Názov projektu: „Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v BBSK“

Kód výzvy: OPII-2021/7/16-DOP

Kód projektu: 311070BLC5

Operačný program: 311000 – Integrovaná infraštruktúra (OPII)

Prioritná os: 311070 – Informačná spoločnosť

Zmluva o NFP č.: Z311071BLC5

Výška COVP: 170 353,07 EUR

Hlavný cieľ projektu: 7.9 Zvýšenie kybernetickej bezpečnosti v spoločnosti 

Druh projektu:  dopytovo orientovaný projekt

Riadiaci orgán: Ministerstvo dopravy a výstavby Slovenskej republiky

Sprostredkovateľský orgán: Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

Prijímateľ: Banskobystrický samosprávny kraj, nám. SNP 23, 974 01 Banská Bystrica

Základné informácie o projekte: Projekt je koncipovaný podľa návrhu horizontálneho projektu, pričom predmetom projektu je:

  1. Analyzovať aktuálny stav v oblasti riadenia IB a KyB a jeho súladu s požiadavkami legislatívy.
  2. Vykonať dôkladnú analýzu rizík a analýzu dopadov (AR/BIA) vrátane:
    • identifikácie aktív a ohodnotenia ich kritickosti,
    • klasifikácie aktív a kategorizácie IS a sietí,
    • identifikácie hrozieb a vektorov útokov,
    • analýzy potenciálnych dopadov,
    • identifikácie rizík na základe pravdepodobností výskytu hrozieb a možných dopadov,
    • identifikácie existujúcich opatrení a reziduálnych rizík,
    • návrhu opatrení
  3. Na základe analýzy rizík spracovať stratégiu informačnej a kybernetickej bezpečnosti vrátane roadmapy na implementáciu navrhnutých opatrení.
  4. Zabezpečiť formálne rozhodnutia o riadení rizík (o ich akceptácii alebo prijatí adekvátnych opatrení na ich zníženie alebo úplnú elimináciu) vedením BBSK.
  5. Vytvoriť požadované interné dokumenty a smernice pre relevantné oblasti riadenia IB a KyB.
  6. Zaviesť do prostredia BBSK klientsky nástroj (modul) pre evidenciu informačných aktív, ich klasifikácie, kategorizácie IS a sietí a riadenie identifikovaných rizík a incidentov.

Hlavné aktivity:

  1. Analýza a dizajn– pozostáva z nasledujúcich častí:
    • analýza aktuálneho stavu a súladu s legislatívnymi požiadavkami,
    • inventarizácia a klasifikácia informačných aktív a kategorizácia IS a sietí,
    • analýza rizík a analýza dopadov,
    • zavedenie procesu riadenia rizík a procesu governance IB a KyB,
    • dodávka produktov definovaných v tab. nižšie na základe šablón MIRRI,
    • analýza zavedenia klientskeho nástroja (modulu) evidencie informačných aktív, ich klasifikácie a kategorizácie a riadenia rizík a incidentov.
  2. Implementácia a testovanie - pozostáva z customizácie a testovania offline klientskeho nástroja evidencie informačných aktív, rizík a incidentov – pričom ako základ sa použije open source - modul Vládneho informačného systému kybernetickej bezpečnosti (VISKB). Tento sa v aktivite Implementácia a Testovanie prispôsobí potrebám našej organizácie.
  3. Nasadenie - pozostáva z nasadenia spomínaného offline klientskeho nástroja evidencie informačných aktív, rizík a incidentov.

Merateľné ukazovatele projektu: 

  1. Počet informačných systémov VS zapojených do centrálneho systému monitorovania bezpečnosti v rámci VS - P0167 - v rámci tohto merateľného ukazovateľa bude sledované pri všetkých hlavných aktivitách (Analýza a Dizajn, Implementácia a Testovanie ako aj Nasadenie) celkový počet informačných systémov VS:
    • Web stránka BBSK
    • MS Exchange
    • MS Active directrory
  2. Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov – P0193 - celkom nasadených nástrojov v počte 1 ks.

Situácia po realizácii projektu vychádza z naplnenia cieľa – projekt by mal rozšíriť spôsobilosti v oblasti informačnej a kybernetickej bezpečnosti v BBSK a zabezpečiť súlad so zákonom č. 95/2019Z.z. a č. 69/2018 Z. z. o kybernetickej bezpečnosti v oblasti governance kybernetickej bezpečnosti.

Táto webová stránka používa súbory cookies

Cookies sú malé textové súbory ukladané webovou stránkou vo vašom počítači. Používajú sa na skvalitnenie vášho zážitku pri návšteve webovej stránky, analýzu výkonnosti stránky a na zber údajov o jej používaní. Na tento účel využívame aj nástroje a služby tretích strán. Niektoré takto získané údaje môžu byť poskytnuté partnerom v EÚ a mimo EÚ.

Kliknutím na „Povoliť všetky“ vyjadrujete svoj súhlas so spracovaním cookies.
Kliknutím na “Odmietnuť všetky” odmietnete všetky cookies okrem nevyhnutných.
Kliknutím na “Spravovať nastavenia” môžete získať podrobnejšie informácie a upraviť svoje preferencie.

Nevyhnutné cookies slúžia na zabezpečenie riadneho fungovania webovej stránky. Vďaka nim je možná navigácia na stránke alebo prístup k chráneným oblastiam stránky. Nevyhnutné cookies je možné spracovávať aj bez udelenia súhlasu dotknutou osobou.

Preferenčné cookies umožňujú internetovej stránke zapamätať si informácie, ktoré určujú spôsob, akým sa webová stránka chová alebo vyzerá, ako napríklad váš preferovaný jazyk alebo región, v ktorom sa práve nachádzate.

Štatistické cookies nám pomáhajú zlepšovať našu webovú stránku vďaka údajom o tom, ako návštevníci stránku používajú, a to prostredníctvom anonymného zbierania informácií.

Marketingové cookies umožňujú analyzovať online aktivitu návštevníkov stránky. Vďaka tomu sa im pri prezeraní webu zobrazuje menej reklám. Zobrazované sú hlavne reklamy, ktoré sú pre návštevníka zaujímavé.