Nemocnica Snina O nás Projekty Rozšírenie spôsobilosti Nemocnice Snina v oblasti informačnej a kybernetickej bezpečnosti
Rozšírenie spôsobilosti Nemocnice Snina v oblasti informačnej a kybernetickej bezpečnosti
Názov projektu:
Rozšírenie spôsobilosti Nemocnice Snina v oblasti informačnej a kybernetickej bezpečnosti
Operačný program: Integrovaná infraštruktúra
Prioritná os: 7 Informačná spoločnosť
Kód výzvy: OPII-2022/7/20-DOP
Celková výška oprávnených výdavkov projektu: 179 806,70 EUR
Nenávratný finančný príspevok: 172 751,09 EUR
Výška finančnej podpory z EÚ: 119 945,45 EUR
Opis projektu:
Špecifický cieľ 7.9 Zvýšenie kybernetickej bezpečnosti v spoločnosti
Cieľom projektu zabezpečiť kompletnú dokumentáciu v oblasti kybernetickej bezpečnosti ako aj vypracovanie dokumentov bezpečnostnej politiky NS, zriadenie riadiaceho výboru bezpečnosti organizácie a interných riadiacich aktov a ďalších dokumentov pre potrebu zabezpečenia súladu jednotlivých OVM s požiadavkami IT bezpečnosti vzhľadom na požiadavky legislatívy, najmä zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe ako i zavedenie SW nástroja pre procesného a organizačného riadenia Informačnej a kybernetickej bezpečnosti. Realizáciou projektu budú naplnené merateľné ukazovatele:
P0193 Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov,
celková cieľová hodnota: 1
Hlavným cieľom projektu je zvýšenie kybernetickej bezpečnosti.
Predmet projektu: Projekt je koncipovaný podľa návrhu horizontálneho projektu, pričom predmetom projektu je:
1. Analyzovať aktuálny stav v oblasti riadenia IB a KyB a jeho súladu s požiadavkami legislatívy.
2. Vykonať dôkladnú analýzu rizík a analýzu dopadov (AR/BIA)
3. Na základe analýzy rizík spracovať stratégiu informačnej a kybernetickej bezpečnosti vrátane roadmapy na implementáciu navrhnutých opatrení.
4. Zabezpečiť formálneho rozhodnutia o riadení rizík (o ich akceptácii alebo prijatí adekvátnych opatrení na ich zníženie alebo úplnú elimináciu) vedením nemocnice.
5. Vytvoriť požadované interné dokumenty a smernice pre relevantné oblasti riadenia IB a KyB.
6. Zaviesť do prostredia nemocnice SW nástroj pre procesno-organizačné riadenie Informačnej a kybernetickej bezpečnosti.
7. Zaviesť do prostredia nemocnice komplexný systém vyhľadávania hrozieb a monitoring kybernetickej bezpečnosti s nasledovnou funkcionalitou: centrálna správa logov (LMS), analýza sieťovej prevádzky kombinovaným IDS/NSM/PCAP nástrojom, funkcionalita EDR a bezpečnostný monitoring endpointov.
8. Zaviesť do prostredia nemocnice vhodné sieťové dátové úložisko pre správu záloh celého bezpečnostného monitoringu.
Tento projekt sa realizuje vďaka podpore z Európskeho fondu regionálneho rozvoja v rámci Operačného programu Integrovaná infraštruktúra.
„Informácie o Operačnom programe Integrovaná infraštruktúra 2014 – 2020 nájdete na www.opii.gov.sk“
www.mirri.gov.sk