Zvýšenie kybernetickej bezpečnosti NKÚ SR

Najvyšší kontrolný úrad Slovenskej republiky

Popis projektu

Najvyšší kontrolný úrad Slovenskej republiky (ďalej len „NKÚ“ alebo „úrad“) má čiastočne implementované riešenia a opatrenia kybernetickej bezpečnosti povinné podľa zákona č. 69/2019 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o KyB“) a zákona č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ITVS). Z externého pohľadu sa zvyšuje frekvencia a závažnosť útokov, a taktiež z interného pohľadu sa neustále zvyšuje závislosť na informačných aktívach a informačných systémoch. Zvyšujú sa teda hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov v podmienkach úradu. Preto je potrebné zabezpečiť primeranú ochranu a úroveň informačných aktív a kybernetickú bezpečnosť úradu.

Na zvýšenie kybernetickej bezpečnosti je potrebné mať zrealizovanú predovšetkým inventarizáciu a klasifikáciu informačných aktív, realizovanú pravidelnú analýzu rizík nad týmito aktívami a účinný systém riadenia informačnej a kybernetickej bezpečnosti. Nakoľko NKÚ nemá zavedený komplexný systém riadenia informačnej a kybernetickej bezpečnosti, uchádza sa o nenávratný finančný príspevok (ďalej len „NFP“) na realizáciu bezpečnostných dokumentov a najmä zavedenie procesov governance informačnej a kybernetickej bezpečnosti do praxe.

Projekt bude realizovaný s cieľom rozšíriť spôsobilosti v oblasti informačnej a kybernetickej bezpečnosti v NKÚ a zabezpečiť súlad so zákonom o ITVS a zákonom o KyB v oblasti governance kybernetickej bezpečnosti.

NKÚ chce zaviesť procesy governance kybernetickej bezpečnosti pomocou finančných prostriedkov z dopytovej výzvy „Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS“. Po implementácii projektu bude proces už zavedený a vykonávaný internými ľuďmi, predovšetkým manažérom kybernetickej bezpečnosti a bezpečnostnými rolami. Hlavným výsledkom realizácie projektu bude zavedenie procesov governance informačnej bezpečnosti a riadenia informačných rizík NKÚ.

Vedľajším výstupom projektu bude aj inventarizácia a klasifikácia aktív, analýza rizík, návrhy na bezpečnostné opatrenia a zabezpečenie vyššej miery súladu so zákonom o KyB a zákonom o ITVS.

Ako KPI projektu (Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov) bude nasadený SW nástroj na monitorovanie a riadenie bezpečnostných incidentov.

Miestom realizácie aktivít projektu je sídlo NKÚ.

V rámci projektu sú realizované nasledovné aktivity, ktorých popis je v ďalších kapitolách:

Analýza a Dizajn,
Implementácia a Testovanie,
Nasadenie.

Celkový objem nenávratného finančného príspevku, ktorý má byť použitý na realizáciu uvedených opatrení je približne 152 500,- eur. Detailnejšie údaje o finančnom rozdelení pre jednotlivé aktivity projektu sa nachádzajú v rozpočte projektu a TCO.

Viac

Subjekt

Najvyšší kontrolný úrad Slovenskej republiky

Miesta realizácie

Banskobystrický kraj, Bratislavský kraj, Košický kraj, Nitriansky kraj, Prešovský kraj, Trenčiansky kraj, Trnavský kraj, Žilinský kraj

Stav

Zmluva uzavretá

Realizácia

01.08.2022 - 01.09.2023

Celková suma

139,734 €

Vlastné zdroje

0 €

Vyčerpané z projektu

21,000 €

Druh projektu

Dopytovo-orientovaný projekt

Výzva

Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS

Operačný program

Operačný program Integrovaná infraštruktúra

Ako sa čerpal tento projekt

Názov	Typ	Plánovaný začiatok	Skutočný začiatok	Plánovaný koniec	Skutočný koniec
Názov Nasadenie	Typ Q. Zabezpečenie kom…	Plánovaný začiatok 01.08.2023	Skutočný začiatok 01.08.2023	Plánovaný koniec 01.09.2023	Skutočný koniec 29.09.2023
Názov Implementácia a testovanie	Typ Q. Zabezpečenie kom…	Plánovaný začiatok 01.01.2023	Skutočný začiatok 01.01.2023	Plánovaný koniec 01.09.2023	Skutočný koniec 29.09.2023
Názov Podporné aktivity	Typ Podporné aktivity	Plánovaný začiatok 01.08.2022	Skutočný začiatok 25.08.2022	Plánovaný koniec 01.09.2023	Skutočný koniec 29.09.2023
Názov Analýza a dizajn	Typ Q. Zabezpečenie kom…	Plánovaný začiatok 01.08.2022	Skutočný začiatok 25.08.2022	Plánovaný koniec 01.09.2023	Skutočný koniec 29.09.2023

