Increasing the level of information and cyber security of the Ministry of Transport (Q3106720): Difference between revisions
Jump to navigation
Jump to search
(Changed label, description and/or aliases in de: translated_label) |
(Created claim: summary (P836): Ziel dieses Dokuments ist es, die Übereinstimmung des Projekts mit der horizontalen Machbarkeitsstudie zu erklären und eine positive Aussage des UPVII zu dieser Einhaltung zu erhalten. Zu diesem Zweck stellen wir dieses Dokument vor, das kurz und knapp das geplante Projekt beschreibt – die Schaffung des CSIRT-Ministeriums für Verkehr und die Verbesserung seiner internen Cybersicherheit. Hauptziel des Projekts ist der Aufbau eines CSIRT (Computer...) |
||||||||||||||
| Property / summary | |||||||||||||||
Ziel dieses Dokuments ist es, die Übereinstimmung des Projekts mit der horizontalen Machbarkeitsstudie zu erklären und eine positive Aussage des UPVII zu dieser Einhaltung zu erhalten. Zu diesem Zweck stellen wir dieses Dokument vor, das kurz und knapp das geplante Projekt beschreibt – die Schaffung des CSIRT-Ministeriums für Verkehr und die Verbesserung seiner internen Cybersicherheit. Hauptziel des Projekts ist der Aufbau eines CSIRT (Computer Security Incident Response Team) des Verkehrsministeriums, ein ausreichend ausgebildetes und technisch ausgerüstetes Cybersecurity Incident Response Team (nachstehend „CSIRTs“) für die Bedürfnisse des MDV SR (im Folgenden „Ministerium“) und für die Bedürfnisse von Organisationen, die in den Zuständigkeitsbereich des Ministeriums in Sektoren und Teilsektoren tätig sind, um Aufgaben zu gewährleisten, die sich aus den geltenden Rechtsvorschriften der Slowakischen Republik und der EU im Bereich der Cybersicherheit ergeben. Der Bau der CSIRT-Website wird wesentlich dazu beitragen, die Kosten für die Bewältigung der Folgen von Cyber-Sicherheitsvorfällen in Sektoren im Sinne des Gesetzes Nr. 69/2018 über Cybersicherheit und zur Änderung bestimmter Rechtsakte (im Folgenden „Cybersicherheitsgesetz“ oder „ZoKB“) im Zuständigkeitsbereich des Ministeriums für Verkehr, elektronische Kommunikation und Post gemäß Anhang 1 des ZoKB zu senken, insbesondere indem sie vorbeugend gegen das Vorgehen von Cyber-Sicherheitsvorfällen vorgehen und den Schutz von Vermögenswerten vor Kompromissen sicherstellen. Hauptziele des Projekts zur Verbesserung der Cybersicherheit rezortu:vybudovanie des CSIRT MDV SR,Härtung der Netzwerkschicht und Erhöhung des Schutzes vor Angriffen durch externe Umgebungen, Implementierung von SIEM und Überwachung auf Netzwerk- und OS-Ebene, Identifizierung bekannter Schwachstellen und Management von SW-Patches (Patch Management), Governance und Access Management (IAM), Sicherheitsbewusstseinsbildung und Sicherheitskultur regelmäßige Sicherheitstests, Erkennung und Bewertung des Grads der Anfälligkeit von Infrastrukturelementen. Effektives Sicherheitsvorfallmanagement durch ein kollaboratives Instrument zur Unterstützung des Prozesses des Sicherheitsvorfallsmanagements (BI) (German) | |||||||||||||||
| Property / summary: Ziel dieses Dokuments ist es, die Übereinstimmung des Projekts mit der horizontalen Machbarkeitsstudie zu erklären und eine positive Aussage des UPVII zu dieser Einhaltung zu erhalten. Zu diesem Zweck stellen wir dieses Dokument vor, das kurz und knapp das geplante Projekt beschreibt – die Schaffung des CSIRT-Ministeriums für Verkehr und die Verbesserung seiner internen Cybersicherheit. Hauptziel des Projekts ist der Aufbau eines CSIRT (Computer Security Incident Response Team) des Verkehrsministeriums, ein ausreichend ausgebildetes und technisch ausgerüstetes Cybersecurity Incident Response Team (nachstehend „CSIRTs“) für die Bedürfnisse des MDV SR (im Folgenden „Ministerium“) und für die Bedürfnisse von Organisationen, die in den Zuständigkeitsbereich des Ministeriums in Sektoren und Teilsektoren tätig sind, um Aufgaben zu gewährleisten, die sich aus den geltenden Rechtsvorschriften der Slowakischen Republik und der EU im Bereich der Cybersicherheit ergeben. Der Bau der CSIRT-Website wird wesentlich dazu beitragen, die Kosten für die Bewältigung der Folgen von Cyber-Sicherheitsvorfällen in Sektoren im Sinne des Gesetzes Nr. 69/2018 über Cybersicherheit und zur Änderung