Prihlásenie

Cieľom projektu je navrhnúť procesné prístupy k informačnej bezpečnosti vo verejnej správe, pričom dôraz bude kladený na prevenciu kybernetických incidentov a efektívne riadenie ich následkov. Bude analyzované, ako možno strategicky a procesne pristupovať k ochrane informácií a zabezpečeniu funkčnosti systémov v kontexte verejnej správy. Budú identifikované riziká, zhodnotené slabiny a navrhnuté opatrenia, ktoré budú overené prostredníctvom prípadových štúdií a zdrojov sekundárnych údajov.

Predmetom skúmania bude literatúra týkajúca sa procesného riadenia a informačnej bezpečnosti, medzinárodné normy a štandardy (napr. ISO/IEC 27001, NIST Cybersecurity Framework) a informácie z reálnych prípadov útokov na systémy verejnej správy. Budú preskúmané procesy, ktoré sú v rámci verejných inštitúcií aplikované, a bude navrhnuté ich vylepšenie v súlade s aktuálnymi výzvami a trendmi.

Pod pojmom procesné riadenie informačnej bezpečnosti vo verejnej správe je možné rozumieť koordináciu strategických a operatívnych procesov zameraných na ochranu dát a systémov vo verejnom sektore. Týmto procesom je zabezpečované: Identifikovanie a hodnotenie kybernetických hrozieb, ktoré môžu ovplyvniť dostupnosť a integritu informačných systémov. Vytváranie politík a postupov pre prevenciu, detekciu a zvládanie bezpečnostných incidentov.  Zavádzanie opatrení na obnovu systémov po incidente, pričom je zdôrazňované neustále zlepšovanie bezpečnostných postupov. V rámci verejnej správy je osobitná pozornosť venovaná otázkam ochrany citlivých údajov a nepretržitého poskytovania verejných služieb. Zároveň je kladený dôraz na súlad s legislatívnymi a regulačnými požiadavkami.

Semester 1:

- Štúdium literatúry a rámcov (napr. ISO/IEC 27001, NIST CSF). 
- Analýza legislatívnych požiadaviek pre verejnú správu.
- Identifikácia procesov informačného manažmentu a ich slabín.
- Posúdenie dopadov známych kybernetických incidentov na verejnú správu.
- Formulovanie kľúčových problémov a výziev informačnej bezpečnosti.

Semester 2:

- Návrh modelu procesného riadenia informačnej bezpečnosti.
- Definovanie úloh a zodpovedností aktérov v organizácii.
- Návrh preventívnych opatrení (napr. audity, školenia, nástroje).
- Tvorba reakčných plánov na zvládanie incidentov.
- Plánovanie obnovy systémov a dát (Disaster Recovery Planning).

Semester 3:

- Hodnotenie efektivity navrhnutých opatrení.
- Identifikácia slabých miest a návrh ďalších zlepšení.
- Ekonomické a mimoekonomické vyhodnotenie.

Zdroje informácií v zmysle riešenej problematiky:

- Odborná literatúra o informačnom manažmente a procesnom riadení.
- Štandardy a rámce riadenia informačnej bezpečnosti (napr. ISO/IEC 27001, COBIT).
- Prípadové štúdie a analýzy verejných inštitúcií.
- Analýzy rizík a štatistiky incidentov v oblasti kybernetickej bezpečnosti.
- Internetové zdroje, odborné články a technologické dokumentácie.

- Projekt poskytne riešenia, ktoré budú aplikovateľné v praxi a budú reflektovať špecifické potreby verejnej správy.