Názov	Hodnota	Cieľ	Naposledy aktualizované	Riziko
Názov Dodatočný počet informačných systémov verejnej správy s implementovaným nástrojom na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov	Hodnota -	Cieľ 0,0 (počet)	Naposledy aktualizované -	Riziko -
Názov Počet informačných systémov VS zapojených do centrálneho systému monitorovania bezpečnosti v rámci VS	Hodnota -	Cieľ 0,0 (počet)	Naposledy aktualizované -	Riziko -
Názov Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov	Hodnota -	Cieľ 1,0 (počet)	Naposledy aktualizované -	Riziko -

Názov	Vlastník dokladu	Dodávateľ	Žiadaná suma	Schválené na preplatenie	Realizácia
Názov 1/1.1 Bezpečnostná stratégia kybernetickej bezpečnosti/špecialista bezpečnosti IT Faktúra č. 2201000242	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie -	Realizácia 29.03.2023
Názov 7/1.7 Riadenie súladu / špecialista bezpečnosti IT Faktúra č. 2201000242	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie -	Realizácia 29.03.2023
Názov Riadenie bezpečnostných rizík, Organizácia bezpečnosti/špecialista bezpečnosti IT Faktúra č. 2201000242	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie -	Realizácia 29.03.2023
Názov 3/1.3 Riadenie informačných aktív, Riadenie a prevádzka IKT/špecialista bezpečnosti IT Faktúra č. 2201000242	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie -	Realizácia 29.03.2023
Názov 4/1.4 Pravidlá správania a dobrej praxe/špecialista bezpečnosti IT Faktúra č. 2201000242	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie -	Realizácia 29.03.2023
Názov 5/1.5 Riadenie dodávateľských vzťahov/špecialista bezpečnosti IT Faktúra č. 2201000242	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie -	Realizácia 29.03.2023
Názov 6/1.6 Riadenie vývoja a údržby v oblasti informačno-komunikačných technológií/špecialista bezpečnosti IT Faktúra č. 2201000242	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie -	Realizácia 29.03.2023
Názov 8/8.1 Riadenie kontinuity procesov a činností/špecialista bezpečnosti IT Faktúra č. 2201000242	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie -	Realizácia 29.03.2023
Názov 9/1.9 Aktualizácia bezpečnostnej politiky/špecialista bezpečnosti IT Faktúra č. 2201000242	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 3,500 €	Schválené na preplatenie -	Realizácia 29.03.2023
Názov 10/1.10 Smernica pre riadenie informačnej bezpečnosti/špecialista bezpečnosti IT Faktúra č. 2201000242	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,800 €	Schválené na preplatenie -	Realizácia 29.03.2023
Názov 1/1.1 Bezpečnostná stratégia kybernetickej bezpečnosti/špecialista bezpečnosti IT Faktúra č. 2201000242	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie -	Realizácia -
Názov Riadenie bezpečnostných rizík, Organizácia bezpečnosti/špecialista bezpečnosti IT Faktúra č. 2201000242	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie -	Realizácia -
Názov 10/1.10 Smernica pre riadenie informačnej bezpečnosti/špecialista bezpečnosti IT Faktúra č. 2201000242	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,800 €	Schválené na preplatenie -	Realizácia -
Názov 7/1.7 Riadenie súladu / špecialista bezpečnosti IT Faktúra č. 2201000242	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie -	Realizácia -
Názov 6/1.6 Riadenie vývoja a údržby v oblasti informačno-komunikačných technológií/špecialista bezpečnosti IT Faktúra č. 2201000242	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie -	Realizácia -
Názov 5/1.5 Riadenie dodávateľských vzťahov/špecialista bezpečnosti IT Faktúra č. 2201000242	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie -	Realizácia -
Názov 4/1.4 Pravidlá správania a dobrej praxe/špecialista bezpečnosti IT Faktúra č. 2201000242	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie -	Realizácia -
Názov 9/1.9 Aktualizácia bezpečnostnej politiky/špecialista bezpečnosti IT Faktúra č. 2201000242	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 3,500 €	Schválené na preplatenie -	Realizácia -
Názov 8/8.1 Riadenie kontinuity procesov a činností/špecialista bezpečnosti IT Faktúra č. 2201000242	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie -	Realizácia -
Názov 3/1.3 Riadenie informačných aktív, Riadenie a prevádzka IKT/špecialista bezpečnosti IT Faktúra č. 2201000242	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie -	Realizácia -
Názov 32/7.1 Analýza zavedenia klientského nástroja (modulu) evidencie informačných aktív, ich klasifikácie a kategorizácie a riadenia rizík a incidentov/špecialista bezpečnosti IT Faktúra č. 2301000002	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,800 €	Schválené na preplatenie -	Realizácia 29.03.2023
