kszbi - Biuletyn Informacji Publicznej GUS

KSZBI
Wdrożenie Kompleksowego Systemu Zarządzania Bezpieczeństwem
Informacji dla systemu informacyjnego statystyki publicznej.
Agenda
1.
Harmonogram Projektu
2.
Koszty Projektu
3.
Zidentyfikowane potrzeby
4.
Cele Projektu
5.
Wskaźnik rezultatu
6.
Wskaźniki produktu
7.
Procesy biznesowe
8.
Harmonogram zamówień publicznych
Harmonogram realizacji projektu
Dziś
Aktualny
stan SZBI w
GUS
Etap I
Polityki KSZBI
1
SOC w BBI
Etap II
Polityki KSZBI
2 poziomu
Narzędzia
działania
SOC
Etap III
Dokumenty
KSZBI 3
poziomu
Przegląd
struktury
SOC
Harmonogram realizacji projektu
2017
Zadania projektowe
Etap I – Przygotowanie realizacji projektu
Powołanie i zorganizowanie zespołu projektowego po
stronie GUS
Wyłonienie Inżyniera Kontraktu
Etap II Wyłonienie wykonawców
Przygotowanie i przeprowadzenie postępowania
przetargowego na wykonawcę promocji
Przygotowanie i przeprowadzenie postępowania
przetargowego na wykonawcę systemu KSZBI
Przygotowanie i przeprowadzenie postępowania
przetargowego na realizację szkoleń
Faza II – Wykonanie projektu
Wdrożenie KSZBI
Wdrożenie zabezpieczeń organizacyjno -technicznych dostawa sprzętu
Wdrożenie zabezpieczeń organizacyjno -technicznych usługi
Wsparcie realizacji projektu
Promocja projektu
Kw.3
Kw.4
VII VIII IX X XI XII
2018
2019
2020
Kw.1
Kw.2
Kw.3
Kw.4
I II III IV V VI VII VIII IX X XI XII
Kw.1
Kw.2
Kw.3
Kw.4
I II III IV V VI VII VIII IX X XI XII
Kw.1
Kw.2
Kw.3
Kw.4
I II III IV V VI VII VIII IX X XI XII
Koszt realizacji projektu
L.P.
Nazwa pozycji kosztowej
Przewidywany koszt
netto
Przewidywany koszt
brutto
1
Zakup i wytwarzanie oprogramowania
16 317 593,60
21 191 680,00
2
Sprzęt informatyczny
4 659 732,00
6 051 600,00
3
Usługi wspomagające realizację projektu
1 420 650,00
1 845 000,00
4
6 353 424,00
8 251 200,00
5
Wynagrodzenia pracowników wykonujących wyłącznie czynności
związane z realizacją danego projektu
Szkolenia
404 411,70
525 210,00
6
Informacja i promocja
156 271,50
202 950,00
7
Koszty pośrednie (wynagrodzenia pracowników wykonujących nie
tylko czynności związane z realizacją danego projektu
332 640,00
432 000,00
RAZEM
38 499 640,00
Zidentyfikowane potrzeby
1.
Organizacja i struktura:
• stosowanie podejścia procesowego dla całej organizacji,
• zarządzanie umowami SLA/OLA,
• opomiarowanie procesów ,
• zwymiarowanie zasobów statystyki publicznej w kwestii danych i elementów związanych z ich przetwarzaniem,
• spójne zarządzanie uprawnieniami,
2.
Środowisko IT:
• zarządzanie dużą liczbą niezintegrowanych i rozproszonych systemów,
• zarządzanie własnością tych systemów,
• inwentaryzacja zasobów IT,
3.
Wiedza i świadomość pracowników. Kursy i szkolenia w zakresie:
• w zakresie zarządzania,
• szkoleń dotyczących nowych produktów,
• audytorów wewnętrznych.
Cel główny projektu
Wzrost efektywności pracy Statystyki Publicznej w obszarze
Bezpieczeństwa Informacji.
Cele szczegółowe projektu
1.
