Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Gabriela Farkašová 2025/03/20 11:35

From 52.1 to 51.5 From 52.3 to 52.2

Z verzie 52.2

upravil Jozef Tomeček
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 52.1

upravil Jozef Tomeček
-

Zmeniť komentár: Updated annotations

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -273,8 +273,10 @@
  |(% style="width:67px" %)**ID**|(% style="width:180px" %)
  \\**Názov cieľa**|**Názov strategického cieľa**|**Spôsob realizácie strategického cieľa**
  |1.|Centralizované zabezpečenie a správa šifrovacích kľúčov|Centralizované zabezpečenie a správa šifrovacích kľúčov pre technické zabezpečenie dátovej suverenity a elimináciu neautorizovaného prístupu k údajom.|Pre dosiahnutie cieľa budú implementované nástroje na ochranu a distribúciu šifrovacích kľúčov pre technické zamedzenie neautorizovaného prístupu k údajom.
--|2.|Identifikovanie a riadenie bezpečnostných incidentov a správa bezpečnostných hrozieb, udalostí a rizík|Implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM), rozšírený o Monitoring a správa zraniteľností (vulnerability scanner), bezpečnostných hrozieb a riadenie rizík informačných a komunikačných systémov a technológií podľa ich kategorizácie.|Vyhodnocovanie a analýzy budú zabezpečené implementáciou nástroja SIEM. Implementácia nástroja na monitoring a správu zraniteľností (vulnerability scanner), bezpečnostných hrozieb a riadenie rizík informačných a komunikačných systémov a technológií podľa ich kategorizácie.
--|3.|Overovanie prijatých opatrení kybernetickej bezpečnosti|Overovanie prijatých opatrení kybernetickej bezpečnosti realizáciou penetračných a phishingových testov pre zabezpečenie auditných a kontrolných činností|Overovanie prijatých opatrení kybernetickej bezpečnosti bude zabezpečené vykonávaním penetračných a phishingových testov.
++|2.|Identifikovanie a riadenie bezpečnostných incidentov|Implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM)|Vyhodnocovanie a analýzy budú zabezpečené implementáciou nástroja SIEM.
++|3.|Monitoring a správa bezpečnostných hrozieb, udalostí a rizík|Monitoring a správa zraniteľností (vulnerability scaner), bezpečnostných hrozieb a riadenie rizík informačných a komunikačných systémov a technológií podľa ich kategorizácie.|Implementácia nástroja na monitoring a správu zraniteľností (vulnerability scaner), bezpečnostných hrozieb a riadenie rizík informačných a komunikačných systémov a technológií podľa ich kategorizácie.
++|4.|Ochrana prístupov, aplikácií a zariadení|Zamedzenie prístupu k závadnému a nebezpečnému obsahu, ochrana webových aplikácií, izolácia prístupov na základe kategorizácie a klasifikácie zariadení, aplikácií a údajov.|Implementácia nástrojov umožňujúcich filtrovanie obsahu, integráciu s Microsoft Entra, poskytujúcich funkcionality web aplikačného firewallu a umožňujúcich nastavenie pravidiel pre ochranu zariadení, aplikácií a prístupov.
++|5.|Overovanie prijatých opatrení kybernetickej bezpečnosti|Overovanie prijatých opatrení kybernetickej bezpečnosti realizáciou penetračných a phishingových testov pre zabezpečenie auditných a kontrolných činností|Overovanie prijatých opatrení kybernetickej bezpečnosti bude zabezpečené vykonávaním penetračných a phishingových testov.
  Tabuľka 4 Ciele projektu
@@ -281,7 +281,6 @@
  == {{id name="_Toc152607308"/}}3.5 Merateľné ukazovatele (KPI) ==
--(% style="width:1632px" %)
  |**ID**|
  \\**ID/Názov cieľa**|**Názov
   ukazovateľa **(KPI)|**Popis
@@ -290,7 +290,7 @@
   merateľné hodnoty
   **(aktuálne)|**TO BE
  Merateľné hodnoty
-- **(cieľové hodnoty)|**Spôsob ich merania**|(% style="width:60px" %)**Pozn.**
++ **(cieľové hodnoty)|**Spôsob ich merania**|**Pozn.**
  |1.|PO095 / PSKPSOI12|Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov|Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne, napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.|Verejné inštitúcie|0|1|(((