Názov 33/7.2 Štúdia uskutočniteľnosti monitorovania bezpečnostných incidentov/špecialista bezpečnosti IT Faktúra č. 2301000002	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 7,000 €	Schválené na preplatenie -	Realizácia 29.03.2023
Názov 32/7.1 Analýza zavedenia klientského nástroja (modulu) evidencie informačných aktív, ich klasifikácie a kategorizácie a riadenia rizík a incidentov/špecialista bezpečnosti IT Faktúra č. 2301000002	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,800 €	Schválené na preplatenie -	Realizácia -
Názov 33/7.2 Štúdia uskutočniteľnosti monitorovania bezpečnostných incidentov/špecialista bezpečnosti IT Faktúra č. 2301000002	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 7,000 €	Schválené na preplatenie -	Realizácia -
Názov 44/NA - Projektový manažér Sumarizačný hárok - podporné aktivity	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ Najvyšší kontrolný úrad Slovenskej republiky	Žiadaná suma 4,960 €	Schválené na preplatenie -	Realizácia -
Názov 40/NA - IT špecialista senior Sumarizačný hárok - Hlavné aktivity	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ Najvyšší kontrolný úrad Slovenskej republiky	Žiadaná suma 631 €	Schválené na preplatenie -	Realizácia -
Názov 43/NA - IT špecialista senior Sumarizačný hárok - Hlavné aktivity	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ Najvyšší kontrolný úrad Slovenskej republiky	Žiadaná suma 283 €	Schválené na preplatenie -	Realizácia -
Názov 36/NA - Špecialista na bezpečnosť Sumarizačný hárok - Hlavné aktivity	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ Najvyšší kontrolný úrad Slovenskej republiky	Žiadaná suma 1,928 €	Schválené na preplatenie -	Realizácia -
Názov 37/NA - IT špecialista - senior Sumarizačný hárok - Hlavné aktivity	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ Najvyšší kontrolný úrad Slovenskej republiky	Žiadaná suma 623 €	Schválené na preplatenie -	Realizácia -
Názov 4.3 Návrh procesov a postupov riešenia bezpečnosti prevádzky a inf. systémov a sietí / špecialista bezpečnosti IT Faktúra č. 2301000081	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,800 €	Schválené na preplatenie -	Realizácia -
Názov 4.2 Návrh procesov a postupov riešenie kybernetických incidentov / špecialista bezpečnosti IT Faktúra č. 2301000081	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,800 €	Schválené na preplatenie -	Realizácia -
Názov 4.5 Aktualizácia bezpčnostného projektu informačných systémov NKÚ / špecialista bezpečnosti IT Faktúra č. 2301000081	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 5,600 €	Schválené na preplatenie -	Realizácia -
Názov 4.4 Smernica pre bezpečný vývoj a údržbu aplikácií a IS (SSDLC) a návrh bezp. požiadaviek pre aplikácie podľa klasifikačných stupňov / špecialista bezpečnosti IT Faktúra č. 2301000081	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 3,500 €	Schválené na preplatenie -	Realizácia -
Názov 4.1 Smernica o bezpečnej prevádzke informačných systémov a sietí / špecialista bezpečnosti IT Faktúra č. 2301000081	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,800 €	Schválené na preplatenie -	Realizácia -
Názov 4.3 Návrh procesov a postupov riešenia bezpečnosti prevádzky a inf. systémov a sietí / špecialista bezpečnosti IT Faktúra č. 2301000081	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,800 €	Schválené na preplatenie -	Realizácia 09.06.2023
Názov 4.4 Smernica pre bezpečný vývoj a údržbu aplikácií a IS (SSDLC) a návrh bezp. požiadaviek pre aplikácie podľa klasifikačných stupňov / špecialista bezpečnosti IT Faktúra č. 2301000081	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 3,500 €	Schválené na preplatenie -	Realizácia 09.06.2023
Názov 4.1 Smernica o bezpečnej prevádzke informačných systémov a sietí / špecialista bezpečnosti IT Faktúra č. 2301000081	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,800 €	Schválené na preplatenie -	Realizácia 09.06.2023
Názov 4.2 Návrh procesov a postupov riešenie kybernetických incidentov / špecialista bezpečnosti IT Faktúra č. 2301000081	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,800 €	Schválené na preplatenie -	Realizácia 09.06.2023
Názov 4.5 Aktualizácia bezpčnostného projektu informačných systémov NKÚ / špecialista bezpečnosti IT Faktúra č. 2301000081	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 5,600 €	Schválené na preplatenie -	Realizácia 09.06.2023
Názov 2.4 Vypracovanie klasifikačnej schémy / špecialista bezpečnosti IT Faktúra č. 2301000025	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie -	Realizácia -
