Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti ÚRSO

Úrad pre reguláciu sieťových odvetví (ďalej aj „ÚRSO“ alebo "úrad") aktuálne nemá implementované riešenia a opatrenia kybernetickej bezpečnosti, povinné podľa zákonov č. 95/2019 Z. z. o ITVS a č. 69/2018 Z. z. o kybernetickej bezpečnosti. Z externého pohľadu sa zvyšuje frekvencia a závažnosť útokov, z interného pohľadu sa zase zvyšuje závislosť úradu na informačných aktívach a IT systémoch. Neustále sa zvyšujú hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov, a preto je potrebné zamerať úsilie úradu na zvýšenie jeho kompetencií v oblastiach informačnej a kybernetickej bezpečnosti.
Nakoľko úrad nemá zavedený proces riadenia rizík, spracované analýzu rizík a dopadov ani manažéra kybernetickej bezpečnosti, uchádzame sa o poskytnutie nenávratného finančného príspevku na realizáciu a najmä zavedenie procesov governance informačnej a kybernetickej bezpečnosti do praxe v rámci IT prostredia úradu. Hlavným výsledkom realizovaného projektu bude zavedenie procesov governance IT bezpečnosti a riadenia rizík v IT prostredí úradu. Vedľajším produktom bude inventarizácia a klasifikácia aktív, analýza rizík, námety na bezpečnostné opatrenia, aktualizácia bezpečnostnej stratégie a bezpečnostnej dokumentácie úradu a lepšie zabezpečenie súladu IT prostredia úradu so zákonmi č. 69/2018 Z. z. a č. 95/2019 Z. z.