Increasing the level of information and cyber security of the Ministry of Transport (Q3106720): Difference between revisions
Jump to navigation
Jump to search
(Changed label, description and/or aliases in et, lt, hr, el, fi, pl, hu, cs, lv, ga, sl, bg, mt, pt, da, ro, sv, nl, fr, de, it, sk, es, and other parts: Adding translations: et, lt, hr, el, fi, pl, hu, cs, lv, ga, sl, bg, mt, pt, da, ro, sv,) |
(BatchIngestion) |
||
Property / contained in Local Administrative Unit | |||
Property / contained in Local Administrative Unit: Bratislava - mestská časť Staré Mesto / rank | |||
Normal rank |
Revision as of 06:20, 10 June 2023
Project Q3106720 in Slovakia
Language | Label | Description | Also known as |
---|---|---|---|
English | Increasing the level of information and cyber security of the Ministry of Transport |
Project Q3106720 in Slovakia |
Statements
2,065,088.22 Euro
0 references
2,742,736.0 Euro
0 references
75.29 percent
0 references
10 January 2021
0 references
10 January 2022
0 references
Ministerstvo dopravy a výstavby Slovenskej republiky
0 references
Cieľom tohto dokumentu je deklarácia súladu projektu s horizontálnou štúdiou uskutočniteľnosti a získanie kladného vyjadrenia UPVII o tomto súlade. Za týmto účelom predkladáme tento dokument, ktorý stručne a výstižne popisuje plánovaný projekt – vytvorenie CSIRT Ministerstva dopravy a zlepšenie jeho vnútornej kybernetickej bezpečnosti. Hlavným cieľom projektu je vybudovanie CSIRT (Computer Security Incident Response Team) MDV SR, dostatočne odborne a technicky vybavenej jednotky pre riešenie kybernetických bezpečnostných incidentov (ďalej aj „jednotky CSIRT“) pre potreby MDV SR (ďalej aj „Ministerstvo“)a pre potreby organizácii pôsobiacich v sektoroch a podsektoroch v pôsobnosti Ministerstva, pre zabezpečenie úloh vyplývajúcich z platnej legislatívy SR a EÚ v oblasti kybernetickej bezpečnosti. Vybudovanie pracoviska CSIRT citeľne prispeje k zníženiu nákladov na odstraňovanie následkov kybernetických bezpečnostných incidentov v sektoroch, ktoré sú v zmysle zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej aj „zákon o kybernetickej bezpečnosti“ alebo „ZoKB“) v pôsobnosti MDV SR (sektory Doprava, Elektronické komunikácie a Pošta podľa prílohy č. 1 ZoKB), a to hlavne tým, že bude pôsobiť preventívne proti pôsobeniu kybernetických bezpečnostných incidentov a zabezpečí ochranu aktív pred kompromitáciou. Hlavné ciele projektu pre zlepšenie kybernetickej bezpečnosti rezortu:vybudovanie jednotky CSIRT MDV SR,hardening sieťovej vrstvy a zvýšenie ochrany pred útokmi z externého prostredia,implementacia SIEM a monitoringu na sieťovej úrovni a úrovni OS,identifikácia známych zraniteľností a riadenie SW záplat (Patch management),,správa a riadenie prístupov (IAM),budovanie bezpečnostného povedomia a bezpečnostnej kultúrypravidelné bezpečnostné testovanie, zisťovanie a hodnotenie úrovne zraniteľnosti prvkov infraštruktúry .efektívne zabezpečenie manažmentu bezpečnostných incidentov prostredníctvom kolaboratívneho nástroja na podporu procesu riadenia bezpečnostných incidentov (BI) (Slovak)
0 references
The aim of this document is to declare the project’s compliance with the horizontal feasibility study and to obtain a positive statement by the UPVII on this compliance. To this end, we present this document, which briefly and concisely describes the planned project – the creation of the CSIRT Ministry of Transport and the improvement of its internal cybersecurity. The main objective of the project is to build a CSIRT (Computer Security Incident Response Team) of the Ministry of Transport, a sufficiently trained and technically equipped Cybersecurity Incident Response Team (hereinafter referred to as “CSIRTs”) for the needs of MDV SR (hereinafter referred to as “Ministry”) and for the needs of organisations operating in sectors and subsectors within the Ministry’s remit, to ensure tasks arising from the current legislation of the Slovak Republic and the EU in the field of cybersecurity. The construction of the CSIRT site will significantly contribute to reducing the cost of dealing with the consequences of cyber security incidents in sectors within the meaning of Act No 69/2018 on cybersecurity and amending certain acts (hereinafter referred to as the “Cybersecurity Act” or “ZoKB”) within the remit of the Ministry of Transport, Electronic Communications and Post pursuant to Annex 1 of the ZoKB, in particular by acting preventively against the action of cyber security incidents and ensuring the protection of assets from compromising. Main objectives of the project to improve cybersecurity rezortu:vybudovanie of CSIRT MDV SR,hardening of the network layer and increasing protection against attacks from external environments, implementation of SIEM and monitoring at network and OS level, identification of known vulnerabilities and management of SW patches (Patch management), governance and access management (IAM), security awareness building and security culture regular security testing, detection and assessment of the level of vulnerability of infrastructure elements. Effective security incident management through a collaborative tool to support the security incident management process (BI) (English)
28 September 2021
0 references
L’objectif de ce document est de déclarer la conformité du projet avec l’étude de faisabilité horizontale et d’obtenir une déclaration positive de l’UPVII sur cette conformité. À cette fin, nous présentons ce document, qui décrit brièvement et de manière concise le projet envisagé — la création du ministère des transports du CSIRT et l’amélioration de sa cybersécurité interne. L’objectif principal du projet est de créer un CSIRT (Computer Security Incident Response Team) du ministère des transports, une équipe d’intervention en cas d’incidents de cybersécurité suffisamment formée et techniquement équipée (ci-après dénommée «CSIRT») pour répondre aux besoins de MDV SR (ci-après dénommé «ministère») et aux besoins des organisations opérant dans les secteurs et sous-secteurs relevant de la compétence du ministère, afin d’assurer les tâches découlant de la législation en vigueur de la République slovaque et de l’UE dans le domaine de la cybersécurité. La construction du site du CSIRT contribuera de manière significative à réduire le coût du traitement des conséquences des incidents de cybersécurité dans les secteurs au sens de la loi no 69/2018 sur la cybersécurité et modifiant certains actes (ci-après dénommés «loi sur la cybersécurité» ou «ZoKB») relevant de la compétence du ministère des transports, des communications électroniques et de la poste en vertu de l’annexe 1 du ZoKB, notamment en agissant de manière préventive contre l’action des incidents de cybersécurité et en assurant la protection des actifs contre les compromis. Principaux objectifs du projet visant à améliorer la cybersécurité rezortu:vybudovanie du CSIRT MDV SR, à renforcer la couche réseau et à renforcer la protection contre les attaques provenant d’environnements externes, la mise en œuvre de SIEM et la surveillance au niveau du réseau et du système d’exploitation, l’identification des vulnérabilités connues et la gestion des correctifs SW (Patch management), la gouvernance et la gestion des accès (IAM), le renforcement de la sensibilisation à la sécurité et la culture de sécurité, les tests réguliers de sécurité, la détection et l’évaluation du niveau de vulnérabilité des éléments d’infrastructure. (French)