Názov 2.3 Spracovanie metodiky pre klasifikáciu informácií a sieti a informačných systémov. Návrh procesov a postupovaných s klasifikáciou informácií a kategorizáciou sietí a systémov / špecialista bezpečnosti IT Faktúra č. 2301000025	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 5,600 €	Schválené na preplatenie -	Realizácia -
Názov 2.1 Návrh procesov a postupov pre spracovanie klasifikácie informácií a kategorizácie sietí a informačných systémov / špecialista bezpečnosti IT Faktúra č. 2301000025	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 7,000 €	Schválené na preplatenie -	Realizácia -
Názov 2.2 Spracovanie inventarizácie aktív spolu s určením aktív kybernetickej bezpečnosti a informačnej bezpečnosti / špecialista bezpečnosti IT Faktúra č. 2301000025	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 10,500 €	Schválené na preplatenie -	Realizácia -
Názov 2.1 Návrh procesov a postupov pre spracovanie klasifikácie informácií a kategorizácie sietí a informačných systémov / špecialista bezpečnosti IT Faktúra č. 2301000025	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 7,000 €	Schválené na preplatenie -	Realizácia 09.06.2023
Názov 2.2 Spracovanie inventarizácie aktív spolu s určením aktív kybernetickej bezpečnosti a informačnej bezpečnosti / špecialista bezpečnosti IT Faktúra č. 2301000025	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 10,500 €	Schválené na preplatenie -	Realizácia 09.06.2023
Názov 2.4 Vypracovanie klasifikačnej schémy / špecialista bezpečnosti IT Faktúra č. 2301000025	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie -	Realizácia 09.06.2023
Názov 2.3 Spracovanie metodiky pre klasifikáciu informácií a sieti a informačných systémov. Návrh procesov a postupovaných s klasifikáciou informácií a kategorizáciou sietí a systémov / špecialista bezpečnosti IT Faktúra č. 2301000025	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 5,600 €	Schválené na preplatenie -	Realizácia 09.06.2023
Názov 3.2 Zavedenie procesu riadenia rizík a procesu governance informačnej a kybernetickej bezpečnosti / špecialista bezpečnosti IT Faktúra č. 2301000048	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,100 €	Schválené na preplatenie -	Realizácia -
Názov 3.3 Smernica výkonu analýzy rizík a analýzy rizík a analýzy dopadov (AR/BIA) špecialista bezpečnosti IT Faktúra č. 2301000048	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 700 €	Schválené na preplatenie -	Realizácia -
Názov 3.5 Návrh procesov a postupov spojených s riadením rizík kybernetickej bezpečnosti a informačnej bezpečnosti / špecialista bezpečnosti IT Faktúra č. 2301000048	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,800 €	Schválené na preplatenie -	Realizácia -
Názov 3.4 Vypracovanie Metodiky Analýzy rizík / špecialista bezpečnosti IT Faktúra č. 2301000048	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,100 €	Schválené na preplatenie -	Realizácia -
Názov 3.1 Analýza rizík a analýza dopadov / špecialista bezpečnosti IT Faktúra č. 2301000048	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 17,500 €	Schválené na preplatenie -	Realizácia -
Názov 3.1 Analýza rizík a analýza dopadov / špecialista bezpečnosti IT Faktúra č. 2301000048	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 17,500 €	Schválené na preplatenie -	Realizácia 09.06.2023
Názov 3.3 Smernica výkonu analýzy rizík a analýzy rizík a analýzy dopadov (AR/BIA) špecialista bezpečnosti IT Faktúra č. 2301000048	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 700 €	Schválené na preplatenie -	Realizácia 09.06.2023
Názov 3.4 Vypracovanie Metodiky Analýzy rizík / špecialista bezpečnosti IT Faktúra č. 2301000048	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,100 €	Schválené na preplatenie -	Realizácia 09.06.2023
Názov 3.5 Návrh procesov a postupov spojených s riadením rizík kybernetickej bezpečnosti a informačnej bezpečnosti / špecialista bezpečnosti IT Faktúra č. 2301000048	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,800 €	Schválené na preplatenie -	Realizácia 09.06.2023
Názov 3.2 Zavedenie procesu riadenia rizík a procesu governance informačnej a kybernetickej bezpečnosti / špecialista bezpečnosti IT Faktúra č. 2301000048	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,100 €	Schválené na preplatenie -	Realizácia 09.06.2023
Názov 8.1. Prehľad kybernetickej bezpečnosti / špecialista bezpečnosti IT Faktúra č. 2301000160	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 9,800 €	Schválené na preplatenie 9,800 €	Realizácia -
Názov 8.2. Základy kybernetickej bezpečnosti / špecialista bezpečnosti IT Faktúra č. 2301000160	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie 1,400 €	Realizácia -
