Increasing the level of information and cyber security of the Ministry of Transport (Q3106720)

From EU Knowledge Graph
Revision as of 15:27, 4 December 2021 by DG Regio (talk | contribs) (‎Changed label, description and/or aliases in nl, and other parts: Adding Dutch translations)
Jump to navigation Jump to search
Project Q3106720 in Slovakia
Language Label Description Also known as
English
Increasing the level of information and cyber security of the Ministry of Transport
Project Q3106720 in Slovakia

    Statements

    country
    Slovakia
    0 references
    EU contribution
    2,065,088.22 Euro
    0 references
    budget
    2,742,736.0 Euro
    0 references
    co-financing rate
    75.29 percent
    0 references
    start time
    10 January 2021
    0 references
    end time
    10 January 2022
    0 references
    beneficiary name (string)
    Ministerstvo dopravy a výstavby Slovenskej republiky
    0 references
    beneficiary
    Q3120061
    0 references
    coordinate location

    48°8'54.96"N, 17°6'27.90"E
    0 references
    summary
    Cieľom tohto dokumentu je deklarácia súladu projektu s horizontálnou štúdiou uskutočniteľnosti a získanie kladného vyjadrenia UPVII o tomto súlade. Za týmto účelom predkladáme tento dokument, ktorý stručne a výstižne popisuje plánovaný projekt – vytvorenie CSIRT Ministerstva dopravy a zlepšenie jeho vnútornej kybernetickej bezpečnosti. Hlavným cieľom projektu je vybudovanie CSIRT (Computer Security Incident Response Team) MDV SR, dostatočne odborne a technicky vybavenej jednotky pre riešenie kybernetických bezpečnostných incidentov (ďalej aj „jednotky CSIRT“) pre potreby  MDV SR (ďalej aj „Ministerstvo“)a pre potreby organizácii pôsobiacich v sektoroch a podsektoroch v pôsobnosti Ministerstva, pre zabezpečenie úloh vyplývajúcich z platnej legislatívy SR a EÚ v oblasti kybernetickej bezpečnosti. Vybudovanie pracoviska CSIRT citeľne prispeje k zníženiu nákladov na odstraňovanie následkov kybernetických bezpečnostných incidentov v sektoroch, ktoré sú v zmysle zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej aj „zákon o kybernetickej bezpečnosti“ alebo „ZoKB“) v pôsobnosti MDV SR (sektory Doprava, Elektronické komunikácie a Pošta podľa prílohy č. 1 ZoKB), a to hlavne tým, že bude pôsobiť preventívne proti pôsobeniu kybernetických bezpečnostných incidentov a zabezpečí ochranu aktív pred kompromitáciou.  Hlavné ciele projektu pre zlepšenie kybernetickej bezpečnosti rezortu:vybudovanie jednotky CSIRT MDV SR,hardening sieťovej vrstvy a zvýšenie ochrany pred útokmi z externého prostredia,implementacia SIEM a monitoringu na sieťovej úrovni a úrovni OS,identifikácia známych zraniteľností a  riadenie SW záplat (Patch management),,správa a riadenie prístupov (IAM),budovanie bezpečnostného povedomia a bezpečnostnej kultúrypravidelné bezpečnostné testovanie, zisťovanie a hodnotenie úrovne zraniteľnosti prvkov infraštruktúry .efektívne zabezpečenie manažmentu bezpečnostných incidentov prostredníctvom kolaboratívneho nástroja na podporu procesu riadenia bezpečnostných incidentov (BI) (Slovak)
    0 references
    The aim of this document is to declare the project’s compliance with the horizontal feasibility study and to obtain a positive statement by the UPVII on this compliance. To this end, we present this document, which briefly and concisely describes the planned project – the creation of the CSIRT Ministry of Transport and the improvement of its internal cybersecurity. The main objective of the project is to build a CSIRT (Computer Security Incident Response Team) of the Ministry of Transport, a sufficiently trained and technically equipped Cybersecurity Incident Response Team (hereinafter referred to as “CSIRTs”) for the needs of MDV SR (hereinafter referred to as “Ministry”) and for the needs of organisations operating in sectors and subsectors within the Ministry’s remit, to ensure tasks arising from the current legislation of the Slovak Republic and the EU in the field of cybersecurity. The construction of the CSIRT site will significantly contribute to reducing the cost of dealing with the consequences of cyber security incidents in sectors within the meaning of Act No 69/2018 on cybersecurity and amending certain acts (hereinafter referred to as the “Cybersecurity Act” or “ZoKB”) within the remit of the Ministry of Transport, Electronic Communications and Post pursuant to Annex 1 of the ZoKB, in particular by acting preventively against the action of cyber security incidents and ensuring the protection of assets from compromising.  