Zavedenie nástrojov a služieb kybernetickej a informačnej bezpečnosti (NDS)

Red Flags Projekty
1

Zavedenie nástrojov a služieb kybernetickej a informačnej bezpečnosti

Garant: Národná diaľničná spoločnosť, a. s.

Stručný opis: Projekt je zameraný na zavedenie nástrojov a služieb v oblasti kybernetickej a informačnej bezpečnosti, vrátane riešení typu SOC, SIEM, SOAR a súvisiacich bezpečnostných služieb. Dokumentácia popisuje zamýšľané technológie a ich všeobecné funkcie, avšak bez jasného vymedzenia rozsahu služieb, prevádzkového modelu, integračných požiadaviek a merateľných prínosov pre organizáciu.

Náklady na projekt: 1 900 000,00 €

Aktuálny stav projektu: Príprava projektu

Čo sa práve deje:

  • projekt je v štádiu verejného pripomienkového konania dokumentácie
  • prebieha príprava podkladov pre ďalšie schvaľovacie a realizačné kroky

Zhrnutie hodnotenia Red Flags: Projekt sa venuje dôležitej oblasti kybernetickej bezpečnosti, avšak predložená dokumentácia neumožňuje posúdiť jeho primeranosť, rozsah a udržateľnosť. Chýbajú povinné dokumenty fázy prípravy projektu, najmä katalóg požiadaviek a plnohodnotný opis projektového prístupu. Alternatívy riešenia sú spracované len formálne, kalkulácia efektívnosti je v pracovnej podobe a nie sú definované merateľné ciele projektu. Dokumentácia neobjasňuje rozsah poskytovaných služieb, prevádzkový model, integračné požiadavky ani vlastníctvo kľúčových výstupov. Riziko vendor lock-inu a dlhodobej závislosti od dodávateľa nie je primerane adresované.

Stanovisko Slovensko.Digital: Odporúčame projekt v tejto fáze doplniť o povinné dokumenty prípravy projektu, najmä katalóg požiadaviek a plnohodnotný dokument prístupu k projektu. Zároveň je potrebné dopracovať alternatívnu analýzu, kalkuláciu efektívnosti a jasne definovať merateľné ciele projektu. Nevyhnutné je jednoznačne vymedziť rozsah bezpečnostných služieb, prevádzkový a vlastnícky model riešenia po skončení projektu, integračné požiadavky a mechanizmy na minimalizáciu vendor lock-inu. Bez doplnenia týchto oblastí nie je možné projekt kvalifikovane posúdiť.

Diskusie k projektu na platforme: V dostupných materiáloch nebolo uvedené, že by k projektu prebiehala odborná diskusia na platforme Slovensko.Digital, ani jej výstupy.

:file_folder: Dokumenty

Dokumenty do Verejného pripomienkového konania: