Zvýšenie úrovne informačnej a kybernetickej bezpečnosti - ÚRSO

Pre zvýšenie úrovne informačnej a kybernetickej bezpečnosti úradu je potrebné, ako prvé, implementovať základy informačnej a kybernetickej bezpečnosti, podporujúce optimálne riadenie kybernetickej bezpečnosti úradu formou vypracovania prvotnej bezpečnostnej dokumentácie úradu na základe identifikácie a inventarizácie informačných aktív, klasifikácie informácií a kategorizácie IT systémov a LAN sietí a vykonaním analýzy rizík a analýzy dopadov spoločne s aplikovaním procesu správy informačných aktív a formalizovaného riadenia rizík. Uvedené aktivity plánuje úrad realizovať prostredníctvom projektu „Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti ÚRSO“, na ktorý má úrad podanú Žiadosť o poskytnutie NFP, kód žiadosti: NFP311070CFJ4, ktorá je aktuálne v poslednom bode odborného hodnotenia. Nakoľko naša organizácia bude mať zavedený proces riadenia rizík, spracovanú analýzu rizík s analýzou dopadov a zamestnaného manažéra kybernetickej bezpečnosti, uchádzame sa o NFP na realizáciu krokov, vedúcich k zvýšeniu úrovne informačnej a kybernetickej bezpečnosti prostredníctvom nasadenia a implementácie softvérového riešenia na monitorovanie a riadenie bezpečnostných incidentov, tzv. Security Information and Event Management (ďalej len „SIEM“).
Projekt bude realizovaný s cieľom rozšíriť spôsobilosti úradu v oblasti informačnej a kybernetickej bezpečnosti a zabezpečiť súlad s platnou legislatívou SR v oblasti governance kybernetickej bezpečnosti, zákonmi o KyB a ITVS.