27 November 2021
0 references
Ziel dieses Dokuments ist es, die Übereinstimmung des Projekts mit der horizontalen Machbarkeitsstudie zu erklären und eine positive Aussage des UPVII zu dieser Einhaltung zu erhalten. Zu diesem Zweck stellen wir dieses Dokument vor, das kurz und knapp das geplante Projekt beschreibt – die Schaffung des CSIRT-Ministeriums für Verkehr und die Verbesserung seiner internen Cybersicherheit. Hauptziel des Projekts ist der Aufbau eines CSIRT (Computer Security Incident Response Team) des Verkehrsministeriums, ein ausreichend ausgebildetes und technisch ausgerüstetes Cybersecurity Incident Response Team (nachstehend „CSIRTs“) für die Bedürfnisse des MDV SR (im Folgenden „Ministerium“) und für die Bedürfnisse von Organisationen, die in den Zuständigkeitsbereich des Ministeriums in Sektoren und Teilsektoren tätig sind, um Aufgaben zu gewährleisten, die sich aus den geltenden Rechtsvorschriften der Slowakischen Republik und der EU im Bereich der Cybersicherheit ergeben. Der Bau der CSIRT-Website wird wesentlich dazu beitragen, die Kosten für die Bewältigung der Folgen von Cyber-Sicherheitsvorfällen in Sektoren im Sinne des Gesetzes Nr. 69/2018 über Cybersicherheit und zur Änderung bestimmter Rechtsakte (im Folgenden „Cybersicherheitsgesetz“ oder „ZoKB“) im Zuständigkeitsbereich des Ministeriums für Verkehr, elektronische Kommunikation und Post gemäß Anhang 1 des ZoKB zu senken, insbesondere indem sie vorbeugend gegen das Vorgehen von Cyber-Sicherheitsvorfällen vorgehen und den Schutz von Vermögenswerten vor Kompromissen sicherstellen. Hauptziele des Projekts zur Verbesserung der Cybersicherheit rezortu:vybudovanie des CSIRT MDV SR,Härtung der Netzwerkschicht und Erhöhung des Schutzes vor Angriffen durch externe Umgebungen, Implementierung von SIEM und Überwachung auf Netzwerk- und OS-Ebene, Identifizierung bekannter Schwachstellen und Management von SW-Patches (Patch Management), Governance und Access Management (IAM), Sicherheitsbewusstseinsbildung und Sicherheitskultur regelmäßige Sicherheitstests, Erkennung und Bewertung des Grads der Anfälligkeit von Infrastrukturelementen. Effektives Sicherheitsvorfallmanagement durch ein kollaboratives Instrument zur Unterstützung des Prozesses des Sicherheitsvorfallsmanagements (BI) (German)
29 November 2021
0 references
Het doel van dit document is te verklaren dat het project voldoet aan de horizontale haalbaarheidsstudie en een positieve verklaring van de UPVII over deze naleving te verkrijgen. Daartoe presenteren we dit document, waarin het geplande project kort en beknopt wordt beschreven — de oprichting van het CSIRT-ministerie van Vervoer en de verbetering van de interne cyberbeveiliging. De belangrijkste doelstelling van het project is de bouw van een CSIRT (Computer Security Incident Response Team) van het ministerie van Vervoer, een voldoende opgeleid en technisch uitgerust cyberincidentresponsteam (hierna „CSIRT’s” genoemd) voor de behoeften van MDV SR (hierna „ministerie” genoemd) en voor de behoeften van organisaties die actief zijn in sectoren en subsectoren die onder de bevoegdheid van het ministerie vallen, om taken te waarborgen die voortvloeien uit de huidige wetgeving van de Slowaakse Republiek en de EU op het gebied van cyberbeveiliging. De bouw van de CSIRT-site zal in aanzienlijke mate bijdragen tot de verlaging van de kosten van de aanpak van de gevolgen van cyberveiligheidsincidenten in sectoren in de zin van Wet nr. 69/2018 inzake cyberbeveiliging en tot wijziging van bepaalde handelingen (hierna „de cyberbeveiligingswet” of „ZoKB” genoemd) die onder de bevoegdheid van het ministerie van Vervoer, Elektronische Communicatie en Post vallen overeenkomstig bijlage 1 van de ZoKB, met name door preventief op te treden tegen cyberveiligheidsincidenten en door de bescherming van activa tegen compromittering te waarborgen. Belangrijkste doelstellingen van het project: verbetering van de cyberbeveiliging rezortu:vybudovanie van CSIRT MDV SR, verharding van de netwerklaag en verbetering van de bescherming tegen aanvallen vanuit externe omgevingen, implementatie van SIEM en monitoring op netwerk- en besturingssysteemniveau, identificatie van bekende kwetsbaarheden en beheer van SW-patches (Patch management), governance en toegangsbeheer (IAM), het opbouwen van beveiligingsbewustzijn en beveiligingscultuur regelmatige beveiligingstests, detectie en beoordeling van het niveau van kwetsbaarheid van infrastructuurelementen. Effectief beheer van beveiligingsincidenten door middel van een samenwerkingsinstrument ter ondersteuning van het beheersproces van beveiligingsincidenten (BI) (Dutch)
4 December 2021
0 references
L'obiettivo del presente documento è quello di dichiarare la conformità del progetto allo studio di fattibilità orizzontale e di ottenere una dichiarazione positiva da parte dell'UPVII in merito a tale conformità. A tal fine, presentiamo questo documento, che descrive brevemente e concisamente il progetto previsto — la creazione del ministero dei Trasporti CSIRT e il miglioramento della sua cibersicurezza interna. L'obiettivo principale del progetto è quello di creare un CSIRT (Computer Security Incident Response Team) del ministero dei Trasporti, un gruppo di risposta agli incidenti per la cibersicurezza adeguatamente formato e tecnicamente attrezzato (di seguito "CSIRT") per le esigenze di MDV SR (di seguito "ministero") e per le esigenze delle organizzazioni che operano in settori e sottosettori di competenza del ministero, al fine di garantire i compiti derivanti dall'attuale legislazione della Repubblica slovacca e dell'UE in materia di cibersicurezza. La costruzione del sito CSIRT contribuirà in modo significativo a ridurre i costi di gestione delle conseguenze degli incidenti di sicurezza informatica nei settori ai sensi della legge n. 69/2018 sulla cibersicurezza e che modifica determinati atti (di seguito "legge sulla cibersicurezza" o "ZoKB") di competenza del ministero dei Trasporti, delle comunicazioni elettroniche e delle postazioni ai sensi dell'allegato 1 dello ZoKB, in particolare agendo preventivamente contro l'azione di incidenti di sicurezza informatica e garantendo la protezione dei beni da compromettere. Principali obiettivi del progetto per migliorare la sicurezza informatica rezortu:vybudovanie del CSIRT MDV SR, indurimento del livello di rete e aumento della protezione contro gli attacchi da ambienti esterni, implementazione del SIEM e monitoraggio a livello di rete e OS, identificazione delle vulnerabilità note e gestione delle patch SW (Gestione patch), governance e gestione degli accessi (IAM), sviluppo della sensibilizzazione alla sicurezza e cultura della sicurezza test di sicurezza regolari, rilevamento e valutazione del livello di vulnerabilità degli elementi infrastrutturali. (Italian)
