Skočiť na obsah

Zavedenie a rozvoj informačnej a kybernetickej bezpečnosti


opii_logo_iskns

 


Názov a sídlo prijímateľa : Kancelária Najvyššieho súdu Slovenskej republiky, Bratislava mestská časť Staré Mesto, Župné námestie 13, 814 90

Názov projektu : Zavedenie a rozvoj informačnej a kybernetickej bezpečnosti

Kód projektu v ITMS+ : 311071BJU1

Operačný program: Integrovaná infraštruktúra

Spolufinancovaný fondom : Európsky fond regionálneho rozvoja

Miesto realizácie projektu : celé územie SR

Špecifický cieľ: 7.9 Zvýšenie kybernetickej bezpečnosti v spoločnosti

   

Stručný opis projektu

Projekt má za cieľ zvýšiť informačnú bezpečnosť a kybernetickú bezpečnosť v podmienkach KNS SR. Projekt je navrhnutý tak, aby sa realizovalo najmä definovanie a inventarizácia aktív, klasifikácia a analýza hrozieb a rizík, governance kybernetickej bezpečnosti, customizácia klientskeho nástroja (modulu) a zabezpečenie bussiness kontinuity. Tieto činnosti spoločne vytvoria predpoklady na následnú identifikáciu a realizáciu ďalších technických opatrení v oblasti informačnej a kybernetickej bezpečnosti. Projekt je koncipovaný podľa návrhu horizontálneho projektu, pričom predmetom projektu je:
 

  1. analyzovať aktuálny stav v oblasti riadenia informačnej bezpečnosti a kybernetickej bezpečnosti a jeho súladu s požiadavkami platnej legislatívy,
  2. vykonať dôkladnú analýzu rizík a analýzu dopadov (AR/BIA) vrátane:
  1. identifikácie aktív a ohodnotenia ich kritickosti,
  2. klasifikácie aktív a kategorizácie IS a sietí,
  3. identifikácie hrozieb a vektorov útokov,
  4. analýzy potenciálnych dopadov,
  5. identifikácie rizík na základe pravdepodobností výskytu hrozieb a možných dopadov,
  6. identifikácie existujúcich opatrení a reziduálnych rizík,
  7. návrhu opatrení.
  1. na základe analýzy rizík spracovať stratégiu informačnej a kybernetickej bezpečnosti vrátane roadmapy na implementáciu navrhnutých opatrení,
  2. zabezpečiť formálne rozhodnutie o riadení rizík (o ich akceptácii alebo prijatí adekvátnych opatrení na ich zníženie alebo úplnú elimináciu) vedením kancelárie,
  3. vypracovať požadované interné dokumenty a smernice pre relevantné oblasti riadenia informačnej bezpečnosti a kybernetickej bezpečnosti,
  4. zaviesť do prostredia kancelárie klientsky nástroj (modul) poskytnutý Ministerstvom investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej aj ako „MIRRI“) z projektu „Centralizovaný manažment riadenia kybernetickej bezpečnosti verejnej správy“ (ďalej aj ako „CMRKB“) pre evidenciu informačných aktív, ich klasifikácie, kategorizácie IS a sietí a riadenie identifikovaných rizík a incidentov.

 

Implementácia projektu bude pozostávať z nasledovných aktivít:

 

Hlavné aktivity:

Aktivita Analýza a Dizajn bude pozostávať z nasledovných častí:
 

  • analýza aktuálneho stavu a súladu s legislatívnymi požiadavkami,
  • inventarizácia a klasifikácia informačných aktív a kategorizácia IS a sietí,
  • analýza rizík a analýza dopadov,
  • zavedenie procesu riadenia rizík a procesu governance informačnej bezpečnosti a kybernetickej bezpečnosti,
  • dodávka produktov definovaných v tab. nižšie na základe šablón MIRRI,
  • analýza zavedenia klientskeho nástroja (modulu) evidencie informačných aktív, ich klasifikácie a kategorizácie a riadenia rizík a incidentov.

Aktivita Implementácia a Testovanie bude pozostávať z customizácie a testovania offline klientskeho nástroja evidencie informačných aktív, rizík a incidentov,  pričom ako základ sa použije open source modul Vládneho informačného systému kybernetickej bezpečnosti (ďalej aj ako „VISKB“). V rámci aktivity Implementácia a testovanie sa modul VISKB prispôsobí na podmienky a potreby kancelárie.

Aktivita Nasadenie bude pozostávať z nasadenia offline klientskeho nástroja evidencie informačných aktív, rizík a incidentov. Súčasťou aktivity bude aj školenie všetkých zamestnancov kancelárie.

 

 

Celkové oprávnené výdavky na realizáciu aktivít projektu: 124 842,97 EUR

Začiatok realizácie hlavných aktivít projektu: 01/2022

Ukončenie realizácie hlavných aktivít projektu : 06/2023
 

„Informácie o Operačnom programe Integrovaná infraštruktúra 2014 – 2020 nájdete na www.opii.gov.sk“.

Zmluva o poskytnutí nenávratného finančného príspevku 

Skočiť na navigáciu