Main objectives of the project to improve cybersecurity rezortu:vybudovanie of CSIRT MDV SR,hardening of the network layer and increasing protection against attacks from external environments, implementation of SIEM and monitoring at network and OS level, identification of known vulnerabilities and management of SW patches (Patch management), governance and access management (IAM), security awareness building and security culture regular security testing, detection and assessment of the level of vulnerability of infrastructure elements. Effective security incident management through a collaborative tool to support the security incident management process (BI) (English)
    point in time
    28 September 2021
    0 references
    L’objectif de ce document est de déclarer la conformité du projet avec l’étude de faisabilité horizontale et d’obtenir une déclaration positive de l’UPVII sur cette conformité. À cette fin, nous présentons ce document, qui décrit brièvement et de manière concise le projet envisagé — la création du ministère des transports du CSIRT et l’amélioration de sa cybersécurité interne. L’objectif principal du projet est de créer un CSIRT (Computer Security Incident Response Team) du ministère des transports, une équipe d’intervention en cas d’incidents de cybersécurité suffisamment formée et techniquement équipée (ci-après dénommée «CSIRT») pour répondre aux besoins de MDV SR (ci-après dénommé «ministère») et aux besoins des organisations opérant dans les secteurs et sous-secteurs relevant de la compétence du ministère, afin d’assurer les tâches découlant de la législation en vigueur de la République slovaque et de l’UE dans le domaine de la cybersécurité. La construction du site du CSIRT contribuera de manière significative à réduire le coût du traitement des conséquences des incidents de cybersécurité dans les secteurs au sens de la loi no 69/2018 sur la cybersécurité et modifiant certains actes (ci-après dénommés «loi sur la cybersécurité» ou «ZoKB») relevant de la compétence du ministère des transports, des communications électroniques et de la poste en vertu de l’annexe 1 du ZoKB, notamment en agissant de manière préventive contre l’action des incidents de cybersécurité et en assurant la protection des actifs contre les compromis.  Principaux objectifs du projet visant à améliorer la cybersécurité rezortu:vybudovanie du CSIRT MDV SR, à renforcer la couche réseau et à renforcer la protection contre les attaques provenant d’environnements externes, la mise en œuvre de SIEM et la surveillance au niveau du réseau et du système d’exploitation, l’identification des vulnérabilités connues et la gestion des correctifs SW (Patch management), la gouvernance et la gestion des accès (IAM), le renforcement de la sensibilisation à la sécurité et la culture de sécurité, les tests réguliers de sécurité, la détection et l’évaluation du niveau de vulnérabilité des éléments d’infrastructure. (French)
    point in time
    27 November 2021
    0 references
    Ziel dieses Dokuments ist es, die Übereinstimmung des Projekts mit der horizontalen Machbarkeitsstudie zu erklären und eine positive Aussage des UPVII zu dieser Einhaltung zu erhalten. Zu diesem Zweck stellen wir dieses Dokument vor, das kurz und knapp das geplante Projekt beschreibt – die Schaffung des CSIRT-Ministeriums für Verkehr und die Verbesserung seiner internen Cybersicherheit. Hauptziel des Projekts ist der Aufbau eines CSIRT (Computer Security Incident Response Team) des Verkehrsministeriums, ein ausreichend ausgebildetes und technisch ausgerüstetes Cybersecurity Incident Response Team (nachstehend „CSIRTs“) für die Bedürfnisse des MDV SR (im Folgenden „Ministerium“) und für die Bedürfnisse von