Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS

Základné údaje projektu

• Názov projektu:   Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS
• Názov a sídlo prijímateľa:   Prešovský samosprávny kraj, Námestie mieru 2, 080 01 Prešov
• Miesto realizácie projektu:   Prešovský kraj
• Výška poskytnutého nenávratného finančného príspevku:  129 130,23 EUR

Výsledky projektu

Hlavným výsledkom realizácie projektu je zavedenie procesov governance IT bezpečnosti a riadenia rizík do našej organizácie. Vedľajším produktom je samozrejme aj inventarizácie aktív, analýza rizík, námety na bezpečnostné opatrenia a lepšie spĺňanie zákonov 69/2018 Z.z.  a 95/2019 Z.z.

Ako KPI projektu (Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov) bude nasadený SW nástroj na monitorovanie a riadenie bezpečnostných incidentov.

V rámci projektu sú realizované nasledovné aktivity:

• Analýza a Dizajn
• Implementácia
• Testovanie
• Nasadenie

Počas implementácie projektu bude prijatý manažér kybernetickej bezpečnosti. Vedeniu Prešovského samosprávneho kraja budú na schválenie predložené vypracované smernice, čo zabezpečí prijatie procesov do praxe. Prešovský samosprávny kraj bude realizovať pravidelnú analýzu rizík a školenia informačnej bezpečnosti (raz za 2 roky, alebo pri nástupe do zamestnania).

Financovanie týchto opatrení bude zabezpečené z vlastného rozpočtu, pričom priamy náklad predstavuje iba manažér kybernetickej bezpečnosti.

Aktivity v rámci projektu

Aktivita 1. –  Analýza a dizajn

Analýza a dizajn bude pozostávať z nasledovných častí:

• analýza aktuálneho stavu a súladu s legislatívnymi požiadavkami,
• inventarizácia a klasifikácia informačných aktív a kategorizácia IS a sietí,
• analýza rizík a analýza dopadov,
• zavedenie procesu riadenia rizík a procesu governance IB a KyB,
• dodávka produktov vymenované v časti: Zoznam produktov, ktoré projekt dodáva  na základe šablón MIRRI
• analýza zavedenia klientskeho nástroja (modulu) evidencie informačných aktív, ich klasifikácie a kategorizácie a riadenia rizík a incidentov.

Aktivita 2. – Implementácia a Testovanie

Aktivita  pozostáva z customizácie a testovania offline klientskeho nástroja evidencie informačných aktív, rizík a incidentov – pričom ako základ sa použije open source modul Vládneho informačného systému kybernetickej

Aktivita 3. – Nasadenie

Aktivita pozostáva z nasadenia vyššie spomínaného offline klientskeho nástroja evidencie informačných aktív, rizík a incidentov

Ďalšie informácie

Informácie o Operačnom programe Integrovaná infraštruktúra 2014 – 2020 nájdete na www.opii.gov.sk.