vonkajšieho prostredia,
  * budovanie reaktívnych služieb za účelom identifikácie (preventívne služby) a riešenia (reaktívne služby) kybernetických bezpečnostných incidentov.
++
  **Preventívne služby budú zamerané na prevenciu kybernetických bezpečnostných incidentov a budú sa skladať z týchto procesov a funkcií:**
@@ -2533,6 +2533,7 @@
  * poskytovanie informácií a údajov do jednotného informačného systému kybernetickej bezpečnosti a prijímanie a zasielanie včasného varovania pred bezpečnostnými incidentmi,
  * zisťovanie a hodnotenie úrovne zraniteľnosti prvkov infraštruktúry.
++
  **Reaktívne služby pre bezpečnostný monitoring budú zamerané na riešenie kybernetických bezpečnostných incidentov a budú vykonávané prostredníctvom nasledujúcich procesov a funkcií:**
@@ -2542,6 +2542,7 @@
  * reakcia na kybernetický bezpečnostný incident, podpora a koordinácia činnosti v rámci riešenia incidentov,
  * návrh opatrení na zabránenie ďalšiemu pokračovaniu, šíreniu a opakovanému výskytu kybernetických bezpečnostných incidentov.
++
  Aplikačná architektúra bude pre jednotlivé biznis funkcie, uvedené v časti biznis architektúry, tvorená nasledovnými aplikačnými modulmi:
@@ -2558,7 +2558,9 @@
  * Riadenie kapacít.
  ** Implementácia nástroja pre sledovanie a správu prevádzkových kapacít.
++\\
++
  == {{id name="projekt_2849_Projektovy_zamer_detailny-2.10Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}2.10     Stanovenie alternatív v technologickej vrstve architektúry ==
@@ -2566,8 +2566,9 @@
  = {{id name="projekt_2849_Projektovy_zamer_detailny-3.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}3.     POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
++
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **Aktivita/prevádzková dokumentácia (výstup)**
@@ -2574,7 +2574,7 @@
  )))|(((
  **Poznámka**
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
  Vypracovanie / aktualizácia smerníc a prevádzkovej dokumentácie riadenia informačnej bezpečnosti a kybernetickej bezpečnosti v súlade s NIS 2
@@ -2603,7 +2603,7 @@
  ·        Smernica o monitorovaní a riešení bezpečnostných incidentov.
  )))
--|(((
++(% class="" %)|(((
 .2
  )))|(((
  Identifikácia a evidencia aktív
@@ -2610,7 +2610,7 @@
  )))|(((
  Vykonanie detailnej identifikácie a evidencie informačných aktív Mesta Stará Ľubovňa. Určenie vlastníkov jednotlivých identifikovaných aktív a zaevidovanie aktív do nástroja na správu a aktualizáciu AR/BIA (bod 2.1).
  )))
--|(((
++(% class="" %)|(((
 .3
  )))|(((
  Vykonanie klasifikácie informácií a kategorizácie sietí a informačných systémov
@@ -2619,7 +2619,7 @@
  Na klasifikácii sa budú podieľať aj interní zamestnanci, cieľom projektu je aj transfer know- how, aby si bola organizácia schopná klasifikáciu následne realizovať aj vlastnými silami.
  )))
--|(((
++(% class="" %)|(((
 .4
  )))|(((
  Realizácia aktualizácie AR a vykonanie analýzy dopadov (BIA)
@@ -2694,7 +2694,7 @@
  ·        zlyhanie kľúčového externého dodávateľa služieb.
  )))
--|(((
++(% class="" %)|(((
 .5
  )))|(((
  Vypracovanie kontinuity činností v zmysle ZoKB
@@ -2747,7 +2747,7 @@
  ·        plán údržby a kontroly BCMS.
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
  Nástroj na udržiavanie aktív a aktualizáciu AR/BIA
@@ -2804,7 +2804,7 @@
  ·        dohľad nad riadením rizík.
  )))
--|(((
++(% class="" %)|(((
 .2
  )))|(((
  Implementácia LMS/SIEM/SOC ako služby
@@ -2863,7 +2863,7 @@
  Súčasťou služby a jej ceny musia byť všetky implementačné, softvérové, hardvérové a licenčné prostriedky potrebné pre jej chod.
  )))
--|(((
++(% class="" %)|(((
 .3
  )))|(((
  Dvojfaktorová autentifikácia
@@ -2874,7 +2874,7 @@
  ·        zabezpečenie licencií a SW riešenia pre 2FA na prístup tzv. “privilegovaných používateľov” k jednotlivým IS Mesta Stará Ľubovňa – cca do 10 administrátorov, dvojfaktorová autentifikácia bude riešená mobilnou aplikáciou, ktorá zabezpečí druhý autentifikačný faktor.