Názov 8.2. Základy kybernetickej bezpečnosti / špecialista bezpečnosti IT Faktúra č. 2301000160	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie -	Realizácia 17.08.2023
Názov 8.1. Prehľad kybernetickej bezpečnosti / špecialista bezpečnosti IT Faktúra č. 2301000160	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 9,800 €	Schválené na preplatenie -	Realizácia 17.08.2023
Názov 5.3. Vytvorenie template Havarijných plánov (DRP) jednotlivých častí siete a informačného systému /špecialista bezpečnosti IT Faktúra č. 2301000112	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie 1,400 €	Realizácia -
Názov 5.4. Vytvorenie template Plánov kontinuity činnosti (BCP) /špecialista bezpečnosti IT Faktúra č. 2301000112	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie 1,400 €	Realizácia -
Názov 5.2. Spracovanie metodiky BCM /špecialista bezpečnosti IT Faktúra č. 2301000112	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,800 €	Schválené na preplatenie 2,800 €	Realizácia -
Názov 5.5. Vypracovanie template Vzor testovania /špecialista bezpečnosti IT Faktúra č. 2301000112	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie 1,400 €	Realizácia -
Názov 5.1. Návrh procesov a postupov pre riadenie kontinuity prevádzky/špecialista bezpečnosti IT Faktúra č. 2301000112	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,800 €	Schválené na preplatenie 2,800 €	Realizácia -
Názov 5.5. Vypracovanie template Vzor testovania /špecialista bezpečnosti IT Faktúra č. 2301000112	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie -	Realizácia 17.08.2023
Názov 5.3. Vytvorenie template Havarijných plánov (DRP) jednotlivých častí siete a informačného systému /špecialista bezpečnosti IT Faktúra č. 2301000112	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie -	Realizácia 17.08.2023
Názov 5.1. Návrh procesov a postupov pre riadenie kontinuity prevádzky/špecialista bezpečnosti IT Faktúra č. 2301000112	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,800 €	Schválené na preplatenie -	Realizácia 17.08.2023
Názov 5.2. Spracovanie metodiky BCM /špecialista bezpečnosti IT Faktúra č. 2301000112	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,800 €	Schválené na preplatenie -	Realizácia 17.08.2023
Názov 5.4. Vytvorenie template Plánov kontinuity činnosti (BCP) /špecialista bezpečnosti IT Faktúra č. 2301000112	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 1,400 €	Schválené na preplatenie -	Realizácia 17.08.2023
Názov R1-6 Analýza a dizajn - 6.1. Dokument - Smernica - Riadenie KB a IB vo vzťahoch s tretími stranami / špecialista bezpečnosti IT Faktúra č. 2301000230	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,800 €	Schválené na preplatenie -	Realizácia 23.11.2023
Názov R1-6 Analýza a dizajn - 6.2. Dokument - Smernica - Riadenie prístupov vrátane oddelenia právomocí / špecialista bezpečnosti IT Faktúra č. 2301000230	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,800 €	Schválené na preplatenie -	Realizácia 23.11.2023
Názov R1-6 Analýza a dizajn - 6.2. Dokument - Smernica - Riadenie prístupov vrátane oddelenia právomocí / špecialista bezpečnosti IT Faktúra č. 2301000230	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,800 €	Schválené na preplatenie -	Realizácia -
Názov R1-6 Analýza a dizajn - 6.1. Dokument - Smernica - Riadenie KB a IB vo vzťahoch s tretími stranami / špecialista bezpečnosti IT Faktúra č. 2301000230	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,800 €	Schválené na preplatenie -	Realizácia -
Názov R-3 Nasadenie - Nasadenie offline klientského nástroja evidencie informačných aktív, rizík a incidentov / špecialista bezpečnosti IT Faktúra č. 2301000232	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,100 €	Schválené na preplatenie -	Realizácia 23.11.2023
Názov R-3 Nasadenie - Nasadenie offline klientského nástroja evidencie informačných aktív, rizík a incidentov / špecialista bezpečnosti IT Faktúra č. 2301000232	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 2,100 €	Schválené na preplatenie -	Realizácia -
Názov R2 Implementácia a testovanie - 9. Customizácia a testovanie offline klientského nástroja evidencie informačných aktív, rizík a incidentov Faktúra č. 2301000231	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 6,300 €	Schválené na preplatenie -	Realizácia 23.11.2023
Názov R2 Implementácia a testovanie - 9. Customizácia a testovanie offline klientského nástroja evidencie informačných aktív, rizík a incidentov Faktúra č. 2301000231	Vlastník dokladu Najvyšší kontrolný úrad Slovenskej republiky	Dodávateľ -	Žiadaná suma 6,300 €	Schválené na preplatenie -	Realizácia -

