Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti mesta Prievidza
Mesto Prievidza
Mesto Prievidza má v súčasnosti 463 zamestnancov, ktorí využívajú informačné systémy mesta, ako aj iné digitálne služby poskytované našim mestom. Mimo nich využívajú takéto služby mesta aj organizácie v zriaďovateľskej pôsobnosti mesta, ako a neziskové a príspevkové organizácie pod hlavičkou mesta a podniky v ktorý má mesto svoj vlastnícky podiel, respektíve je v nich akcionárom. Konkrétne sa jedná o 7 základných škôl a 9 materských škôl, centrum voľného času, základnú umeleckú školu a zariadenie pre seniorov – všetko sú to rozpočtové organizácie mesta. Ďalej je to príspevková organizácia zriadená mestom – Kultúrne a spoločenské stredisko Prievidza.
Taktiež sa jedná o právnické osoby založené mestom ako Technické služby, Správa majetku mesta, Prievidzské tepelné hospodárstvo (51% podiel) a Regionálna televízia Prievidza (12,5 % podiel).
Tiež sú to aj dve neziskové organizácie a jedno združenie. Na základe vykonaného auditu kybernetickej bezpečnosti a revízie už prijatých opatrení vyplynula potreba doplnenia prijatých opatrení a to o potrebu realizovať identifikáciu a riadenie rizík v zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§ 6) v rovine riadenia, revízie a aktualizácie potrebnej dokumentácie, vrátane postupov pre zálohovanie a recovery ako aj zavedenie procesov pre „Business Continuity Management“ a jeho riadenie. Práve tieto opatrenia sú cieľom pre realizáciu projektu. Cieľom sekundárnej aktivity projektu je nasadenie pilotnej prevádzky „SOC as a service“, ktoré zabezpečí nášmu mestu dohľad a monitoring informačných aktív pomocou externého dodávateľa. Realizáciou aktivít projektu projekt prispeje k dosiahnutiu špecifického cieľa: „Zvýšenie kybernetickej bezpečnosti v spoločnosti“.
Merateľé ukazovatele:
P0167- Počet informačných systémov VS zapojených do centrálneho systému monitorovania bezpečnosti v rámci VS: 8 ks
P0193- Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov: 1 ks
| Názov | Typ | Plánovaný začiatok | Skutočný začiatok | Plánovaný koniec | Skutočný koniec |
|---|---|---|---|---|---|
|
Názov
Implementácia a testovanie
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.10.2023
|
Skutočný začiatok
-
|
Plánovaný koniec
01.12.2023
|
Skutočný koniec
-
|
|
Názov
Podporné aktivity
|
Typ
Podporné aktivity
|
Plánovaný začiatok
01.06.2022
|
Skutočný začiatok
-
|
Plánovaný koniec
01.12.2023
|
Skutočný koniec
-
|
|
Názov
Analýza a dizajn
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.06.2023
|
Skutočný začiatok
-
|
Plánovaný koniec
01.08.2023
|
Skutočný koniec
-
|
|
Názov
Nákup technických prostriedkov, program…
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.07.2023
|
Skutočný začiatok
-
|
Plánovaný koniec
01.07.2023
|
Skutočný koniec
-
|
|
Názov
Nasadenie
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.07.2023
|
Skutočný začiatok
-
|
Plánovaný koniec
01.12.2023
|
Skutočný koniec
-
|
| Názov | Hodnota | Cieľ | Naposledy aktualizované | Riziko |
|---|---|---|---|---|
|
Názov
Dodatočný počet informačných systémov verejnej správy s implementovaným nástrojom na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov
|
Hodnota
-
|
Cieľ
0,0 (počet)
|
Naposledy aktualizované
-
|
Riziko
-
|