  )))
--|(((
++(% class="" %)|(((
 .4
  )))|(((
  Nasadenie nástroja na riadenie kapacít
@@ -2883,7 +2883,7 @@
  Musí byť pokryté monitorovanie dostupných technologických kapacít dôležitých sieťových zariadení a služieb podľa nakonfigurovaných pravidiel. Monitorovací nástroj musí informovať o vzniknutých technických problémoch a nedostatku kapacít správcu príslušnej služby alebo servera. Musí byť schopný monitorovať rôzne druhy zariadení ako sú fyzické a virtuálne servery, sieťové prvky, dátové úložiská a iné zariadenia, ktoré dokážu poskytnúť údaje o svojej prevádzke. Monitoring musí byť v reálnom čase s možnosťou údaje okamžite vizualizovať prostredníctvom grafov, máp a rôznych náhľadov. Musí byť schopný porovnávať dáta v rôznych časových obdobiach, analyzovať históriu.
--Funkčné požiadavky:
++Funkčné požiadavky:
  ·        Monitorovanie kľúčových informačných systémov a ich jednotlivých komponentov.
@@ -2905,7 +2905,7 @@
  ·        Webových služieb.
--·        Kritického hardvéru.
++·        Kritického hardvéru.
  Zber údajov musí podporovať:
@@ -2923,7 +2923,7 @@
  ·        Interné sledovanie výkonu.
--Musí byť podporovaná vizualizácia vo webovom rozhraní a informovanosť v rozsahu:
++Musí byť podporovaná vizualizácia vo webovom rozhraní a informovanosť v rozsahu:
  ·        Grafov a máp so zloženými pohľadmi.
@@ -2943,7 +2943,7 @@
  Okrem toho bude súčasťou riešenia aj dokončenie návrhu segmentácie sietí, za účelom odčlenenia pracovných staníc do samostatného segmentu a nastavenie prestupových FW pravidiel.
  )))
--|(((
++(% class="" %)|(((
 .5
  )))|(((
  Nasadenie nástroja na zálohovanie a uloženie záloh
@@ -3168,7 +3168,7 @@
  o    1 Základná dokumentácia
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
  Audit KB
@@ -3175,7 +3175,7 @@
  )))|(((
  Pre-financovanie auditu kybernetickej bezpečnosti v zmysle §29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti, ktorý bude zrealizovaný tesne pred ukončením projektu.
  )))
--|(((
++(% class="" %)|(((
 .2
  )))|(((
  Aktualizácia AR/BIA
@@ -3183,29 +3183,37 @@
  Vzhľadom na odhadované trvanie projektu (viac ako 1 rok), a značné zmeny, ktoré implementácie projektu prinesie, je žiadúce tesne pred ukončením projektu vykonať aj aktualizáciu AR/BIA. Prvotná aktualizácia AR/BIA bude zrealizovaná hneď na začiatku projektu (bod 1.4). Výsledky aj tejto aktualizácie budú nahrané do nástroja na evidenciu aktív a aktualizáciu AR/BIA uvedeného v bode 2.1.
  )))
++
++\\
  = {{id name="projekt_2849_Projektovy_zamer_detailny-4.NÁHĽADARCHITEKTÚRY"/}}4.     NÁHĽAD ARCHITEKTÚRY =
++
  Náhľad architektúry sa nachádza v dokumente Prístup k projektu.
++
  = {{id name="projekt_2849_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5.     ROZPOČET A PRÍNOSY =
++
  Prínosy projektu sú vypočítané na základe zákona č. 69/2018 Z. z., kde zákonodarca priamo v §31 ods. 2, písm. C ohodnotil pokutou do 1 percenta obratu, maximálne 300 000 EUR. Vzhľadom na zmeny v bezpečnostnom prostredí (zvýšenie frekvencií útokov, zraniteľností ako aj dopadov) je dôvodné predpokladať, že dnes by zákonodarca toto hodnotenie ešte zvýšil. Z tohto dôvodu považujeme za hodnotu "non-compliance" práve 300 000 EUR.
++
  Túto hodnotu je možné považovať za minimálny prínos, nakoľko je možné uvažovať aj tým smerom, že bez implementácie Governance kybernetickej bezpečnosti hrozí riziko, že investície do tejto oblasti skončia bez zavedených procesov (a tým pádom nebudú ani zďaleka dosahovať svoj potenciál).
  Tento prínos by však bol náročne objektívne ohodnotiteľný, preto zostávame pri hodnotení stanovenom zákonodarcom.