12 January 2022
0 references
El objetivo de este documento es declarar el cumplimiento del proyecto con el estudio de viabilidad horizontal y obtener una declaración positiva de la UPVII sobre este cumplimiento. Para ello, presentamos este documento, que describe de manera sucinta y concisa el proyecto previsto: la creación del Ministerio de Transportes del CSIRT y la mejora de su ciberseguridad interna. El principal objetivo del proyecto es crear un CSIRT (Equipo de Respuesta a Incidentes de Seguridad Informática) del Ministerio de Transporte, un equipo de respuesta a incidentes de ciberseguridad suficientemente formado y técnicamente equipado (en lo sucesivo denominado «CSIRT») para las necesidades de MDV SR (en lo sucesivo, «Ministerio») y para las necesidades de las organizaciones que operan en sectores y subsectores dentro de las competencias del Ministerio, a fin de garantizar las tareas derivadas de la legislación vigente de la República Eslovaca y de la UE en el ámbito de la ciberseguridad. La construcción del sitio CSIRT contribuirá significativamente a reducir el coste de hacer frente a las consecuencias de los incidentes de ciberseguridad en sectores en el sentido de la Ley n.º 69/2018 sobre ciberseguridad y por la que se modifican determinados actos (denominados en lo sucesivo «Ley de Ciberseguridad» o «ZoKB») dentro del ámbito de competencias del Ministerio de Transportes, Comunicaciones Electrónicas y Correos de conformidad con el anexo 1 de la ZoKB, en particular actuando de forma preventiva contra la acción de incidentes de ciberseguridad y garantizando la protección de los activos contra la amenaza. Principales objetivos del proyecto para mejorar la ciberseguridad rezortu:vybudovanie de CSIRT MDV SR, endurecimiento de la capa de red y aumento de la protección contra ataques de entornos externos, implementación de SIEM y monitoreo a nivel de red y OS, identificación de vulnerabilidades conocidas y gestión de parches de SW (gestión de paquetes), gobernanza y gestión de accesos (IAM), desarrollo de conciencia de seguridad y cultura de seguridad pruebas, detección y evaluación del nivel de vulnerabilidad de los elementos de la infraestructura. (Spanish)
13 January 2022
0 references
Käesoleva dokumendi eesmärk on kinnitada projekti vastavust horisontaalsele teostatavusuuringule ja saada UPVII-lt selle vastavuse kohta positiivne kinnitus. Selleks esitame dokumendi, milles kirjeldatakse lühidalt ja lühidalt kavandatud projekti – CSIRTi transpordiministeeriumi loomist ja selle sisemise küberturvalisuse parandamist. Projekti peamine eesmärk on ehitada transpordiministeeriumi juurde CSIRT (arvutiturbe intsidentidele reageerimise rühm), mis on piisavalt koolitatud ja tehniliselt varustatud küberturvalisuse intsidentidele reageerimise rühm (edaspidi „CSIRTid“) MDV SR (edaspidi „ministeerium“) vajadusteks ning ministeeriumi pädevusse kuuluvates sektorites ja allsektorites tegutsevate organisatsioonide vajadusteks, et tagada Slovakkia Vabariigi ja ELi kehtivatest küberturvalisuse alastest õigusaktidest tulenevad ülesanded. CSIRTi ehitus aitab märkimisväärselt vähendada kulusid, mis tekivad küberturbe intsidentide tagajärgedega tegelemisel sektorites küberturvalisuse seaduse nr 69/2018 tähenduses ja millega muudetakse teatavaid seadusi (edaspidi „küberturvalisuse seadus“) transpordi-, elektroonilise side ja postiministeeriumi vastutusalas vastavalt ZoKB lisale 1, eelkõige ennetavalt küberturbe intsidentide vastu ja tagades varade kaitse ohustamise eest. CSIRT MDV SR küberturvalisuse parandamise projekti peamised eesmärgid rezortu:vybudovanie, võrgukihi tugevdamine ja kaitse suurendamine väliskeskkondade rünnakute eest, SIEM-süsteemi rakendamine ning seire võrgu ja operatsioonisüsteemi tasandil, teadaolevate nõrkade kohtade kindlakstegemine ja haldamine (Patch Management), juhtimine ja juurdepääsu haldamine (IAM), turvateadlikkuse suurendamine ja turvakultuuri korrapärane testimine, taristuelementide haavatavuse taseme tuvastamine ja hindamine. Tõhus turvaintsidentide haldamine koostöövahendi kaudu turvaintsidentide haldamise protsessi toetamiseks (BI) (Estonian)
4 August 2022
0 references
Šio dokumento tikslas – paskelbti, kad projektas atitinka horizontaliąją galimybių studiją, ir gauti teigiamą UPVII pareiškimą dėl šios atitikties. Šiuo tikslu pristatome šį dokumentą, kuriame trumpai ir glaustai aprašomas planuojamas projektas – CSIRT transporto ministerijos sukūrimas ir jos vidaus kibernetinio saugumo gerinimas. Pagrindinis projekto tikslas – sukurti Transporto ministerijos reagavimo į kompiuterinius saugumo incidentus grupę (CSIRT) – pakankamai apmokytą ir techniškai aprūpintą reagavimo į kibernetinio saugumo incidentus grupę (toliau – CSIRT), skirtą MDV SR (toliau – ministerija) poreikiams ir organizacijų, veikiančių ministerijos kompetencijai priklausančiuose sektoriuose ir pasektoriuose, poreikiams užtikrinti, kad būtų užtikrintos užduotys, kylančios iš galiojančių Slovakijos Respublikos ir ES teisės aktų kibernetinio saugumo srityje. CSIRT svetainės statyba labai padės sumažinti išlaidas, susijusias su kibernetinio saugumo incidentų padariniais sektoriuose, kaip apibrėžta Akte Nr. 69/2018 dėl kibernetinio saugumo, kuriuo iš dalies keičiami tam tikri aktai (toliau – Kibernetinio saugumo aktas arba ZoKB), priklausantys Transporto, elektroninių ryšių ir pašto ministerijos kompetencijai pagal ZoKB 1 priedą, visų pirma imantis prevencinių veiksmų prieš kibernetinio saugumo incidentus ir užtikrinant turto apsaugą nuo pavojaus. Pagrindiniai CSIRT MDV SR kibernetinio saugumo gerinimo projekto tikslai rezortu:vybudovanie, tinklo lygmens stiprinimas ir apsaugos nuo atakų iš išorės aplinkos didinimas, SIEM įgyvendinimas ir stebėsena tinklo ir OS lygmenimis, žinomų trūkumų nustatymas ir SW pleistrų valdymas (Patch valdymas), valdymas ir prieigos valdymas (IAM), informuotumo apie saugumą didinimas ir saugumo kultūros reguliarus saugumo testavimas, nustatymas ir infrastruktūros elementų pažeidžiamumo lygio vertinimas. Veiksmingas saugumo incidentų valdymas naudojant bendradarbiavimo priemonę saugumo incidentų valdymo procesui remti (Lithuanian)
