Aktuality

Späť

Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v zdravotníckych zariadeniach

01.03.2022

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky vyhlásilo koncom februára výzvu na predkladanie žiadostí o poskytnutie nenávratného finančného príspevku, ktorej cieľom je rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v zdravotníckych zariadeniach.

Alokácia a výška príspevku:

  • alokácia:                                        5 000 000 EUR
  • min. príspevok:                              100 001 EUR
  • max. príspevok:                             200 000 EUR

Termíny hodnotiacich kôl:

  • prvé hodnotiace kolo:                   25.04.2022
  • ďalšie hodnotiace kolo:                o 2 mesiace

Oprávnení žiadatelia:

  • právnické osoby (zapísané v registri organizácií vedenom Štatistickým úradom Slovenskej republiky v zmysle § 3 ods. 1 zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov), ktoré sú zároveň poskytovateľmi zdravotnej starostlivosti podľa § 4, písm. a) a c) zákona č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov

Oprávnené aktivity:

  • Zabezpečenie komplexnej kybernetickej bezpečnosti v spoločnosti

Výzva umožňuje realizovať projekty najmä v týchto oblastiach:

  • inventarizácia, klasifikácia a kategorizácia informačných aktív, realizácia AR/BIA, riadenie rizík a spracovanie základných dokumentov v oblasti IB a KyB v zmysle zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe,
  • pilotná implementácia systému pre log manažment, zahŕňajúca predovšetkým práce na zmapovaní zdrojov logov a ich konsolidácii a napojení na centrálny log manažment nástroj pre následné nasadenie SIEM riešení,
  • implementácia SIEM a SOC formou „as a service“,
  • implementácia prvkov ochrany sieťovej a komunikačnej bezpečnosti (napr. NGFW, autentifikácia zariadení v sieťach a pod.),
  • implementácia prvkov ochrany koncových staníc a serverov (napr. EPP, DLP a pod.),
  • implementácia dvojfaktorovej autentifikácie a mobile device managementu,
  • prípadne implementácia bezpečnostných opatrení aj v ďalších oblastiach v súlade s § 20 ods. 3 zákona č. 69/2018 Z. z.

Podpora bude primárne poskytovaná pre oblasti:

  • governance informačnej a kybernetickej bezpečnosti (IB a KyB) a bezpečnostná dokumentácia,
  • riadenie aktív, hrozieb a rizík, t. j. inventarizácia aktív, klasifikácia a kategorizácia aktív, spolu s vykonaním analýzy rizík a analýzy dopadov a následným riadením identifikovaných rizík.

Výzva nie je určená na podporu bežných IT zariadení a systémov alebo klientskych riešení, prípadne na bežný SW a HW priamo nesúvisiaci s implementáciou bezpečnostných opatrení.

Celú výzvu s prílohami nájdete TU.

Zdielať