Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v zdravotníckych zariadeniach- Národný endokrinologický a diabetologický ústav

Národný endokrinologický a diabetologický ústav (ďalej len,,NEDU) nemá aktuálne implementované riešenia a opatrenia kybernetickej bezpečnosti povinné podľa zákona o KyB a zákona o ITVS. Z externého pohľadu sa zvyšuje frekvencia a závažnosť útokov, z interného pohľadu sa zase neustále zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšuje sa sofistikovanosť útokov, zraniteľnosti a následne aj dopady bezpečnostných incidentov a preto je potrebné zvýšiť úroveň informačnej a kybernetickej bezpečnosti. 

Nakoľko NEDU nemá zavedený formálny proces riadenia rizík, analýzu rizík má v nedostatočnej kvalite, uchádzame sa o NFP na realizáciu predmetných dokumentov, výkon potrebných analýz a najmä zavedenie procesov governance informačnej a kybernetickej bezpečnosti do praxe.
Projekt bude realizovaný s cieľom rozšíriť spôsobilosti v oblasti informačnej a kybernetickej bezpečnosti v rámci NEDU a zabezpečiť súlad so zákonom č. 95/2019 Z.z. o ITVS a č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len „zákon o KB“) v oblasti governance kybernetickej bezpečnosti.
Cieľom predkladaného projektu je realizácia primárnych aktivít, konkrétne:
●vytvorenie a  zavedenie chýbajúcich procesov  governance kybernetickej bezpečnosti,
●vypracovanie všetkej potrebnej dokumentácie vrátane stratégie a smerníc a
●zvyšovania bezpečnostného povedomia v oblasti kybernetickej bezpečnosti.
V pilotnej implementácii tiež žiadame o prostriedky na realizáciu sekundárnych aktivít, konkrétne:
●bezpečnostného monitoringu spojeného s riadením bezpečnosti prevádzky,
●ochrany koncových staníc a serverov,
●SIEM/SOC as a service,
●centrálneho logmanažmentu (ďalej len „LMS“),
●dvojfaktorovej autentifikácie (ďalej len „2FA“) a zvyšovania bezpečnostného povedomia v oblasti kybernetickej bezpečnosti.

Bližšie informácie su uvedené v dokumente Deklarácia súladu v časti Popis projektu.