Organisationen, die in den Zuständigkeitsbereich des Ministeriums in Sektoren und Teilsektoren tätig sind, um Aufgaben zu gewährleisten, die sich aus den geltenden Rechtsvorschriften der Slowakischen Republik und der EU im Bereich der Cybersicherheit ergeben. Der Bau der CSIRT-Website wird wesentlich dazu beitragen, die Kosten für die Bewältigung der Folgen von Cyber-Sicherheitsvorfällen in Sektoren im Sinne des Gesetzes Nr. 69/2018 über Cybersicherheit und zur Änderung bestimmter Rechtsakte (im Folgenden „Cybersicherheitsgesetz“ oder „ZoKB“) im Zuständigkeitsbereich des Ministeriums für Verkehr, elektronische Kommunikation und Post gemäß Anhang 1 des ZoKB zu senken, insbesondere indem sie vorbeugend gegen das Vorgehen von Cyber-Sicherheitsvorfällen vorgehen und den Schutz von Vermögenswerten vor Kompromissen sicherstellen.  Hauptziele des Projekts zur Verbesserung der Cybersicherheit rezortu:vybudovanie des CSIRT MDV SR,Härtung der Netzwerkschicht und Erhöhung des Schutzes vor Angriffen durch externe Umgebungen, Implementierung von SIEM und Überwachung auf Netzwerk- und OS-Ebene, Identifizierung bekannter Schwachstellen und Management von SW-Patches (Patch Management), Governance und Access Management (IAM), Sicherheitsbewusstseinsbildung und Sicherheitskultur regelmäßige Sicherheitstests, Erkennung und Bewertung des Grads der Anfälligkeit von Infrastrukturelementen. Effektives Sicherheitsvorfallmanagement durch ein kollaboratives Instrument zur Unterstützung des Prozesses des Sicherheitsvorfallsmanagements (BI) (German)
    point in time
    29 November 2021
    0 references
    Het doel van dit document is te verklaren dat het project voldoet aan de horizontale haalbaarheidsstudie en een positieve verklaring van de UPVII over deze naleving te verkrijgen. Daartoe presenteren we dit document, waarin het geplande project kort en beknopt wordt beschreven — de oprichting van het CSIRT-ministerie van Vervoer en de verbetering van de interne cyberbeveiliging. De belangrijkste doelstelling van het project is de bouw van een CSIRT (Computer Security Incident Response Team) van het ministerie van Vervoer, een voldoende opgeleid en technisch uitgerust cyberincidentresponsteam (hierna „CSIRT’s” genoemd) voor de behoeften van MDV SR (hierna „ministerie” genoemd) en voor de behoeften van organisaties die actief zijn in sectoren en subsectoren die onder de bevoegdheid van het ministerie vallen, om taken te waarborgen die voortvloeien uit de huidige wetgeving van de Slowaakse Republiek en de EU op het gebied van cyberbeveiliging. De bouw van de CSIRT-site zal in aanzienlijke mate bijdragen tot de verlaging van de kosten van de aanpak van de gevolgen van cyberveiligheidsincidenten in sectoren in de zin van Wet nr. 69/2018 inzake cyberbeveiliging en tot wijziging van bepaalde handelingen (hierna „de cyberbeveiligingswet” of „ZoKB” genoemd) die onder de bevoegdheid van het ministerie van Vervoer, Elektronische Communicatie en Post vallen overeenkomstig bijlage 1 van de ZoKB, met name door preventief op te treden tegen cyberveiligheidsincidenten en door de bescherming van activa tegen compromittering te waarborgen.  Belangrijkste doelstellingen van het project: verbetering van de cyberbeveiliging rezortu:vybudovanie van CSIRT MDV SR, verharding van de netwerklaag en verbetering van de bescherming tegen aanvallen vanuit externe omgevingen, implementatie van SIEM en monitoring op netwerk- en besturingssysteemniveau, identificatie van bekende kwetsbaarheden en beheer van SW-patches (Patch management), governance en toegangsbeheer (IAM), het opbouwen van beveiligingsbewustzijn en beveiligingscultuur regelmatige beveiligingstests, detectie en beoordeling van het niveau van kwetsbaarheid van infrastructuurelementen. Effectief beheer van beveiligingsincidenten door middel van een samenwerkingsinstrument ter ondersteuning van het beheersproces van beveiligingsincidenten (BI) (Dutch)
    point in time
    4 December 2021
    0 references

    Identifiers

    Slovakian Kohesio ID
    311071ACZ3
    0 references
     
    Retrieved from "https://linkedopendata.eu/w/index.php?title=Item:Q3106720&oldid=17833677"