4 August 2022
0 references
Cilj je ovog dokumenta navesti usklađenost projekta s horizontalnom studijom izvedivosti i dobiti pozitivnu izjavu UPVII-a o toj usklađenosti. U tu svrhu predstavljamo ovaj dokument u kojem se ukratko i sažeto opisuje planirani projekt – stvaranje Ministarstva prometa CSIRT-ova i poboljšanje njegove unutarnje kibersigurnosti. Glavni je cilj projekta izgraditi CSIRT (Tim za odgovor na računalne sigurnosne incidente) Ministarstva prometa, dovoljno osposobljen i tehnički opremljen tim za odgovor na kiberincidente (dalje u tekstu „CSIRT-ovi”) za potrebe MDV SR-a (dalje u tekstu „Ministarstvo”) i za potrebe organizacija koje djeluju u sektorima i podsektorima u nadležnosti Ministarstva kako bi se osigurali zadaci koji proizlaze iz postojećeg zakonodavstva Slovačke Republike i EU-a u području kibersigurnosti. Izgradnjom lokacije CSIRT-a znatno će se pridonijeti smanjenju troškova rješavanja posljedica kibersigurnosnih incidenata u sektorima u smislu Akta br. 69/2018 o kibersigurnosti i izmjeni određenih akata (dalje u tekstu „Zakon o kibersigurnosti” ili „ZoKB”) u nadležnosti Ministarstva prometa, elektroničkih komunikacija i pošte u skladu s Prilogom 1. ZoKB-u, posebno preventivnim djelovanjem protiv djelovanja kibersigurnosnih incidenata i osiguravanjem zaštite imovine od ugrožavanja. Glavni ciljevi projekta za poboljšanje kibersigurnosti rezortu:vybudovanie CSIRT MDV SR, stvrdnjavanje mrežnog sloja i povećanje zaštite od napada iz vanjskih okruženja, provedba SIEM-a i praćenje na razini mreže i OS-a, utvrđivanje poznatih ranjivosti i upravljanje zakrpama SW (upravljanje krpama), upravljanje i upravljanje pristupom (IAM), izgradnja svijesti o sigurnosti i kultura sigurnosti redovito testiranje sigurnosti, otkrivanje i procjena razine ranjivosti infrastrukturnih elemenata. Učinkovito upravljanje sigurnosnim incidentima s pomoću alata za suradnju za potporu procesu upravljanja sigurnosnim incidentima (BI) (Croatian)
4 August 2022
0 references
Στόχος του παρόντος εγγράφου είναι να δηλώσει τη συμμόρφωση του έργου με την οριζόντια μελέτη σκοπιμότητας και να λάβει θετική δήλωση από την UPVII σχετικά με τη συμμόρφωση αυτή. Για τον σκοπό αυτό, παρουσιάζουμε το παρόν έγγραφο, το οποίο περιγράφει συνοπτικά και συνοπτικά το σχεδιαζόμενο έργο — τη δημιουργία του Υπουργείου Μεταφορών CSIRT και τη βελτίωση της εσωτερικής ασφάλειας στον κυβερνοχώρο. Κύριος στόχος του έργου είναι η δημιουργία μιας CSIRT (ομάδα αντιμετώπισης περιστατικών ασφάλειας υπολογιστών) του Υπουργείου Μεταφορών, μιας επαρκώς καταρτισμένης και τεχνικά εξοπλισμένης ομάδας αντιμετώπισης συμβάντων κυβερνοασφάλειας (εφεξής «CSIRT») για τις ανάγκες της MDV SR (εφεξής «Υπουργείο») και για τις ανάγκες των οργανισμών που δραστηριοποιούνται σε τομείς και υποτομείς που εμπίπτουν στην αρμοδιότητα του Υπουργείου, ώστε να διασφαλιστούν τα καθήκοντα που απορρέουν από την ισχύουσα νομοθεσία της Σλοβακικής Δημοκρατίας και της ΕΕ στον τομέα της κυβερνοασφάλειας. Η κατασκευή του ιστότοπου CSIRT θα συμβάλει σημαντικά στη μείωση του κόστους αντιμετώπισης των συνεπειών συμβάντων κυβερνοασφάλειας σε τομείς κατά την έννοια του νόμου αριθ. 69/2018 για την ασφάλεια στον κυβερνοχώρο και την τροποποίηση ορισμένων πράξεων (εφεξής «νόμος για την ασφάλεια στον κυβερνοχώρο» ή «ZoKB») στο πλαίσιο της αρμοδιότητας του Υπουργείου Μεταφορών, Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων σύμφωνα με το παράρτημα 1 του ZoKB, ιδίως μέσω της προληπτικής δράσης κατά της δράσης συμβάντων ασφάλειας στον κυβερνοχώρο και της διασφάλισης της προστασίας των περιουσιακών στοιχείων από την πρόκληση συμβιβασμού. Κύριοι στόχοι του έργου για τη βελτίωση της ασφάλειας στον κυβερνοχώρο rezortu:vybudovanie της CSIRT MDV SR, ενίσχυση του επιπέδου δικτύου και αύξηση της προστασίας από επιθέσεις από εξωτερικά περιβάλλοντα, εφαρμογή SIEM και παρακολούθηση σε επίπεδο δικτύου και λειτουργικού συστήματος, εντοπισμός γνωστών τρωτών σημείων και διαχείριση μπαλωμάτων SW (διαχείριση μπαλωμάτων), διακυβέρνηση και διαχείριση της διαχείρισης της πρόσβασης (IAM), ανάπτυξη ευαισθητοποίησης σε θέματα ασφάλειας και νοοτροπία ασφάλειας, τακτικές δοκιμές ασφάλειας, ανίχνευση και αξιολόγηση του επιπέδου ευπάθειας των στοιχείων υποδομής. Αποτελεσματική διαχείριση συμβάντων ασφάλειας μέσω ενός συνεργατικού εργαλείου για την υποστήριξη της διαδικασίας διαχείρισης συμβάντων που αφορούν την ασφάλεια (ΒΙ) (Greek)
4 August 2022
0 references
Tämän asiakirjan tarkoituksena on ilmoittaa, että hanke noudattaa horisontaalista toteutettavuustutkimusta, ja saada UPVII:ltä myönteinen lausunto vaatimustenmukaisuudesta. Tätä varten esittelemme tämän asiakirjan, jossa kuvataan lyhyesti ja ytimekkäästi suunniteltua hanketta – CSIRT:n liikenneministeriön perustamista ja sen sisäisen kyberturvallisuuden parantamista. Hankkeen päätavoitteena on rakentaa liikenneministeriön CSIRT-ryhmä (Computer Security Incident Response Team), joka on riittävän koulutettu ja teknisesti varustettu kyberturvallisuushäiriöiden torjuntaryhmä, jäljempänä ’CSIRT-ryhmä’, MDV SR:n, jäljempänä ’ministeriö’, tarpeisiin ja ministeriön toimivaltaan kuuluvilla aloilla ja osa-aloilla toimivien organisaatioiden tarpeisiin, jotta voidaan varmistaa Slovakian tasavallan ja EU:n nykyisestä lainsäädännöstä johtuvat tehtävät kyberturvallisuuden alalla. CSIRT-sivuston rakentaminen vähentää merkittävästi kustannuksia, joita aiheutuu kyberturvallisuuspoikkeamien seurauksista kyberturvallisuudesta ja tiettyjen säädösten muuttamisesta annetussa laissa nro 69/2018, jäljempänä ’kyberturvallisuuslaki’ tai ’ZoKB’, tarkoitetuilla aloilla, jotka kuuluvat liikenne-, sähköisestä viestinnästä ja postista vastaavan ministeriön toimivaltaan ZoKB:n liitteen 1 mukaisesti, erityisesti toimimalla ennaltaehkäisevästi kyberturvallisuuspoikkeamia vastaan ja varmistamalla omaisuuden suojaaminen vaarantumiselta. Hankkeen päätavoitteet ovat CSIRT MDV SR:n kyberturvallisuuden parantaminen rezortu:vybudovanie, verkkokerroksen kovettuminen ja ulkoisista ympäristöistä aiheutuvilta hyökkäyksiltä suojautumisen parantaminen, SIEM-järjestelmän toteuttaminen ja seuranta verkon ja käyttöjärjestelmän tasolla, tunnettujen haavoittuvuuksien tunnistaminen ja SW-korjausten hallinta (Patch Management), hallinto ja käyttöoikeuksien hallinta (IAM), turvallisuustietoisuuden rakentaminen ja turvallisuuskulttuurin säännöllinen turvallisuustestaus, infrastruktuurielementtien haavoittuvuuden havaitseminen ja arviointi. Tehokas turvallisuushäiriöiden hallinta yhteistyövälineellä, jolla tuetaan turvallisuushäiriöiden hallintaprosessia (BI) (Finnish)
