Název oblasti: Podpora zavedení systému řízení bezpečnosti informací v prostředí VVŠ
Registrační číslo projektu: C13 - 2022
Identifikace na ČZU: 99500/1183/1807
Gestor: Ing. Jan Borák, Ph.D.
Obhajoba dne: 26.1.2023
Složení komise:
Předseda: prof. Ing. Marek Turčáni, Ph.D.
Členové: Ing. Jana Mazancová, Ph.D.
Ing. Jan Kašpar, Ph.D.
Předložené materiály: Závěrečná zpráva Centralizovaného rozvojového projektu.
Plnění kontrolovatelných výstupů
Nasazení vybraných nástrojů na podporu zavedení SŘBI/SŘKB.
Plnění: V rámci výstupů PS1 byl představen nástroj Eramba risk management. Pilotní provoz toho nástroje na ČZU bude zahájen v Q1 2023.
Implementace vybraných bezpečnostních politik.
Plnění: V rámci výstupu PS2 byly představeny koncepty bezpečnostních politik. Dílčí politiky byly komparovány s aktuální stavem dokumentace ČZU a požadavky VoKB. Vybrané politiky jsou v současnosti předloženy k připomínkování Výboru pro řízení kybernetické bezpečnosti ČZU, postupné zavádění do systému vnitřních směrnice proběhne v souladu s interním plánem v roce 2023.
Přizpůsobení a nasazení vzdělávacích kurzů pro specifické cílové skupiny.
Plnění: ČZU momentálně nasadila základní kurz bezpečnosti informací ICT a ochrany OU pro všechny zaměstnance. Kurzy pro specifické skupiny a role jsou řešeny pracovní skupinou 3 pod vedením MUNI a budou výstupem projektu CRP v rámci interaktivního webového prostředí.
Audit/penetrační test zvolených VIS.
Plnění: Byly identifikované VIS a jejich dodavatelé byli oficiální formou obeznámeni s jejich povinnostmi plynoucími ze ZoKB. Vzhledem k tomu, že politika řízení dodavatelů dosud nebyla vydána v rámci systému vnitřních směrnic ČZU, je audit dodavatele po konzultaci s oddělením vnitřního auditu ČZU plánován až na období Q3 2023, dle dostupnosti externího auditora pro oblast ISO 27001.
Metodika pro Security Operation Center (SOC).
Plnění: Pracovní skupinou 4 vedenou VŠE byl prezentován koncept řešení SOC. ČZU v rámci toho definovalo své potřeby. Metodika SOC bude prezentována jako výstup pracovní skupiny.