KSZBI Wdrożenie Kompleksowego Systemu Zarządzania Bezpieczeństwem Informacji dla systemu informacyjnego statystyki publicznej. Agenda 1. Harmonogram Projektu 2. Koszty Projektu 3. Zidentyfikowane potrzeby 4. Cele Projektu 5. Wskaźnik rezultatu 6. Wskaźniki produktu 7. Procesy biznesowe 8. Harmonogram zamówień publicznych Harmonogram realizacji projektu Dziś Aktualny stan SZBI w GUS Etap I Polityki KSZBI 1 SOC w BBI Etap II Polityki KSZBI 2 poziomu Narzędzia działania SOC Etap III Dokumenty KSZBI 3 poziomu Przegląd struktury SOC Harmonogram realizacji projektu (nadmiarowy) 2018 II III 2019 IV I II 2020 III IV I II III Harmonogram realizacji projektu 2017 Zadania projektowe Etap I – Przygotowanie realizacji projektu Powołanie i zorganizowanie zespołu projektowego po stronie GUS Wyłonienie Inżyniera Kontraktu Etap II Wyłonienie wykonawców Przygotowanie i przeprowadzenie postępowania przetargowego na wykonawcę promocji Przygotowanie i przeprowadzenie postępowania przetargowego na wykonawcę systemu KSZBI Przygotowanie i przeprowadzenie postępowania przetargowego na realizację szkoleń Faza II – Wykonanie projektu Wdrożenie KSZBI Wdrożenie zabezpieczeń organizacyjno -technicznych dostawa sprzętu Wdrożenie zabezpieczeń organizacyjno -technicznych usługi Wsparcie realizacji projektu Promocja projektu Kw.3 Kw.4 VII VIII IX X XI XII 2018 2019 2020 Kw.1 Kw.2 Kw.3 Kw.4 I II III IV V VI VII VIII IX X XI XII Kw.1 Kw.2 Kw.3 Kw.4 I II III IV V VI VII VIII IX X XI XII Kw.1 Kw.2 Kw.3 Kw.4 I II III IV V VI VII VIII IX X XI XII Koszt realizacji projektu L.P. Nazwa pozycji kosztowej Przewidywany koszt netto Przewidywany koszt brutto 1 Zakup i wytwarzanie oprogramowania 16 317 593,60 21 191 680,00 2 Sprzęt informatyczny 4 659 732,00 6 051 600,00 3 Usługi wspomagające realizację projektu 1 420 650,00 1 845 000,00 4 6 353 424,00 8 251 200,00 5 Wynagrodzenia pracowników wykonujących wyłącznie czynności związane z realizacją danego projektu Szkolenia 404 411,70 525 210,00 6 Informacja i promocja 156 271,50 202 950,00 7 Koszty pośrednie (wynagrodzenia pracowników wykonujących nie tylko czynności związane z realizacją danego projektu 332 640,00 432 000,00 RAZEM 38 499 640,00 Zidentyfikowane potrzeby 1. Organizacja i struktura: • stosowanie podejścia procesowego dla całej organizacji, • zarządzanie umowami SLA/OLA, • opomiarowanie procesów , • zwymiarowanie zasobów statystyki publicznej w kwestii danych i elementów związanych z ich przetwarzaniem, • spójne zarządzanie uprawnieniami, 2. Środowisko IT: • zarządzanie dużą liczbą niezintegrowanych i rozproszonych systemów, • zarządzanie własnością tych systemów, • inwentaryzacja zasobów IT, 3. Wiedza i świadomość pracowników. Kursy i szkolenia w zakresie: • w zakresie zarządzania, • szkoleń dotyczących nowych produktów, • audytorów wewnętrznych. Cel główny projektu Wzrost efektywności pracy Statystyki Publicznej w obszarze Bezpieczeństwa Informacji. Cele szczegółowe projektu 1. Wdrożenie systemu zarządzania bezpieczeństwem informacji oraz ciągłości działania zgodnie najlepszymi praktykami i normami międzynarodowymi. 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 1.7. 2. Zarządzanie aktywami adekwatnie do kontekstu organizacji Oparcie zarządzania bezpieczeństwem informacji oraz ciągłością działania na zarządzaniu ryzykiem Wdrożenie zarządzania uprawnieniami wspierającego wymagania biznesowe Efektywne zarządzanie usługami Efektywne zapewnienie ciągłości działania organizacji Efektywne zarządzanie incydentami bezpieczeństwa Prowadzenie regularnej i systematycznej oceny systemu zarządzania bezpieczeństwem informacji Wdrożenie zabezpieczeń bezpieczeństwa (SOC) 2.1. 2.2. 2.3. 2.4. organizacyjno-technicznych wspierających Zakup i wdrożenie oprogramowania SIEM SANDBOX DLP SSWiN + CCTV zarządzanie incydentami Wskaźnik rezultatu Wskaźnik rezultatu: Sposób pomiaru: Wartość wskaźnika W okresach rocznych odbędą się przeglądy kierownicze, których wynikiem każdorazowo będzie przyjęcie planu postępowania z ryzykiem. Ilość przyjętych planów postępowania z ryzykiem będących wynikiem przeglądów działania w ciągu 3 lat. 3 Wskaźniki produktu L.P. PRODUKT 1 Dokumenty w ramach realizacji zadania Bilans otwarcia 2 3 4 JAKOŚCIOWY WSKAŹNIK PRODUKTU ILOŚCIOWY WSKAŹNIK PRODUKTU Zidentyfikowane aktywa istotne dla Bezpieczeństwa Państwa Liczba urzędów, które wdrożyły katalog rekomendacji dotyczących awansu Dokumenty w ramach realizacji Istniejąca i działająca procedura cyfrowego zadania Przygotowanie materiałów przeglądów na przegląd Wdrożone zabezpieczenia Istniejący zespół SOC – interface Liczba uruchomionych systemów organizacyjno-techniczne dostępu do zarządzania KSZBI teleinformatycznych w podmiotach wspierające zarządzanie wykonujących zadania publiczne incydentami bezpieczeństwa (SOC) Liczba pracowników IT podmiotów wykonujących zadania publiczne Podniesiony poziom wiedzy wśród objętych wsparciem szkoleniowym pracowników GUS w obszarze Liczba pracowników podmiotów zarządzania bezpieczeństwem wykonujących zadania publiczne informacji niebędących pracownikami IT, objętych wsparciem szkoleniowym WARTOŚĆ WARTOŚĆ POCZĄTKOWA DOCELOWA 0 20 0 4 40 100 0 50 Procesy realizowane przez Statystykę Publiczną Lista Procesów: 1. 2. 3. 4. 5. 6. 7. Zarządzanie uprawnieniami Audyt wewnętrzny Przegląd Systemu Zarządzania Bezpieczeństwem Informacji Zarządzanie ciągłością działania Zarządzanie incydentami Zarządzanie ryzykiem Zarządzanie usługami PB-1 Zarządzanie uprawnieniami PB-2 Audyt wewnętrzny PB-3 Przegląd Systemu Zarządzania Bezpieczeństwem Informacji PB-4 Zarządzanie ciągłością działania PB-5 Zarządzanie incydentami PB-6 Zarządzanie ryzykiem PB-7 Zarządzanie usługami Harmonogram zamówień publicznych Lp. Zakres zamówienia Kwota przeznaczona na realizację (brutto) 1. Wybór Inżyniera Kontraktu 1 845 000,00 2. Promocja projektu KSZBI 33 294 880,00 3. Dostawa i wdrożenie KSZBI 202 950,00 4. Przeprowadzenie szkoleń 525 210,00 Pytania Dziękujemy za uwagę.