4 August 2022
0 references
Celem niniejszego dokumentu jest stwierdzenie zgodności projektu z horyzontalnym studium wykonalności oraz uzyskanie pozytywnego oświadczenia UPVII na temat tej zgodności. W tym celu przedstawiamy niniejszy dokument, który krótko i zwięzle opisuje planowany projekt – utworzenie Ministerstwa Transportu CSIRT i poprawę jego wewnętrznego bezpieczeństwa cybernetycznego. Głównym celem projektu jest stworzenie CSIRT (zespół reagowania na incydenty związane z bezpieczeństwem komputerowym) Ministerstwa Transportu, odpowiednio wyszkolonego i wyposażonego technicznie zespołu reagowania na incydenty cybernetyczne (zwanego dalej „CSIRT”) na potrzeby MDV SR (zwanego dalej „Ministerstwem”) oraz na potrzeby organizacji działających w sektorach i podsektorach wchodzących w zakres kompetencji Ministerstwa, aby zapewnić realizację zadań wynikających z obowiązujących przepisów Republiki Słowackiej i UE w dziedzinie cyberbezpieczeństwa. Budowa obiektu CSIRT przyczyni się w znacznym stopniu do obniżenia kosztów postępowania z konsekwencjami incydentów związanych z bezpieczeństwem cybernetycznym w sektorach w rozumieniu ustawy nr 69/2018 o cyberbezpieczeństwie oraz o zmianie niektórych ustaw (dalej zwanej „ustawą o cyberbezpieczeństwie” lub „ZoKB”) w ramach kompetencji Ministerstwa Transportu, Łączności Elektronicznej i Poczty zgodnie z załącznikiem 1 do ZoKB, w szczególności poprzez działanie prewencyjne przeciwko działaniom incydentów związanych z bezpieczeństwem cybernetycznym oraz zapewnienie ochrony mienia przed narażaniem na szwank. Główne cele projektu dotyczącego poprawy cyberbezpieczeństwa rezortu:vybudovanie CSIRT MDV SR, utwardzenie warstwy sieciowej i zwiększenie ochrony przed atakami ze środowisk zewnętrznych, wdrożenie SIEM i monitorowanie na poziomie sieci i systemu operacyjnego, identyfikacja znanych luk w zabezpieczeniach i zarządzanie poprawkami SW (zarządzanie transmisją), zarządzanie i zarządzanie dostępem (IAM), budowanie świadomości w zakresie bezpieczeństwa i kultura bezpieczeństwa regularne testowanie bezpieczeństwa, wykrywanie i ocena poziomu podatności elementów infrastruktury. Skuteczne zarządzanie incydentami związanymi z bezpieczeństwem dzięki wspólnemu narzędziu wspierającemu proces zarządzania incydentami związanymi z bezpieczeństwem (BI) (Polish)
4 August 2022
0 references
E dokumentum célja annak megállapítása, hogy a projekt megfelel-e a horizontális megvalósíthatósági tanulmánynak, és hogy az UPVII pozitív nyilatkozatot kapjon erről a megfelelésről. E célból bemutatjuk ezt a dokumentumot, amely röviden és tömören leírja a tervezett projektet – a CSIRT közlekedési minisztériumának létrehozását és belső kiberbiztonságának javítását. A projekt fő célkitűzése a Közlekedési Minisztérium CSIRT (a számítógépes biztonsági események elhárításával foglalkozó csoportja), egy kellően képzett és műszakilag felszerelt kiberbiztonsági incidens-elhárítási csoport (a továbbiakban: CSIRT-ek) létrehozása az MDV SR (a továbbiakban: minisztérium) igényeire, valamint a minisztérium hatáskörébe tartozó ágazatokban és alágazatokban működő szervezetek igényeire, a Szlovák Köztársaság és az EU kiberbiztonsági területen hatályos jogszabályaiból eredő feladatok biztosítása érdekében. A CSIRT helyszín megépítése jelentős mértékben hozzájárul a kiberbiztonságról szóló 69/2018. sz. törvény (a továbbiakban: kiberbiztonsági törvény) értelmében a közlekedési, elektronikus hírközlési és postaügyi minisztérium hatáskörébe tartozó ágazatokban bekövetkező kiberbiztonsági események következményeinek kezelésével kapcsolatos költségek csökkentéséhez, különösen a kiberbiztonsági események elleni megelőző fellépéssel és az eszközök veszélyeztetéssel szembeni védelmének biztosításával. A CSIRT MDV SR kiberbiztonságának javítására irányuló projekt fő célkitűzései rezortu:vybudovanie, a hálózati réteg keményítése és a külső környezettel szembeni támadások elleni védelem fokozása, a SIEM végrehajtása, valamint a hálózati és operációs rendszer szintű nyomon követés, az ismert sebezhetőségek azonosítása és az SW patch-ek kezelése (Patch management), irányítás és hozzáférés-kezelés (IAM), a biztonsági tudatosság növelése és a biztonsági kultúra rendszeres biztonsági tesztelése, az infrastrukturális elemek sebezhetőségi szintjének észlelése és értékelése. A biztonsági események hatékony kezelése a biztonsági események kezelési folyamatát támogató együttműködési eszköz révén (Hungarian)
4 August 2022
0 references
Cílem tohoto dokumentu je prohlásit, že projekt splňuje horizontální studii proveditelnosti, a získat kladné vyjádření UPVII k tomuto souladu. Za tímto účelem předkládáme tento dokument, který stručně a stručně popisuje plánovaný projekt – vytvoření ministerstva dopravy CSIRT a zlepšení jeho vnitřní kybernetické bezpečnosti. Hlavním cílem projektu je vybudovat CSIRT (skupina pro reakci na počítačové bezpečnostní incidenty) Ministerstva dopravy, dostatečně vyškolenou a technicky vybavenou skupinu pro reakci na kybernetické bezpečnostní incidenty (dále jen „CSIRT“) pro potřeby MDV SR (dále jen „ministerstvo“) a pro potřeby organizací působících v odvětvích a pododvětvích v působnosti ministerstva, aby byly zajištěny úkoly vyplývající ze stávajících právních předpisů Slovenské republiky a EU v oblasti kybernetické bezpečnosti. Výstavba areálu CSIRT významně přispěje ke snížení nákladů na řešení následků kybernetických bezpečnostních incidentů v odvětvích ve smyslu zákona č. 69/2018 Sb., o kybernetické bezpečnosti a o změně některých zákonů (dále jen „zákon o kybernetické bezpečnosti“ nebo „ZoKB“) v rámci působnosti Ministerstva dopravy, elektronických komunikací a pošty podle přílohy č. 1 ZoKB, zejména preventivním jednáním proti působení kybernetických bezpečnostních incidentů a zajištěním ochrany majetku před ohrožením. Hlavní cíle projektu na zlepšení kybernetické bezpečnosti rezortu:vybudovanie společnosti CSIRT MDV SR, posílení síťové vrstvy a zvýšení ochrany proti útokům z vnějšího prostředí, implementace SIEM a monitorování na úrovni sítě a operačního systému, identifikace známých zranitelných míst a správa SW patchů (Správa portů), správa a řízení přístupu (IAM), zvyšování povědomí o bezpečnosti a kultura bezpečnosti pravidelného testování bezpečnosti, odhalování a hodnocení úrovně zranitelnosti prvků infrastruktury. Účinné řízení bezpečnostních incidentů prostřednictvím nástroje spolupráce na podporu procesu řízení bezpečnostních incidentů (Czech)