bestimmter Rechtsakte (im Folgenden „Cybersicherheitsgesetz“ oder „ZoKB“) im Zuständigkeitsbereich des Ministeriums für Verkehr, elektronische Kommunikation und Post gemäß Anhang 1 des ZoKB zu senken, insbesondere indem sie vorbeugend gegen das Vorgehen von Cyber-Sicherheitsvorfällen vorgehen und den Schutz von Vermögenswerten vor Kompromissen sicherstellen. Hauptziele des Projekts zur Verbesserung der Cybersicherheit rezortu:vybudovanie des CSIRT MDV SR,Härtung der Netzwerkschicht und Erhöhung des Schutzes vor Angriffen durch externe Umgebungen, Implementierung von SIEM und Überwachung auf Netzwerk- und OS-Ebene, Identifizierung bekannter Schwachstellen und Management von SW-Patches (Patch Management), Governance und Access Management (IAM), Sicherheitsbewusstseinsbildung und Sicherheitskultur regelmäßige Sicherheitstests, Erkennung und Bewertung des Grads der Anfälligkeit von Infrastrukturelementen. Effektives Sicherheitsvorfallmanagement durch ein kollaboratives Instrument zur Unterstützung des Prozesses des Sicherheitsvorfallsmanagements (BI) (German) / rank | |||||||||||||||
Normal rank | |||||||||||||||
| Property / summary: Ziel dieses Dokuments ist es, die Übereinstimmung des Projekts mit der horizontalen Machbarkeitsstudie zu erklären und eine positive Aussage des UPVII zu dieser Einhaltung zu erhalten. Zu diesem Zweck stellen wir dieses Dokument vor, das kurz und knapp das geplante Projekt beschreibt – die Schaffung des CSIRT-Ministeriums für Verkehr und die Verbesserung seiner internen Cybersicherheit. Hauptziel des Projekts ist der Aufbau eines CSIRT (Computer Security Incident Response Team) des Verkehrsministeriums, ein ausreichend ausgebildetes und technisch ausgerüstetes Cybersecurity Incident Response Team (nachstehend „CSIRTs“) für die Bedürfnisse des MDV SR (im Folgenden „Ministerium“) und für die Bedürfnisse von Organisationen, die in den Zuständigkeitsbereich des Ministeriums in Sektoren und Teilsektoren tätig sind, um Aufgaben zu gewährleisten, die sich aus den geltenden Rechtsvorschriften der Slowakischen Republik und der EU im Bereich der Cybersicherheit ergeben. Der Bau der CSIRT-Website wird wesentlich dazu beitragen, die Kosten für die Bewältigung der Folgen von Cyber-Sicherheitsvorfällen in Sektoren im Sinne des Gesetzes Nr. 69/2018 über Cybersicherheit und zur Änderung bestimmter Rechtsakte (im Folgenden „Cybersicherheitsgesetz“ oder „ZoKB“) im Zuständigkeitsbereich des Ministeriums für Verkehr, elektronische Kommunikation und Post gemäß Anhang 1 des ZoKB zu senken, insbesondere indem sie vorbeugend gegen das Vorgehen von Cyber-Sicherheitsvorfällen vorgehen und den Schutz von Vermögenswerten vor Kompromissen sicherstellen. Hauptziele des Projekts zur Verbesserung der Cybersicherheit rezortu:vybudovanie des CSIRT MDV SR,Härtung der Netzwerkschicht und Erhöhung des Schutzes vor Angriffen durch externe Umgebungen, Implementierung von SIEM und Überwachung auf Netzwerk- und OS-Ebene, Identifizierung bekannter Schwachstellen und Management von SW-Patches (Patch Management), Governance und Access Management (IAM), Sicherheitsbewusstseinsbildung und Sicherheitskultur regelmäßige Sicherheitstests, Erkennung und Bewertung des Grads der Anfälligkeit von Infrastrukturelementen. Effektives Sicherheitsvorfallmanagement durch ein kollaboratives Instrument zur Unterstützung des Prozesses des Sicherheitsvorfallsmanagements (BI) (German) / qualifier | |||||||||||||||
point in time: 29 November 2021
| |||||||||||||||
Revision as of 22:51, 29 November 2021
Project Q3106720 in Slovakia
| Language | Label | Description | Also known as |
|---|---|---|---|
| English | Increasing the level of information and cyber security of the Ministry of Transport |
Project Q3106720 in Slovakia |
Statements
2,065,088.22 Euro
0 references
2,742,736.0 Euro
0 references
75.29 percent
0 references
10 January 2021
0 references
10 January 2022
0 references
Ministerstvo dopravy a výstavby Slovenskej republiky
0 references
48°8'54.96"N, 17°6'27.90"E
0 references