  Vykonanie interného auditu kybernetickej bezpečnosti po implementácií  technických opatrení na zistenie skutočnej úrovne prijatých bezpečnostných opatrení
@@ -297,7 +297,7 @@
  Čas plnenia:
  Fyzické ukončenie realizácie hlavných aktivít projektu
--)))|(% style="width:60px" %)Výstup
++)))|Výstup
  |2.|PR017 / PSKPRCR11|Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov|Počet používateľov v oblasti KB a IB|Počet|0|5|(((
  Vyhodnocovanie funkciami nástroja na analýzu logov a udalostí.
@@ -304,35 +304,57 @@
  Čas plnenia:
  V rámci udržateľnosti projektu
--)))|(% style="width:60px" %)Výstup
--|3|3|NW security pre aplikácie|Služby súvisiace so zaistením bezpečnosti serverových aplikácií po NW úrovni|Počet|0|1|(((
--Natívnymi implementovanými nástrojmi WAF a DDoS
++)))|Výstup
++|3|1.|NW security pre zariadenia|Služby súvisiace so zaistením bezpečnosti klientov a serverových aplikácií po NW úrovni|Počet|0|150|(((
++Natívnymi implementovanými nástrojmi
  Čas plnenia:
  V rámci udržateľnosti projektu
--)))|(% style="width:60px" %)výstup
--|4|4|Zabezpečenie kryptografického materiálu|Zabezpečenie kľúčov vo FIPS140-3 lvl 3 zariadení kompatibilnom a rozšíritešnom o možnosti vládneho cloudu|počet|0|4|(((
--2 zariadenia typu HSM a 2 zaridenia tymu KMS
++)))|výstup
++|4|1.|Zabezpečenie kryptografického materiálu|Zabezpečenie kľúčov vo FIPS140-3 lvl 3 zariadení kompatibilnom a rozšíriteľnom o možnosti vládneho cloudu|počet|0|4|(((
++2 zariadenia typu HSM a 2 zariadenia typu KMS
  Čas plnenia:
  V rámci udržateľnosti projektu
--)))|(% style="width:60px" %)výstup
--|5|5|SIEM a TI systém|Zber logov zo zariadení a aplikácií a iných XDR čiastkových nástrojov, vyhodnocovanie udalostí a možnož automatickej reakcie|počet|0|1|(((
++)))|výstup
++|5|2.|SIEM a XDR systém|Zber logov zo zariadení a aplikácií a iných XDR čiastkových nástrojov, vyhodnocovanie udalostí a možnosť automatickej reakcie|počet|0|1|(((
  Existencia centralizovanej platformy napojenej na Risk Management, attack surface, Threat Intell a exposure management
  Čas plnenia:
  V rámci udržateľnosti projektu
--)))|(% style="width:60px" %)Výstup
--|6|6|Incident respose|Kontrakt pre eskaláciu problémov v prípade núdze a zabezpečenie proti Ransomware|počet|0|1|(((
++)))|Výstup
++|6|3.|Exposure, Risk, CIAM|Centrálna evidencia v rámci bezpečnosti pre attack surface a risk management|počet|0|1|(((
++Existencia centralizovanej platformy napojenej na Risk Management, attack surface, Threat Intell a exposure management, Vulnerability management, a iné nástroje
++
++Čas plnenia:
++
++V rámci udržateľnosti projektu
++)))|výstup
++|7|3.|Spravodajská platforma / threat intelligence|Sledovanie a varovanie o plánovaných útokoch, uniknutých dátach a spravodajská platforma pre doplnenie detailov pre indikátory útokov|počet|0|1|(((
++Existencia centralizovanej platformy napojenej na Risk Management, attack surface, a exposure management, Vulnerability management, a iné nástroje infraštruktúry
++
++Čas plnenia:
++
++V rámci udržateľnosti projektu
++)))|výstup
++|8|4.|Fyzická bezpečnosť siete|Nástroj pre centrálnu správu nastavenia a auditovania portov, pripojiteľnosti zariadení|počet|0|1|(((
++Existencia nástroja v prosredí a reporty o aktívnych portoch
++
++Čas plnenia:
++
++V rámci udržateľnosti projektu
++)))|Výstup
++|9|2.|Incident respose|Kontrakt pre eskaláciu problémov v prípade núdze|počet|0|1|(((
  Zabezpečenie eskalačného kontraktu pre riešenie pokročilých kybernetických hrozieb a audit prostredia
  Čas plnenia:
  V rámci udržateľnosti projektu
--)))|(% style="width:60px" %)výstup
++)))|výstup
++| | | | | | | | |
  Tabuľka 5 Merateľné ukazovatele

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?