4 August 2022
0 references
Šā dokumenta mērķis ir deklarēt projekta atbilstību horizontālajai priekšizpētei un iegūt pozitīvu UPVII paziņojumu par šo atbilstību. Šajā nolūkā mēs iepazīstinām ar šo dokumentu, kurā īsi un kodolīgi aprakstīts plānotais projekts — CSIRT Satiksmes ministrijas izveide un tās iekšējās kiberdrošības uzlabošana. Projekta galvenais mērķis ir izveidot Satiksmes ministrijas CSIRT (Datordrošības incidentu reaģēšanas vienību) — pietiekami apmācītu un tehniski aprīkotu kiberdrošības incidentu reaģēšanas vienību (turpmāk “CSIRT”) MDV SR vajadzībām (turpmāk “ministrija”) un to organizāciju vajadzībām, kuras darbojas ministrijas kompetences nozarēs un apakšnozarēs, lai nodrošinātu uzdevumus, kas izriet no spēkā esošajiem Slovākijas Republikas un ES tiesību aktiem kiberdrošības jomā. CSIRT objekta būvniecība būtiski palīdzēs samazināt izmaksas, kas saistītas ar kiberdrošības incidentu seku novēršanu nozarēs Likuma Nr. 69/2018 par kiberdrošību izpratnē un ar ko groza konkrētus aktus (turpmāk “Kiberdrošības akts” jeb “ZoKB”), kas ir Satiksmes, elektronisko sakaru un pasta ministrijas kompetencē saskaņā ar ZoKB 1. pielikumu, jo īpaši preventīvi rīkojoties pret kiberdrošības incidentiem un nodrošinot aktīvu aizsardzību pret kompromitēšanu. Projekta galvenie mērķi uzlabot CSIRT MDV SR kiberdrošību rezortu:vybudovanie, tīkla slāņa sacietēšanu un aizsardzības palielināšanu pret uzbrukumiem no ārējās vides, SIEM ieviešanu un uzraudzību tīkla un OS līmenī, zināmo vājo vietu apzināšanu un SW plāksteru pārvaldību (Patch Management), pārvaldību un piekļuves pārvaldību (IAM), drošības izpratnes veidošanu un drošības kultūru regulāru drošības testēšanu, infrastruktūras elementu neaizsargātības līmeņa noteikšanu un novērtēšanu. Efektīva drošības incidentu pārvaldība, izmantojot sadarbības instrumentu drošības incidentu pārvaldības procesa atbalstam (BI) (Latvian)
4 August 2022
0 references
Is é is aidhm don doiciméad seo a dhearbhú go gcomhlíonann an tionscadal an staidéar féidearthachta cothrománach agus ráiteas dearfach a fháil ón UPVII maidir leis an gcomhlíonadh sin. Chuige sin, cuirimid an doiciméad seo i láthair, doiciméad ina ndéantar cur síos gairid agus achomair ar an tionscadal atá beartaithe — cruthú Aireacht Iompair CSIRT agus feabhas a chur ar a chibearshlándáil inmheánach. Is é príomhchuspóir an tionscadail CSIRT (Foireann Freagartha do Theagmhais Slándála Ríomhaire) de chuid na hAireachta Iompair a thógáil, Foireann Freagartha do Theagmhais Chibearshlándála atá oilte go leordhóthanach agus atá feistithe go teicniúil (dá ngairtear “CSIRTanna” anseo feasta) do riachtanais MDV SR (dá ngairtear “an Aireacht” anseo feasta) agus do riachtanais eagraíochtaí atá ag feidhmiú in earnálacha agus i bhfo-earnálacha a thagann faoi shainchúram na hAireachta, chun cúraimí a eascraíonn as reachtaíocht reatha Phoblacht na Slóvaice agus an Aontais i réimse na cibearshlándála a áirithiú. Cuirfidh tógáil shuíomh CSIRT go mór le laghdú a dhéanamh ar an gcostas a bhaineann le déileáil le hiarmhairtí teagmhas cibearshlándála in earnálacha de réir bhrí Ghníomh Uimh. 69/2018 maidir leis an gcibearshlándáil agus lena leasaítear gníomhartha áirithe (dá ngairtear “an Gníomh um Chibearshlándáil” nó “ZOKb” anseo feasta) laistigh de shainchúram na hAireachta Iompair, Cumarsáide Leictreonaí agus Post de bhun Iarscríbhinn 1 de ZOKb, go háirithe trí ghníomhú go coisctheach i gcoinne gníomhaíocht teagmhas cibearshlándála agus trí chosaint sócmhainní ar chur isteach a áirithiú. Príomhchuspóirí an tionscadail chun feabhas a chur ar an gcibearshlándáil rezortu:vybudovanie CSIRT MDV SR, cruatan chiseal an líonra agus cosaint ar ionsaithe ó thimpeallachtaí seachtracha a mhéadú, SIEM a chur chun feidhme agus faireachán a dhéanamh ar leibhéal líonra agus OS, leochaileachtaí aitheanta a shainaithint agus paistí SW a bhainistiú (bainistiú gabhála), rialachas agus bainistiú rochtana (IAM), forbairt feasachta slándála agus cultúr slándála rialta tástáil slándála, brath agus measúnú ar leibhéal leochaileachta na n-eilimintí bonneagair. Bainistiú éifeachtach teagmhas slándála trí uirlis chomhoibríoch chun tacú leis an bpróiseas bainistithe teagmhas slándála (BI) (Irish)
4 August 2022
0 references
Namen tega dokumenta je ugotoviti skladnost projekta s horizontalno študijo izvedljivosti in pridobiti pozitivno izjavo UPVII o tej skladnosti. V ta namen predstavljamo ta dokument, ki na kratko in jedrnato opisuje načrtovani projekt – ustanovitev ministrstva za promet skupine CSIRT in izboljšanje njegove notranje kibernetske varnosti. Glavni cilj projekta je vzpostaviti skupino CSIRT (skupina za odzivanje na računalniške incidente) ministrstva za promet, ustrezno usposobljeno in tehnično opremljeno skupino za odzivanje na kibernetske incidente (v nadaljnjem besedilu: skupina CSIRT) za potrebe MDV SR (v nadaljnjem besedilu: ministrstvo) in za potrebe organizacij, ki delujejo v sektorjih in podsektorjih v pristojnosti ministrstva, da se zagotovijo naloge, ki izhajajo iz veljavne zakonodaje Slovaške republike in EU na področju kibernetske varnosti. Gradnja spletnega mesta CSIRT bo znatno prispevala k zmanjšanju stroškov obravnavanja posledic incidentov kibernetske varnosti v sektorjih v smislu Zakona št. 69/2018 o kibernetski varnosti in spremembi nekaterih aktov (v nadaljnjem besedilu: Zakon o kibernetski varnosti ali ZoKB), ki so v pristojnosti Ministrstva za promet, elektronske komunikacije in pošto v skladu s Prilogo 1 ZoKB, zlasti s preventivnim ukrepanjem proti incidentom kibernetske varnosti in zagotavljanjem zaščite sredstev pred ogrožanjem. Glavni cilji projekta za izboljšanje kibernetske varnosti rezortu:vybudovanie MDV SR skupine CSIRT, utrjevanje omrežne plasti in povečanje zaščite pred napadi iz zunanjih okolij, izvajanje SIEM ter spremljanje na ravni omrežja in operacijskega sistema, opredelitev znanih šibkih točk in upravljanje popravkov SW (upravljanje paketov), upravljanje in upravljanje dostopa, ozaveščanje o varnosti in redna varnostna kultura, redno varnostno testiranje, odkrivanje in ocenjevanje stopnje ranljivosti infrastrukturnih elementov. Učinkovito obvladovanje varnostnih incidentov z orodjem za sodelovanje v podporo procesu obvladovanja varnostnih incidentov (BI) (Slovenian)
4 August 2022
0 references