Cieľom tohto dokumentu je deklarácia súladu projektu s horizontálnou štúdiou uskutočniteľnosti a získanie kladného vyjadrenia UPVII o tomto súlade. Za týmto účelom predkladáme tento dokument, ktorý stručne a výstižne popisuje plánovaný projekt – vytvorenie CSIRT Ministerstva dopravy a zlepšenie jeho vnútornej kybernetickej bezpečnosti. Hlavným cieľom projektu je vybudovanie CSIRT (Computer Security Incident Response Team) MDV SR, dostatočne odborne a technicky vybavenej jednotky pre riešenie kybernetických bezpečnostných incidentov (ďalej aj „jednotky CSIRT“) pre potreby MDV SR (ďalej aj „Ministerstvo“)a pre potreby organizácii pôsobiacich v sektoroch a podsektoroch v pôsobnosti Ministerstva, pre zabezpečenie úloh vyplývajúcich z platnej legislatívy SR a EÚ v oblasti kybernetickej bezpečnosti. Vybudovanie pracoviska CSIRT citeľne prispeje k zníženiu nákladov na odstraňovanie následkov kybernetických bezpečnostných incidentov v sektoroch, ktoré sú v zmysle zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej aj „zákon o kybernetickej bezpečnosti“ alebo „ZoKB“) v pôsobnosti MDV SR (sektory Doprava, Elektronické komunikácie a Pošta podľa prílohy č. 1 ZoKB), a to hlavne tým, že bude pôsobiť preventívne proti pôsobeniu kybernetických bezpečnostných incidentov a zabezpečí ochranu aktív pred kompromitáciou. Hlavné ciele projektu pre zlepšenie kybernetickej bezpečnosti rezortu:vybudovanie jednotky CSIRT MDV SR,hardening sieťovej vrstvy a zvýšenie ochrany pred útokmi z externého prostredia,implementacia SIEM a monitoringu na sieťovej úrovni a úrovni OS,identifikácia známych zraniteľností a riadenie SW záplat (Patch management),,správa a riadenie prístupov (IAM),budovanie bezpečnostného povedomia a bezpečnostnej kultúrypravidelné bezpečnostné testovanie, zisťovanie a hodnotenie úrovne zraniteľnosti prvkov infraštruktúry .efektívne zabezpečenie manažmentu bezpečnostných incidentov prostredníctvom kolaboratívneho nástroja na podporu procesu riadenia bezpečnostných incidentov (BI) (Slovak)
0 references
The aim of this document is to declare the project’s compliance with the horizontal feasibility study and to obtain a positive statement by the UPVII on this compliance. To this end, we present this document, which briefly and concisely describes the planned project – the creation of the CSIRT Ministry of Transport and the improvement of its internal cybersecurity. The main objective of the project is to build a CSIRT (Computer Security Incident Response Team) of the Ministry of Transport, a sufficiently trained and technically equipped Cybersecurity Incident Response Team (hereinafter referred to as “CSIRTs”) for the needs of MDV SR (hereinafter referred to as “Ministry”) and for the needs of organisations operating in sectors and subsectors within the Ministry’s remit, to ensure tasks arising from the current legislation of the Slovak Republic and the EU in the field of cybersecurity. The construction of the CSIRT site will significantly contribute to reducing the cost of dealing with the consequences of cyber security incidents in sectors within the meaning of Act No 69/2018 on cybersecurity and amending certain acts (hereinafter referred to as the “Cybersecurity Act” or “ZoKB”) within the remit of the Ministry of Transport, Electronic Communications and Post pursuant to Annex 1 of the ZoKB, in particular by acting preventively against the action of cyber security incidents and ensuring the protection of assets from compromising. Main objectives of the project to improve cybersecurity rezortu:vybudovanie of CSIRT MDV SR,hardening of the network layer and increasing protection against attacks from external environments, implementation of SIEM and monitoring at network and OS level, identification of known vulnerabilities and management of SW patches (Patch management), governance and access management (IAM), security awareness building and security culture regular security testing, detection and assessment of the level of vulnerability of infrastructure elements. Effective security incident management through a collaborative tool to support the security incident management process (BI) (English)
28 September 2021
0 references