Názov	IČO
Názov Kompetenčné a certifikačné centrum kybernetickej bezpečnosti	IČO 52839052
Názov Najvyšší kontrolný úrad Slovenskej republiky	IČO 30844878

Zvýšenie kybernetickej bezpečnosti NKÚ SR

Najvyšší kontrolný úrad Slovenskej republiky

Ako sa čerpal tento projekt

1/1.1 Bezpečnostná stratégia kybernetickej bezpečnosti/špecialista bezpečnosti IT

Faktúra č. 2201000242

7/1.7 Riadenie súladu / špecialista bezpečnosti IT

Faktúra č. 2201000242

Riadenie bezpečnostných rizík, Organizácia bezpečnosti/špecialista bezpečnosti IT

Faktúra č. 2201000242

3/1.3 Riadenie informačných aktív, Riadenie a prevádzka IKT/špecialista bezpečnosti IT

Faktúra č. 2201000242

4/1.4 Pravidlá správania a dobrej praxe/špecialista bezpečnosti IT

Faktúra č. 2201000242

5/1.5 Riadenie dodávateľských vzťahov/špecialista bezpečnosti IT

Faktúra č. 2201000242

6/1.6 Riadenie vývoja a údržby v oblasti informačno-komunikačných technológií/špecialista bezpečnosti IT

Faktúra č. 2201000242

8/8.1 Riadenie kontinuity procesov a činností/špecialista bezpečnosti IT

Faktúra č. 2201000242

9/1.9 Aktualizácia bezpečnostnej politiky/špecialista bezpečnosti IT

Faktúra č. 2201000242

10/1.10 Smernica pre riadenie informačnej bezpečnosti/špecialista bezpečnosti IT

Faktúra č. 2201000242

1/1.1 Bezpečnostná stratégia kybernetickej bezpečnosti/špecialista bezpečnosti IT