Целта на настоящия документ е да се декларира съответствието на проекта с хоризонталното проучване за осъществимост и да се получи положително становище от ПHCII относно това съответствие. За тази цел представяме настоящия документ, в който накратко и накратко се описва планираният проект — създаването на Министерството на транспорта на ЕРИКС и подобряването на вътрешната му киберсигурност. Основната цел на проекта е да се изгради ЕРИКС (Екип за реагиране при инциденти с компютърната сигурност) на Министерството на транспорта, достатъчно обучен и технически оборудван екип за реагиране при инциденти с киберсигурността (наричан по-долу „CSIRT„) за нуждите на MDV SR (наричано по-долу „Министерство“) и за нуждите на организациите, работещи в сектори и подсектори в рамките на правомощията на министерството, за да се осигурят задачи, произтичащи от действащото законодателство на Словашката република и на ЕС в областта на киберсигурността. Изграждането на обекта на ЕРИКС ще допринесе значително за намаляване на разходите за справяне с последиците от инциденти, свързани с киберсигурността, в сектори по смисъла на Закон № 69/2018 за киберсигурността и за изменение на някои актове (наричани по-долу „Закон за киберсигурността„или „ЗокБ“) в сферата на компетентност на Министерството на транспорта, електронните съобщения и пощите съгласно приложение 1 към ЗоКБ, по-специално чрез превантивни действия срещу действия при инциденти, свързани с киберсигурността, и осигуряване на защита на активите от компрометиране. Основни цели на проекта за подобряване на киберсигурността rezortu:vybudovanie на CSIRT MDV SR, втвърдяване на мрежовия слой и повишаване на защитата срещу атаки от външни среди, прилагане на SIEM и мониторинг на ниво мрежа и OS, установяване на известни уязвимости и управление на SW пластове (управление на кръпки), управление и управление на достъпа (IAM), изграждане на осведоменост за сигурността и култура на сигурност редовно тестване на сигурността, откриване и оценка на степента на уязвимост на инфраструктурните елементи. Ефективно управление на инциденти, свързани със сигурността, чрез инструмент за сътрудничество в подкрепа на процеса на управление на инциденти, свързани със сигурността (Bulgarian)
4 August 2022
0 references
L-għan ta’ dan id-dokument huwa li jiddikjara l-konformità tal-proġett mal-istudju orizzontali tal-fattibbiltà u li jikseb dikjarazzjoni pożittiva mill-UPVII dwar din il-konformità. Għal dan il-għan, aħna nippreżentaw dan id-dokument, li jiddeskrivi fil-qosor u fil-qosor il-proġett ippjanat — il-ħolqien tal-Ministeru tat-Trasport tas-CSIRT u t-titjib taċ-ċibersigurtà interna tiegħu. L-objettiv ewlieni tal-proġett huwa li jinbena CSIRT (Skwadra ta’ Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters) tal-Ministeru tat-Trasport, Skwadra ta’ Rispons għal Inċidenti taċ-Ċibersigurtà (minn hawn’il quddiem imsejħa “CSIRTs”) imħarrġa biżżejjed u mgħammra b’mod tekniku għall-ħtiġijiet tal-MDV SR (minn hawn’il quddiem imsejħa “Ministeru”) u għall-ħtiġijiet ta’ organizzazzjonijiet li joperaw f’setturi u subsetturi li jaqgħu taħt il-kompetenza tal-Ministeru, biex jiġu żgurati kompiti li jirriżultaw mil-leġiżlazzjoni attwali tar-Repubblika Slovakka u l-UE fil-qasam taċ-ċibersigurtà. Il-bini tas-sit tas-CSIRT se jikkontribwixxi b’mod sinifikanti għat-tnaqqis tal-ispiża tal-indirizzar tal-konsegwenzi tal-inċidenti taċ-ċibersigurtà f’setturi skont it-tifsira tal-Att Nru 69/2018 dwar iċ-ċibersigurtà u l-emendar ta’ ċerti atti (minn hawn’il quddiem imsejjaħ l-“Att dwar iċ-Ċibersigurtà” jew “ZoKB”) fil-mandat tal-Ministeru tat-Trasport, il-Komunikazzjonijiet Elettroniċi u l-Posta skont l-Anness 1 taż-ZoKB, b’mod partikolari billi jaġixxi b’mod preventiv kontra l-azzjoni ta’ inċidenti taċ-ċibersigurtà u jiżgura l-protezzjoni tal-assi milli jiġu kompromessi. L-għanijiet ewlenin tal-proġett biex titjieb iċ-ċibersigurtà rezortu:vybudovanie tas-CSIRT MDV SR, it-twebbis tas-saff tan-netwerk u ż-żieda fil-protezzjoni kontra attakki minn ambjenti esterni, l-implimentazzjoni ta’ SIEM u l-monitoraġġ fil-livell tan-netwerk u tal-OS, l-identifikazzjoni ta’ vulnerabbiltajiet magħrufa u l-ġestjoni tal-istikks tal-SW (Patch management), il-governanza u l-ġestjoni tal-aċċess (IAM), il-bini ta’ sensibilizzazzjoni dwar is-sigurtà u l-kultura tas-sigurtà, l-ittestjar regolari tas-sigurtà, id-detezzjoni u l-valutazzjoni tal-livell ta’ vulnerabbiltà tal-elementi tal-infrastruttura. Ġestjoni effettiva tal-inċidenti tas-sigurtà permezz ta’ għodda kollaborattiva biex tappoġġa l-proċess tal-ġestjoni tal-inċidenti tas-sigurtà (BI) (Maltese)
4 August 2022
0 references
O objetivo deste documento é declarar a conformidade do projeto com o estudo de viabilidade horizontal e obter uma declaração positiva da UPVII sobre essa conformidade. Para isso, apresentamos este documento, que descreve sucintamente e de forma concisa o projeto planejado — a criação do Ministério dos Transportes da CSIRT e a melhoria de sua segurança cibernética interna. O principal objetivo do projeto é criar uma CSIRT (equipa de resposta a incidentes de segurança informática) do Ministério dos Transportes, uma equipa de resposta a incidentes de cibersegurança suficientemente formada e tecnicamente equipada (a seguir designada «CSIRT») para as necessidades do MDV SR (a seguir designado «Ministério») e para as necessidades das organizações que operam em setores e subsetores da competência do Ministério, a fim de assegurar as tarefas decorrentes da legislação em vigor da República Eslovaca e da UE no domínio da cibersegurança. A construção do sítio CSIRT contribuirá significativamente para reduzir o custo do tratamento das consequências dos incidentes de cibersegurança em setores na aceção da Lei n.º 69/2018 relativa à cibersegurança e que altera determinados atos (a seguir designado «Lei da Cibersegurança» ou «ZoKB») no âmbito de competências do Ministério dos Transportes, Comunicações Eletrónicas e Correios nos termos do anexo 1 do ZoKB, em especial atuando de forma preventiva contra a ação de incidentes de cibersegurança e garantindo a proteção dos ativos contra o comprometimento. Principais objetivos do projeto para melhorar a cibersegurança rezortu:vybudovanie do CSIRT MDV SR, endurecimento da camada de rede e aumento da proteção contra ataques de ambientes externos, implementação do SIEM e monitorização a nível da rede e do sistema operativo, identificação de vulnerabilidades conhecidas e gestão de patches SW (Gestão de patches), gestão da governação e do acesso (IAM), reforço da sensibilização para a segurança e cultura de segurança testes de segurança regulares, deteção e avaliação do nível de vulnerabilidade dos elementos da infraestrutura. Gestão eficaz de incidentes de segurança através de uma ferramenta colaborativa para apoiar o processo de gestão de incidentes de segurança (BI) (Portuguese)
4 August 2022
0 references
