Výcvikové a školiace stredisko pre bezpečnosť prevádzky a správy IT pre sektor VS

Projekt pomocou troch modulov zlepšuje vzdelanie zamestnancov verejnej správy v oblasti kybernetickej a informačnej bezpečnosti. Každý modul má samostatné verejné obstarávanie, aby sme zabezpečili čo najlepšiu cenu a dostupnosť zákazky aj pre dodávateľov. Jedná sa o nasledovné moduly/vrstvy s príslušnými cieľmi:

Cieľom L1 vrstvy je:

• pomocou jednoduchého pilotného zvýšiť všeobecné povedomie o IT bezpečnosti a súvisiacich rizikách,
• zvýšiť povedomie o phisingových a ransomwérových útokoch,
• naučiť ľudí základné best practice v oblasti IT bezpečnosti.
• Ultimátnym cieľom je zníženie počtu incidentov spôsobených internými zamestnancami z dôvodu nevedomosti.

Cieľom L2 vrstvy je:

• zníženie bariér pre realizáciu školení IT zamestnancov,
• zvýšenie teoretických vedomostí IT zamestnacov v oblastiach súvisiacich s IT bezpečnosťou,
• zefektívnenie využitia bezpečnostného HW a SW lepším nastavením (lebo zamestnanci majú lepšie vedomosti).

Cieľom L3 vrstvy je:

• zlepšiť praktickú úroveň znalostí zamestnancov v oblasti IT bezpečnosti,
• vytrénovať zamestnancov v oblasti IT bezpečnosti na efektívnejšiu reakciu na kybernetický incident a jeho rýchlejšiu identifikáciu prostredníctvom
• tréningov na aktuálnych hrozbách,
• zlepšiť koordináciu v rámci tímu a automatizáciu činností počas výkonu,
• zlepšiť koordináciu odborných IT zamestnancov s manažérskou úrovňou (bezpečnostný výbor) pomocou tabletop cvičení,
• zlepšiť efektívnosť investícii vynaložených na HW a SW v oblasti kybernetickej bezpečnosti, pretože zariadenia sú iba také dobré, aký dobrý sú ich používatelia.