Faktúra č. 2201000242

Riadenie bezpečnostných rizík, Organizácia bezpečnosti/špecialista bezpečnosti IT

Faktúra č. 2201000242

10/1.10 Smernica pre riadenie informačnej bezpečnosti/špecialista bezpečnosti IT

Faktúra č. 2201000242

7/1.7 Riadenie súladu / špecialista bezpečnosti IT

Faktúra č. 2201000242

6/1.6 Riadenie vývoja a údržby v oblasti informačno-komunikačných technológií/špecialista bezpečnosti IT

Faktúra č. 2201000242

5/1.5 Riadenie dodávateľských vzťahov/špecialista bezpečnosti IT

Faktúra č. 2201000242

4/1.4 Pravidlá správania a dobrej praxe/špecialista bezpečnosti IT

Faktúra č. 2201000242

9/1.9 Aktualizácia bezpečnostnej politiky/špecialista bezpečnosti IT

Faktúra č. 2201000242

8/8.1 Riadenie kontinuity procesov a činností/špecialista bezpečnosti IT

Faktúra č. 2201000242

3/1.3 Riadenie informačných aktív, Riadenie a prevádzka IKT/špecialista bezpečnosti IT

Faktúra č. 2201000242

32/7.1 Analýza zavedenia klientského nástroja (modulu) evidencie informačných aktív, ich klasifikácie a kategorizácie a riadenia rizík a incidentov/špecialista bezpečnosti IT

Faktúra č. 2301000002

33/7.2 Štúdia uskutočniteľnosti monitorovania bezpečnostných incidentov/špecialista bezpečnosti IT

Faktúra č. 2301000002

32/7.1 Analýza zavedenia klientského nástroja (modulu) evidencie informačných aktív, ich klasifikácie a kategorizácie a riadenia rizík a incidentov/špecialista bezpečnosti IT

Faktúra č. 2301000002

33/7.2 Štúdia uskutočniteľnosti monitorovania bezpečnostných incidentov/špecialista bezpečnosti IT

Faktúra č. 2301000002

44/NA - Projektový manažér

Sumarizačný hárok - podporné aktivity

40/NA - IT špecialista senior

Sumarizačný hárok - Hlavné aktivity

43/NA - IT špecialista senior

Sumarizačný hárok - Hlavné aktivity

36/NA - Špecialista na bezpečnosť

Sumarizačný hárok - Hlavné aktivity

37/NA - IT špecialista - senior

Sumarizačný hárok - Hlavné aktivity

4.3 Návrh procesov a postupov riešenia bezpečnosti prevádzky a inf. systémov a sietí / špecialista bezpečnosti IT

Faktúra č. 2301000081

4.2 Návrh procesov a postupov riešenie kybernetických incidentov / špecialista bezpečnosti IT

Faktúra č. 2301000081

4.5 Aktualizácia bezpčnostného projektu informačných systémov NKÚ / špecialista bezpečnosti IT

Faktúra č. 2301000081

4.4 Smernica pre bezpečný vývoj a údržbu aplikácií a IS (SSDLC) a návrh bezp. požiadaviek pre aplikácie podľa klasifikačných stupňov / špecialista bezpečnosti IT

Faktúra č. 2301000081

4.1 Smernica o bezpečnej prevádzke informačných systémov a sietí / špecialista bezpečnosti IT

Faktúra č. 2301000081

4.3 Návrh procesov a postupov riešenia bezpečnosti prevádzky a inf. systémov a sietí / špecialista bezpečnosti IT

Faktúra č. 2301000081

4.4 Smernica pre bezpečný vývoj a údržbu aplikácií a IS (SSDLC) a návrh bezp. požiadaviek pre aplikácie podľa klasifikačných stupňov / špecialista bezpečnosti IT

Faktúra č. 2301000081

4.1 Smernica o bezpečnej prevádzke informačných systémov a sietí / špecialista bezpečnosti IT

Faktúra č. 2301000081

4.2 Návrh procesov a postupov riešenie kybernetických incidentov / špecialista bezpečnosti IT

Faktúra č. 2301000081

4.5 Aktualizácia bezpčnostného projektu informačných systémov NKÚ / špecialista bezpečnosti IT