Formålet med dette dokument er at erklære, at projektet er i overensstemmelse med den horisontale gennemførlighedsundersøgelse, og at opnå en positiv udtalelse fra UPVII om denne overensstemmelse. Med henblik herpå fremlægger vi dette dokument, som kort og præcist beskriver det planlagte projekt — oprettelsen af CSIRT's transportministerium og forbedringen af dets interne cybersikkerhed. Hovedformålet med projektet er at opbygge en CSIRT (Computer Security Incident Response Team) under transportministeriet, en tilstrækkeligt uddannet og teknisk udstyret gruppe for cybersikkerhedshændelser (i det følgende benævnt "CSIRT'er") til dækning af behovene hos MDV SR (i det følgende benævnt "ministeriet") og til dækning af behovene hos organisationer, der opererer i sektorer og delsektorer inden for ministeriets ansvarsområde, for at sikre opgaver, der følger af den nuværende lovgivning i Den Slovakiske Republik og EU på cybersikkerhedsområdet. Opførelsen af CSIRT-anlægget vil bidrage væsentligt til at reducere omkostningerne ved håndtering af konsekvenserne af cybersikkerhedshændelser i sektorer som omhandlet i lov nr. 69/2018 om cybersikkerhed og ændring af visse retsakter (i det følgende benævnt "Cybersecurity Act" eller "ZoKB") inden for ministeriet for transport, elektronisk kommunikation og post i henhold til bilag 1 til ZoKB, navnlig ved at træffe forebyggende foranstaltninger mod cybersikkerhedshændelser og sikre beskyttelse af aktiver mod at gå på kompromis. Projektets vigtigste mål med at forbedre cybersikkerheden rezortu:vybudovanie af CSIRT MDV SR, hærdning af netværkslaget og øget beskyttelse mod angreb fra eksterne miljøer, gennemførelse af SIEM og overvågning på netværks- og OS-niveau, identifikation af kendte sårbarheder og forvaltning af SW patches (Patch management), styring og adgangsstyring (IAM), opbygning af sikkerhedsbevidsthed og sikkerhedskultur regelmæssig sikkerhedstestning, detektion og vurdering af infrastrukturelementers sårbarhedsniveau. Effektiv håndtering af sikkerhedshændelser gennem et samarbejdsværktøj til støtte for processen for håndtering af sikkerhedshændelser (BI) (Danish)
4 August 2022
0 references
Scopul prezentului document este de a declara conformitatea proiectului cu studiul de fezabilitate orizontal și de a obține o declarație pozitivă din partea UPVII cu privire la această conformitate. În acest scop, prezentăm acest document, care descrie pe scurt și concis proiectul planificat – crearea Ministerului Transporturilor CSIRT și îmbunătățirea securității cibernetice interne a acestuia. Principalul obiectiv al proiectului este de a construi o echipă de intervenție în caz de incidente de securitate informatică (CSIRT) a Ministerului Transporturilor, o echipă de intervenție în caz de incidente de securitate cibernetică (denumită în continuare „CSIRT”) suficient de instruită și echipată din punct de vedere tehnic pentru nevoile MDV SR (denumită în continuare „Ministerul”) și pentru nevoile organizațiilor care își desfășoară activitatea în sectoarele și subsectoarele din sfera de competență a ministerului, pentru a asigura sarcini care decurg din legislația actuală a Republicii Slovace și a UE în domeniul securității cibernetice. Construirea sitului CSIRT va contribui în mod semnificativ la reducerea costurilor de abordare a consecințelor incidentelor de securitate cibernetică în sectoare în sensul Legii nr. 69/2018 privind securitatea cibernetică și de modificare a anumitor acte (denumită în continuare „Legea privind securitatea cibernetică” sau „ZoKB”) care intră în sfera de competență a Ministerului Transporturilor, Comunicațiilor Electronice și Poștei în temeiul anexei 1 la ZoKB, în special prin acțiuni preventive împotriva acțiunii incidentelor de securitate cibernetică și prin asigurarea protecției activelor împotriva compromiterii. Principalele obiective ale proiectului de îmbunătățire a securității cibernetice rezortu:vybudovanie a CSIRT MDV SR, întărirea stratului de rețea și creșterea protecției împotriva atacurilor din mediile externe, punerea în aplicare a SIEM și monitorizarea la nivel de rețea și de operare, identificarea vulnerabilităților cunoscute și gestionarea patch-urilor SW (Gestionarea parcelelor), gestionarea guvernanței și a accesului (IAM), consolidarea conștientizării securității și cultura securității, testarea periodică a securității, detectarea și evaluarea nivelului de vulnerabilitate a elementelor de infrastructură. Gestionarea eficientă a incidentelor de securitate prin intermediul unui instrument colaborativ pentru a sprijini procesul de gestionare a incidentelor de securitate (BI) (Romanian)
4 August 2022
0 references
Syftet med detta dokument är att förklara projektets överensstämmelse med den horisontella genomförbarhetsstudien och att få ett positivt uttalande från UPVII om denna överensstämmelse. I detta syfte presenterar vi detta dokument, som kortfattat och kortfattat beskriver det planerade projektet – inrättandet av CSIRT-transportministeriet och förbättringen av dess interna cybersäkerhet. Huvudsyftet med projektet är att bygga upp en CSIRT (Computer Security Incident Response Team) vid transportministeriet, en tillräckligt utbildad och tekniskt utrustad incidenthanteringsgrupp för cybersäkerhet (nedan kallad CSIRT-gruppen) för behoven hos SR för MDV (nedan kallat ministeriet) och för behoven hos organisationer som är verksamma inom sektorer och delsektorer inom ministeriets ansvarsområde, för att säkerställa uppgifter som följer av Slovakiens och EU:s nuvarande lagstiftning på cybersäkerhetsområdet. Uppförandet av CSIRT-webbplatsen kommer att bidra avsevärt till att minska kostnaderna för att hantera konsekvenserna av it-säkerhetsincidenter inom sektorer i den mening som avses i lag nr 69/2018 om cybersäkerhet och om ändring av vissa akter (nedan kallad cybersäkerhetsakten eller ZoKB) inom ramen för ministeriet för transport, elektronisk kommunikation och post enligt bilaga 1 till ZoKB, särskilt genom att agera förebyggande mot åtgärder vid it-säkerhetsincidenter och säkerställa att tillgångar skyddas från att äventyras. Projektets huvudsakliga mål för att förbättra cybersäkerheten rezortu:vybudovanie i CSIRT MDV SR, härdning av nätverksskiktet och ökat skydd mot angrepp från externa miljöer, genomförande av SIEM och övervakning på nätverks- och OS-nivå, identifiering av kända sårbarheter och hantering av SW patchar (Patch Management), styrning och åtkomsthantering (IAM), uppbyggnad av säkerhetsmedvetenhet och säkerhetskultur regelbunden säkerhetstestning, upptäckt och bedömning av graden av sårbarhet hos infrastrukturelement. Effektiv hantering av säkerhetsincidenter genom ett samarbetsverktyg till stöd för processen för hantering av säkerhetsincidenter (BI) (Swedish)
4 August 2022
0 references
Identifiers
311071ACZ3
0 references