Wdrożenie systemu zarządzania bezpieczeństwem informacji oraz ciągłości działania zgodnie
najlepszymi praktykami i normami międzynarodowymi.
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
1.7.
2.
Zarządzanie aktywami adekwatnie do kontekstu organizacji
Oparcie zarządzania bezpieczeństwem informacji oraz ciągłością działania na zarządzaniu ryzykiem
Wdrożenie zarządzania uprawnieniami wspierającego wymagania biznesowe
Efektywne zarządzanie usługami
Efektywne zapewnienie ciągłości działania organizacji
Efektywne zarządzanie incydentami bezpieczeństwa
Prowadzenie regularnej i systematycznej oceny systemu zarządzania bezpieczeństwem informacji
Wdrożenie zabezpieczeń organizacyjno-technicznych wspierających zarządzanie incydentami
bezpieczeństwa (SOC)
2.1.
2.2.
2.3.
2.4.
Zakup i wdrożenie oprogramowania SIEM
SANDBOX
DLP
SSWiN + CCTV
Wskaźnik rezultatu
Wskaźnik rezultatu:
Sposób pomiaru:
Wartość
wskaźnika
W okresach rocznych odbędą się przeglądy
kierownicze, których wynikiem
każdorazowo będzie przyjęcie planu
postępowania z ryzykiem.
Ilość przyjętych planów
postępowania z
ryzykiem będących
wynikiem przeglądów
działania w ciągu 3 lat.
3
Wskaźniki produktu
L.P.
PRODUKT
1
Dokumenty w ramach realizacji
zadania Bilans otwarcia
2
3
4
JAKOŚCIOWY WSKAŹNIK
PRODUKTU
ILOŚCIOWY WSKAŹNIK PRODUKTU
Zidentyfikowane aktywa istotne
dla Bezpieczeństwa Państwa
Liczba urzędów, które wdrożyły katalog
rekomendacji dotyczących awansu
Dokumenty w ramach realizacji
Istniejąca i działająca procedura
cyfrowego
zadania Przygotowanie materiałów
przeglądów
na przegląd
Wdrożone zabezpieczenia
Istniejący zespół SOC – interface
Liczba uruchomionych systemów
organizacyjno-techniczne
dostępu do zarządzania KSZBI
teleinformatycznych w podmiotach
wspierające zarządzanie
wykonujących zadania publiczne
incydentami bezpieczeństwa (SOC)
Liczba pracowników IT podmiotów
wykonujących zadania publiczne
Podniesiony poziom wiedzy wśród
objętych wsparciem szkoleniowym
pracowników GUS w obszarze
Liczba pracowników podmiotów
zarządzania bezpieczeństwem
wykonujących zadania publiczne
informacji
niebędących pracownikami IT, objętych
wsparciem szkoleniowym
WARTOŚĆ
WARTOŚĆ
POCZĄTKOWA DOCELOWA
0
20
0
4
40
100
0
50
Procesy realizowane przez Statystykę Publiczną
Lista Procesów:
1.
2.
3.
4.
5.
6.
7.
Zarządzanie uprawnieniami
Audyt wewnętrzny
Przegląd Systemu Zarządzania Bezpieczeństwem Informacji
Zarządzanie ciągłością działania
Zarządzanie incydentami
Zarządzanie ryzykiem
Zarządzanie usługami
PB-1 Zarządzanie uprawnieniami
PB-2 Audyt wewnętrzny
PB-3 Przegląd Systemu Zarządzania
Bezpieczeństwem Informacji
PB-4 Zarządzanie ciągłością działania
PB-5 Zarządzanie incydentami
PB-6 Zarządzanie ryzykiem
PB-7 Zarządzanie usługami
Harmonogram zamówień publicznych
Lp.
Zakres zamówienia
Kwota przeznaczona na realizację (brutto)
1.
Wybór Inżyniera Kontraktu
1 845 000,00
2.
Dostawa i wdrożenie KSZBI
33 294 880,00
3.
Promocja projektu KSZBI
202 950,00
4.
Przeprowadzenie szkoleń
525 210,00
Pytania
Dziękujemy za uwagę.