Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v zdravotníckych zariadeniach- Národný endokrinologický a diabetologický ústav
Národný endokrinologický a diabetologický ústav n.o.
Národný endokrinologický a diabetologický ústav (ďalej len,,NEDU) nemá aktuálne implementované riešenia a opatrenia kybernetickej bezpečnosti povinné podľa zákona o KyB a zákona o ITVS. Z externého pohľadu sa zvyšuje frekvencia a závažnosť útokov, z interného pohľadu sa zase neustále zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšuje sa sofistikovanosť útokov, zraniteľnosti a následne aj dopady bezpečnostných incidentov a preto je potrebné zvýšiť úroveň informačnej a kybernetickej bezpečnosti.
Nakoľko NEDU nemá zavedený formálny proces riadenia rizík, analýzu rizík má v nedostatočnej kvalite, uchádzame sa o NFP na realizáciu predmetných dokumentov, výkon potrebných analýz a najmä zavedenie procesov governance informačnej a kybernetickej bezpečnosti do praxe.
Projekt bude realizovaný s cieľom rozšíriť spôsobilosti v oblasti informačnej a kybernetickej bezpečnosti v rámci NEDU a zabezpečiť súlad so zákonom č. 95/2019 Z.z. o ITVS a č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len „zákon o KB“) v oblasti governance kybernetickej bezpečnosti.
Cieľom predkladaného projektu je realizácia primárnych aktivít, konkrétne:
●vytvorenie a zavedenie chýbajúcich procesov governance kybernetickej bezpečnosti,
●vypracovanie všetkej potrebnej dokumentácie vrátane stratégie a smerníc a
●zvyšovania bezpečnostného povedomia v oblasti kybernetickej bezpečnosti.
V pilotnej implementácii tiež žiadame o prostriedky na realizáciu sekundárnych aktivít, konkrétne:
●bezpečnostného monitoringu spojeného s riadením bezpečnosti prevádzky,
●ochrany koncových staníc a serverov,
●SIEM/SOC as a service,
●centrálneho logmanažmentu (ďalej len „LMS“),
●dvojfaktorovej autentifikácie (ďalej len „2FA“) a zvyšovania bezpečnostného povedomia v oblasti kybernetickej bezpečnosti.
Bližšie informácie su uvedené v dokumente Deklarácia súladu v časti Popis projektu.
| Názov | Typ | Plánovaný začiatok | Skutočný začiatok | Plánovaný koniec | Skutočný koniec |
|---|---|---|---|---|---|
|
Názov
Nasadenie
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.10.2023
|
Skutočný začiatok
01.11.2023
|
Plánovaný koniec
01.12.2023
|
Skutočný koniec
29.12.2023
|
|
Názov
Implementácia a testovanie
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.10.2023
|
Skutočný začiatok
01.11.2023
|
Plánovaný koniec
01.12.2023
|
Skutočný koniec
29.12.2023
|
|
Názov
Nákup technických prostriedkov, program…
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.06.2023
|
Skutočný začiatok
02.10.2023
|
Plánovaný koniec
01.09.2023
|
Skutočný koniec
29.12.2023
|
|
Názov
Analýza a dizajn
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.06.2023
|
Skutočný začiatok
02.10.2023
|
Plánovaný koniec
01.12.2023
|
Skutočný koniec
29.12.2023
|
|
Názov
Podporné aktivity
|
Typ
Podporné aktivity
|
Plánovaný začiatok
01.06.2023
|
Skutočný začiatok
01.06.2023
|
Plánovaný koniec
01.12.2023
|
Skutočný koniec
29.12.2023
|
| Názov | Hodnota | Cieľ | Naposledy aktualizované | Riziko |
|---|---|---|---|---|
|
Názov
Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov
|
Hodnota
1,0 (počet)
|
Cieľ
1,0 (počet)
|
Naposledy aktualizované
02.01.2024
|
Riziko
-
|
|
Názov
Dodatočný počet informačných systémov verejnej správy s implementovaným nástrojom na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov
|
Hodnota
-
|
Cieľ
0,0 (počet)
|
Naposledy aktualizované
-
|
Riziko
-
|
| Názov | IČO |
|---|---|
|
Názov
Národný endokrinologický a diabetologický ústav n.o.
|
IČO
37983687
|
|
Názov
iServices, s.r.o.
|
IČO
43872930
|
|
Názov
ARTEA s.r.o.
|
IČO
48254738
|