Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Objekty (1 modified, 0 added, 0 removed)
  • XWiki.XWikiComments[18]

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -273,8 +273,10 @@
273	273	|(% style="width:67px" %)**ID**|(% style="width:180px" %)
274	274	\\**Názov cieľa**|**Názov strategického cieľa**|**Spôsob realizácie strategického cieľa**
275	275	|1.|Centralizované zabezpečenie a správa šifrovacích kľúčov|Centralizované zabezpečenie a správa šifrovacích kľúčov pre technické zabezpečenie dátovej suverenity a elimináciu neautorizovaného prístupu k údajom.|Pre dosiahnutie cieľa budú implementované nástroje na ochranu a distribúciu šifrovacích kľúčov pre technické zamedzenie neautorizovaného prístupu k údajom.
276		-|2.|Identifikovanie a riadenie bezpečnostných incidentov a správa bezpečnostných hrozieb, udalostí a rizík|Implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM), rozšírený o Monitoring a správa zraniteľností (vulnerability scanner), bezpečnostných hrozieb a riadenie rizík informačných a komunikačných systémov a technológií podľa ich kategorizácie.|Vyhodnocovanie a analýzy budú zabezpečené implementáciou nástroja SIEM. Implementácia nástroja na monitoring a správu zraniteľností (vulnerability scanner), bezpečnostných hrozieb a riadenie rizík informačných a komunikačných systémov a technológií podľa ich kategorizácie.
277		-|3.|Overovanie prijatých opatrení kybernetickej bezpečnosti|Overovanie prijatých opatrení kybernetickej bezpečnosti realizáciou penetračných a phishingových testov pre zabezpečenie auditných a kontrolných činností|Overovanie prijatých opatrení kybernetickej bezpečnosti bude zabezpečené vykonávaním penetračných a phishingových testov.
	276	+|2.|Identifikovanie a riadenie bezpečnostných incidentov|Implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM)|Vyhodnocovanie a analýzy budú zabezpečené implementáciou nástroja SIEM.
	277	+|3.|Monitoring a správa bezpečnostných hrozieb, udalostí a rizík|Monitoring a správa zraniteľností (vulnerability scaner), bezpečnostných hrozieb a riadenie rizík informačných a komunikačných systémov a technológií podľa ich kategorizácie.|Implementácia nástroja na monitoring a správu zraniteľností (vulnerability scaner), bezpečnostných hrozieb a riadenie rizík informačných a komunikačných systémov a technológií podľa ich kategorizácie.
	278	+|4.|Ochrana prístupov, aplikácií a zariadení|Zamedzenie prístupu k závadnému a nebezpečnému obsahu, ochrana webových aplikácií, izolácia prístupov na základe kategorizácie a klasifikácie zariadení, aplikácií a údajov.|Implementácia nástrojov umožňujúcich filtrovanie obsahu, integráciu s Microsoft Entra, poskytujúcich funkcionality web aplikačného firewallu a umožňujúcich nastavenie pravidiel pre ochranu zariadení, aplikácií a prístupov.
	279	+|5.|Overovanie prijatých opatrení kybernetickej bezpečnosti|Overovanie prijatých opatrení kybernetickej bezpečnosti realizáciou penetračných a phishingových testov pre zabezpečenie auditných a kontrolných činností|Overovanie prijatých opatrení kybernetickej bezpečnosti bude zabezpečené vykonávaním penetračných a phishingových testov.
278	278
279	279	Tabuľka 4 Ciele projektu
280	280
...	...	@@ -281,7 +281,6 @@
281	281
282	282	== {{id name="_Toc152607308"/}}3.5 Merateľné ukazovatele (KPI) ==
283	283
284		-(% style="width:1632px" %)
285	285	|**ID**|
286	286	\\**ID/Názov cieľa**|**Názov
287	287	ukazovateľa **(KPI)|**Popis
...	...	@@ -290,7 +290,7 @@
290	290	merateľné hodnoty
291	291	**(aktuálne)|**TO BE
292	292	Merateľné hodnoty
293		- **(cieľové hodnoty)|**Spôsob ich merania**|(% style="width:60px" %)**Pozn.**
	294	+ **(cieľové hodnoty)|**Spôsob ich merania**|**Pozn.**
294	294	|1.|PO095 / PSKPSOI12|Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov|Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne, napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.|Verejné inštitúcie|0|1|(((
295	295	Vykonanie interného auditu kybernetickej bezpečnosti po implementácií  technických opatrení na zistenie skutočnej úrovne prijatých bezpečnostných opatrení
