Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS

Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS – Ministerstvo dopravy SR

Prijímateľ: Ministerstvo dopravy Slovenskej republiky
Sídlo: Námestie Slobody 6, P.O.BOX 100, 810 05 Bratislava
Miesto realizácie projektu: Slovenská republika
Výška poskytnutého NFP: 136 111,00 €
Obdobie realizácie projektu: Realizácia projektu je 13 mesiacov odo dňa účinnosti zmluvy.
Kód projektu: 311071BLD3

Zmluva: CRZ (https://www.crz.gov.sk/zmluva/6261258/)

Popis projektu:

MD SR sa zapája do projektu z dôvodu potreby plnenia požiadaviek stanovených zákonom o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov č.69/2018 Z. z., ktorým sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.

Jedným z cieľov MD SR tomto projekte budú najmä činnosti súvisiace so spracovaním a aktualizáciou základných dokumentov v oblasti informačnej a kybernetickej bezpečnosti a zavedenie SW nástroja pre procesno-organizačné riadenie informačnej a kybernetickej bezpečnosti

Výsledkom zapojenia sa do projektu by mal byť efektívny spôsob procesno-organizačného riadenia a udržiavania základných dokumentov ako i rámca riadenia informačnej a kybernetickej bezpečnosti a zavedenie formalizovaného a opakovaného procesu riadenia rizík, vrátane podpory IKT nástrojom.

Ciele projektu:

Na základe uvedeného je cieľom MD SR:

zabezpečenie kompletnej dokumentácie v oblasti kybernetickej bezpečnosti ako aj vypracovanie dokumentov bezpečnostnej politiky MD SR,
zriadenie riadiaceho výboru bezpečnosti organizácie a interných riadiacich aktov a ďalších dokumentov pre potrebu zabezpečenia súladu jednotlivých OVM s požiadavkami IT bezpečnosti vzhľadom na požiadavky legislatívy, najmä zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len „zákon o KB") a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe (ďalej len „zákon o ITVS") ako i zavedenie SW nástroja pre procesno-organizačné riadenie Informačnej a kybernetickej bezpečnosti .

Prehľad aktivít projektu:
Obdobie realizácie projektu je 13 mesiacov.
Počas tejto doby budú realizované nasledujúce aktivity:

Aktivita 1 - Analýza a dizajn
Aktivita 2 - Nákup technických prostriedkov, programových prostriedkov a služieb
Aktivita 3 – Implementácia a testovanie
Aktivita 4 – Nasadenie
Aktivita 5 – Podporné aktivity

Výstupy týchto aktivít sú nevyhnutným predpokladom pre prijímanie adekvátnych, efektívnych, vyvážených a optimálnych bezpečnostných opatrení.