L’objectif de ce document est de déclarer la conformité du projet avec l’étude de faisabilité horizontale et d’obtenir une déclaration positive de l’UPVII sur cette conformité. À cette fin, nous présentons ce document, qui décrit brièvement et de manière concise le projet envisagé — la création du ministère des transports du CSIRT et l’amélioration de sa cybersécurité interne. L’objectif principal du projet est de créer un CSIRT (Computer Security Incident Response Team) du ministère des transports, une équipe d’intervention en cas d’incidents de cybersécurité suffisamment formée et techniquement équipée (ci-après dénommée «CSIRT») pour répondre aux besoins de MDV SR (ci-après dénommé «ministère») et aux besoins des organisations opérant dans les secteurs et sous-secteurs relevant de la compétence du ministère, afin d’assurer les tâches découlant de la législation en vigueur de la République slovaque et de l’UE dans le domaine de la cybersécurité. La construction du site du CSIRT contribuera de manière significative à réduire le coût du traitement des conséquences des incidents de cybersécurité dans les secteurs au sens de la loi no 69/2018 sur la cybersécurité et modifiant certains actes (ci-après dénommés «loi sur la cybersécurité» ou «ZoKB») relevant de la compétence du ministère des transports, des communications électroniques et de la poste en vertu de l’annexe 1 du ZoKB, notamment en agissant de manière préventive contre l’action des incidents de cybersécurité et en assurant la protection des actifs contre les compromis. Principaux objectifs du projet visant à améliorer la cybersécurité rezortu:vybudovanie du CSIRT MDV SR, à renforcer la couche réseau et à renforcer la protection contre les attaques provenant d’environnements externes, la mise en œuvre de SIEM et la surveillance au niveau du réseau et du système d’exploitation, l’identification des vulnérabilités connues et la gestion des correctifs SW (Patch management), la gouvernance et la gestion des accès (IAM), le renforcement de la sensibilisation à la sécurité et la culture de sécurité, les tests réguliers de sécurité, la détection et l’évaluation du niveau de vulnérabilité des éléments d’infrastructure. (French)
27 November 2021
0 references
Ziel dieses Dokuments ist es, die Übereinstimmung des Projekts mit der horizontalen Machbarkeitsstudie zu erklären und eine positive Aussage des UPVII zu dieser Einhaltung zu erhalten. Zu diesem Zweck stellen wir dieses Dokument vor, das kurz und knapp das geplante Projekt beschreibt – die Schaffung des CSIRT-Ministeriums für Verkehr und die Verbesserung seiner internen Cybersicherheit. Hauptziel des Projekts ist der Aufbau eines CSIRT (Computer Security Incident Response Team) des Verkehrsministeriums, ein ausreichend ausgebildetes und technisch ausgerüstetes Cybersecurity Incident Response Team (nachstehend „CSIRTs“) für die Bedürfnisse des MDV SR (im Folgenden „Ministerium“) und für die Bedürfnisse von Organisationen, die in den Zuständigkeitsbereich des Ministeriums in Sektoren und Teilsektoren tätig sind, um Aufgaben zu gewährleisten, die sich aus den geltenden Rechtsvorschriften der Slowakischen Republik und der EU im Bereich der Cybersicherheit ergeben. Der Bau der CSIRT-Website wird wesentlich dazu beitragen, die Kosten für die Bewältigung der Folgen von Cyber-Sicherheitsvorfällen in Sektoren im Sinne des Gesetzes Nr. 69/2018 über Cybersicherheit und zur Änderung bestimmter Rechtsakte (im Folgenden „Cybersicherheitsgesetz“ oder „ZoKB“) im Zuständigkeitsbereich des Ministeriums für Verkehr, elektronische Kommunikation und Post gemäß Anhang 1 des ZoKB zu senken, insbesondere indem sie vorbeugend gegen das Vorgehen von Cyber-Sicherheitsvorfällen vorgehen und den Schutz von Vermögenswerten vor Kompromissen sicherstellen. Hauptziele des Projekts zur Verbesserung der Cybersicherheit rezortu:vybudovanie des CSIRT MDV SR,Härtung der Netzwerkschicht und Erhöhung des Schutzes vor Angriffen durch externe Umgebungen, Implementierung von SIEM und Überwachung auf Netzwerk- und OS-Ebene, Identifizierung bekannter Schwachstellen und Management von SW-Patches (Patch Management), Governance und Access Management (IAM), Sicherheitsbewusstseinsbildung und Sicherheitskultur regelmäßige Sicherheitstests, Erkennung und Bewertung des Grads der Anfälligkeit von Infrastrukturelementen. Effektives Sicherheitsvorfallmanagement durch ein kollaboratives Instrument zur Unterstützung des Prozesses des Sicherheitsvorfallsmanagements (BI) (German)
29 November 2021
0 references
Identifiers
311071ACZ3
0 references