296	296
...	...	@@ -297,7 +297,7 @@
297	297	Čas plnenia:
298	298
299	299	Fyzické ukončenie realizácie hlavných aktivít projektu
300		-)))|(% style="width:60px" %)Výstup
	301	+)))|Výstup
301	301	|2.|PR017 / PSKPRCR11|Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov|Počet používateľov v oblasti KB a IB|Počet|0|5|(((
302	302	Vyhodnocovanie funkciami nástroja na analýzu logov a udalostí.
303	303
...	...	@@ -304,35 +304,57 @@
304	304	Čas plnenia:
305	305
306	306	V rámci udržateľnosti projektu
307		-)))|(% style="width:60px" %)Výstup
308		-|3|3|NW security pre aplikácie|Služby súvisiace so zaistením bezpečnosti serverových aplikácií po NW úrovni|Počet|0|1|(((
309		-Natívnymi implementovanými nástrojmi WAF a DDoS
	308	+)))|Výstup
	309	+|3|1.|NW security pre zariadenia|Služby súvisiace so zaistením bezpečnosti klientov a serverových aplikácií po NW úrovni|Počet|0|150|(((
	310	+Natívnymi implementovanými nástrojmi
310	310
311	311	Čas plnenia:
312	312
313	313	V rámci udržateľnosti projektu
314		-)))|(% style="width:60px" %)výstup
315		-|4|4|Zabezpečenie kryptografického materiálu|Zabezpečenie kľúčov vo FIPS140-3 lvl 3 zariadení kompatibilnom a rozšíritešnom o možnosti vládneho cloudu|počet|0|4|(((
316		-2 zariadenia typu HSM a 2 zaridenia tymu KMS
	315	+)))|výstup
	316	+|4|1.|Zabezpečenie kryptografického materiálu|Zabezpečenie kľúčov vo FIPS140-3 lvl 3 zariadení kompatibilnom a rozšíriteľnom o možnosti vládneho cloudu|počet|0|4|(((
	317	+2 zariadenia typu HSM a 2 zariadenia typu KMS
317	317
318	318	Čas plnenia:
319	319
320	320	V rámci udržateľnosti projektu
321		-)))|(% style="width:60px" %)výstup
322		-|5|5|SIEM a TI systém|Zber logov zo zariadení a aplikácií a iných XDR čiastkových nástrojov, vyhodnocovanie udalostí a možnož automatickej reakcie|počet|0|1|(((
	322	+)))|výstup
	323	+|5|2.|SIEM a XDR systém|Zber logov zo zariadení a aplikácií a iných XDR čiastkových nástrojov, vyhodnocovanie udalostí a možnosť automatickej reakcie|počet|0|1|(((
323	323	Existencia centralizovanej platformy napojenej na Risk Management, attack surface, Threat Intell a exposure management
324	324
325	325	Čas plnenia:
326	326
327	327	V rámci udržateľnosti projektu
328		-)))|(% style="width:60px" %)Výstup
329		-|6|6|Incident respose|Kontrakt pre eskaláciu problémov v prípade núdze a zabezpečenie proti Ransomware|počet|0|1|(((
	329	+)))|Výstup
	330	+|6|3.|Exposure, Risk, CIAM|Centrálna evidencia v rámci bezpečnosti pre attack surface a risk management|počet|0|1|(((
	331	+Existencia centralizovanej platformy napojenej na Risk Management, attack surface, Threat Intell a exposure management, Vulnerability management, a iné nástroje
	332	+
	333	+Čas plnenia:
	334	+
	335	+V rámci udržateľnosti projektu
	336	+)))|výstup
	337	+|7|3.|Spravodajská platforma / threat intelligence|Sledovanie a varovanie o plánovaných útokoch, uniknutých dátach a spravodajská platforma pre doplnenie detailov pre indikátory útokov|počet|0|1|(((
	338	+Existencia centralizovanej platformy napojenej na Risk Management, attack surface, a exposure management, Vulnerability management, a iné nástroje infraštruktúry
	339	+
	340	+Čas plnenia:
	341	+
	342	+V rámci udržateľnosti projektu
	343	+)))|výstup
	344	+|8|4.|Fyzická bezpečnosť siete|Nástroj pre centrálnu správu nastavenia a auditovania portov, pripojiteľnosti zariadení|počet|0|1|(((
	345	+Existencia nástroja v prosredí a reporty o aktívnych portoch
	346	+
	347	+Čas plnenia:
	348	+
	349	+V rámci udržateľnosti projektu
	350	+)))|Výstup
	351	+|9|2.|Incident respose|Kontrakt pre eskaláciu problémov v prípade núdze|počet|0|1|(((
330	330	Zabezpečenie eskalačného kontraktu pre riešenie pokročilých kybernetických hrozieb a audit prostredia
331	331
332	332	Čas plnenia:
333	333
334	334	V rámci udržateľnosti projektu
335		-)))|(% style="width:60px" %)výstup
	357	+)))|výstup
	358	+| | | | | | | | |
336	336
337	337	Tabuľka 5 Merateľné ukazovatele
338	338

XWiki.XWikiComments[18]

Selection

...	...	@@ -1,1 +1,1 @@
1		-2 985 797 EUR vrátane DPH
	1	+6 350 298 EUR vrátane DPH