++
  == {{id name="projekt_2849_Projektovy_zamer_detailny-5.1Sumarizácianákladovaprínosov"/}}5.1        Sumarizácia nákladov a prínosov ==
++
--|(((
++(% class="" %)|(((
  Náklady
  )))|(((
  Názov modulu
@@ -3220,7 +3220,7 @@
  )))|(((
  Názov modulu
  )))
--|(((
++(% class="" %)|(((
  **Všeobecný materiál**
  )))|(((
  RIA
@@ -3235,7 +3235,7 @@
  )))|(((
  BCM
  )))
--|(((
++(% class="" %)|(((
  **IT - CAPEX**
  )))|(((
 .252 EUR
@@ -3250,10 +3250,10 @@
  )))|(((
 .366 EUR
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
@@ -3261,14 +3261,14 @@
  )))|(((
  // //
  )))|(((
--
++\\
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
@@ -3276,14 +3276,14 @@
  )))|(((
  // //
  )))|(((
--
++\\
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
@@ -3291,11 +3291,11 @@
  )))|(((
  // //
  )))|(((
--
++\\
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  **IT - OPEX- prevádzka**
  )))|(((
 .242 EUR
@@ -3304,16 +3304,16 @@
  )))|(((
 .902 EUR
  )))|(((
--
++\\
  )))|(((
 .939 EUR
  )))|(((
 .369 EUR
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
@@ -3321,14 +3321,14 @@
  )))|(((
  // //
  )))|(((
--
++\\
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
@@ -3336,14 +3336,14 @@
  )))|(((
  // //
  )))|(((
--
++\\
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
@@ -3351,17 +3351,20 @@
  )))|(((
  // //
  )))|(((
--
++\\
  )))|(((
  // //
  )))
++
  = {{id name="projekt_2849_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}6.     HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
++
++
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -3374,7 +3374,7 @@
  (odhad termínu)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -3383,7 +3383,7 @@
  )))|(((
 /2024
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Realizačná fáza
@@ -3392,7 +3392,7 @@
  )))|(((
 /2026
  )))
--|(((
++(% class="" %)|(((
 a
  )))|(((
  Analýza a Dizajn
@@ -3401,7 +3401,7 @@
  )))|(((
 /2025
  )))
--|(((
++(% class="" %)|(((
 b
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -3410,7 +3410,7 @@
  )))|(((
 /2025
  )))
--|(((
++(% class="" %)|(((
 c
  )))|(((
  Implementácia a testovanie
@@ -3419,7 +3419,7 @@
  )))|(((
 /2026
  )))
--|(((
++(% class="" %)|(((
 d
  )))|(((
  Nasadenie
@@ -3428,7 +3428,7 @@
  )))|(((
 /2026
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -3437,7 +3437,7 @@
  )))|(((
 /2026
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -3447,6 +3447,7 @@
 /2030
  )))
++\\
  ,
@@ -3454,10 +3454,13 @@
  // //
++\\
++\\
  = {{id name="projekt_2849_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7.     PROJEKTOVÝ TÍM =
++
  Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení:
@@ -3471,9 +3471,11 @@
  Projektový manažér objednávateľa (PM)
++\\
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -3484,7 +3484,7 @@
  )))|(((
  Rola v projekte
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ing. Miriama Varcholová
@@ -3495,7 +3495,7 @@
  )))|(((
  Projektový manažér
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Mgr. František Grich
@@ -3506,43 +3506,45 @@
  )))|(((
  Manažér kybernetickej bezpečnosti
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
--
++\\
  )))|(((
  odborný zamestnanec IT
  )))|(((
--
++\\
  )))|(((
  Odborný zamestnanec IT (Bezpečnostný analytik)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
--
++\\
  )))|(((
  odborný zamestnanec IT
  )))|(((
--
++\\
  )))|(((
  Odborný zamestnanec IT (Implementácia bezpečnostných riešení)
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
++\\
  == {{id name="projekt_2849_Projektovy_zamer_detailny-7.1PRACOVNÉNÁPLNE"/}}7.1        PRACOVNÉ NÁPLNE ==
++
  __Riadiaci výbor projektu budú tvoriť:__
@@ -3552,6 +3552,7 @@
  * manažér kybernetickej bezpečnosti objednávateľa (biznis vlastník), môže byť totožný s predsedom RV,
  * zástupca prevádzky
++\\
  Členovia Riadiaceho výboru bez hlasovacieho práva:
@@ -3559,6 +3559,7 @@
  * projektový manažér dodávateľa
  * zástupca dodávateľa
++\\
  Určenie zodpovednosti členov Riadiaceho výboru
@@ -3588,6 +3588,7 @@
  = {{id name="projekt_2849_Projektovy_zamer_detailny-8.PRÍLOHY"/}}8.     PRÍLOHY =
++
  **Príloha: **Zoznam rizík a závislostí (Excel)

Zmeny dokumentu projekt_2849_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?