VŠ: Prioritní oblast: Tematické zaměření: Období řešení projektu: Dotace v tis. Kč: Celkem: Požadavek 500 Čerpáno 500 Jméno: VŠ: Adresa/Web: Telefon: E-mail: Cíl projektu 1 2 3 4 5 Plnění výstupů projektu 1 2 3 4 5 Uveďte výstupy projektu a do jaké míry byly splněny, případně důvod, proč splněny nebyly. Nasazení nástroje pro budování situačního povědomí o dění v počítačové síti Byly definovány požadavky a provedena základní analýza stávajícího nástroje, který JAMU používá. Ze závěru vyplývá, že stávající řešení s odpovídajícím nastavením vyhovuje aktuálním nárokům. Ve spolupráci s ostatními VVŠ byla vytipována alternativní řešení. Výstup realizován. Realizace cvičné phishingové kampaně vůči univerzitním uživatelům Cvičná phishingová kampaň, včetně závěrečného vyhodnocení, byla realizována ve spolupráci se sdružením CESNET v období 10/2023. Samotné kampani předcházelo školení uživatelů. Výstup realizován. Začlenění klasifikace informací do univerzitního prostředí Při realizaci tohoto výstupu byly využity výstupy parcovní skupiny PS 2. Byla provedena základní analýza současného stavu a zváženy možnosti využití výstupu pro klasifikaci informací na JAMU. Výstup realizován. Integrace krizových plánů pro zajištění kontinuity činností univerzity Při realizaci výstupu byly využita data získáná z dotazníkového řešení organizovaného pracovní skupinou PS 4. Byly posouzeny organizační, technické a znalostní vybavení VVŠ v oblasti krizového řízení a ve spolupráci s manažerem KB definovány nedostatky a návrhy na zlepšení. Výstup realizován. Audit/Penetrační test zákonem regulovaného VIS Po finalizaci politik SŘBI, vytvoření návrhu koncepce SŘBI a plánu zvládání rizik byl objednán základní audit dosud realizovaných kroků v rámci managementu kyberbezpečnosti na JAMU. Výstupem je tabeleární přehled všech činností a opatření nutných pro splnění zákonných povinností v oblasti KB, stav jejich implementace a seznam doporučení. Výstup realizován. Revize stávajících politik SŘBI a začlenění klasifikace informací do univerzitního prostředí Cíl byl splněn. 542592207 542591120 kokes@jamu.cz spacil@jamu.cz ZPRÁVA O PRŮBĚHU ŘEŠENÍ PROJEKTU Uveďte stanovený cíl a uveďte, do jaké míry byl splněn, případně důvod, proč splněn nebyl. Reakce na změnu zákonných povinností z pohledu úpravy ZoKB dle směrnice NIS 2 Cíl byl splněn. Obsazení role Manažera kybernetické bezpečnosti Cíl byl splněn. Realizace cvičné phishingové kampaně Cíl byl splněn Provedení auditu zákonem regulovaného VIS Cíl byl splněn. Ing. Marek Kokeš Libor Spáčil Janáčkova akademie múzických umění Janáčkova akademie múzických umění Beethovenova 2, 662 15 Brno; https://www.jamu.cz Beethovenova 2, 662 15 Brno; https://www.jamu.cz 500 Základní informace Hlavní řešitel Kontaktní osoba Od: 1. 1. 2023 Do: 31. 12. 2023 V tom běžné finanční prostředky: V tom kapitálové finanční prostředky: 500 0 Název projektu: Budování situačního povědomí v kyberprostoru VVŠ a efektivní reakce na krizové situace Janáčkova akademie múzických umění Rozvojový projekt na rok 2023 Formulář pro závěrečnou zprávu - dílčí část projektu 2. Prioritní témata pro společné projekty vysokých škol bez předem vyčleněné alokace 2.f) zvyšování bezpečnosti digitálního prostředí, kybernetická bezpečnost 6 Změny v řešení Číslo změny 1. 2. 3. 4. Přehled o pokračujícím projektu Rok realizace Pokud se jedná o pokračující projekt, uveďte, od kdy se realizuje a kolik finančních prostředků již bylo vyčerpáno. V případě, že je plánováno pokračování projektu v dalších letech, uveďte výhled do budoucna. Čerpání finančních prostředků (souhrnný údaj) Poznámka (případně výhled do budoucna) Jednotlivé změny (přidejte řádky dle potřeby) Zdůvodnění Obsazení pozice manažera KB formou nákupu služby externího dodavatele Byly využity expertní konzultační služby externího dodavatele a došlo ke jmenování manažera kybernetické bezpečnosti. Kromě konzultací a účasti MKB na jednáních Výboru pro KB byla ralizována či dokončena tato opatření: tvorba a úpravy stávajících politik SŘBI, vytvoření koncepce SŘBI, revize registru aktiv, plán zvládání rizik, metodika řízení rizik, zpráva o hodncení aktiv a rizik BI včetně souboru doporučení. Výstup realizován. Pokud došlo v průběhu řešení ke změnám, uveďte je a vysvětlete příčinu Přidělená dotace na řešení projektu ukazatel I (v tis. Kč) Čerpání dotace (v tis. Kč) Rozdíl (v tis. Kč) Rozdíl (v %) 1. Kapitálové finanční prostředky celkem 0 0 0 0% 1.2 Dlouhodobý nehmotný majetek (SW, licence) 0 0% 1.3 Samostatné věci movité (stroje, zařízení) 0 0% 1.4 Ostatní technické zhodnocení 0 0% 2. Běžné finanční prostředky celkem 500 500 0 0% Osobní náklady: 2.1 Mzdy (včetně pohyblivých složek) 75 75 0 0% 2.2 Ostatní osobní náklady (odměny z dohod o pracovní činnosti, dohod o provedení práce, popř. i některé odměny hrazené na základě nepojmenovaných smluv uzavřených podle zákona § 1746 odst. 2 č. 89/2012 Sb., občanský zákoník) 0 0% 2.3 Odvody pojistného na veřejné zdravotní pojištění a pojistného na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti a příděly do sociálního fondu 25 25 0 0% Ostatní: 2.4 Materiální náklady (včetně drobného majetku) 0 0% 2.5 Služby a náklady nevýrobní 400 400 0 0% 2.6 Cestovní náhrady 0 0% 2.7 Stipendia 0 0% 3. Celkem běžné a kapitálové finanční prostředky 500 500 0 0% Číslo položky (viz předchozí tabulka) 2.1 2.3 2.5 Poznámka: V případě, že potřebujete sdělit další doplňující informace, uveďte je v příloze. * VŠ vyplní pouze žlutě podbarvená pole tabulky. Mzdy pracovníkům týmu za činnosti vykonávané v průběhu realizace cílů projektu plněné nad rámec běžných pracovních povinností. 75 Odvody pojistného na veřejné zdravotní pojištění a pojistného na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti a příděly do sociálního fondu. 25 Převážná většina nákladů byla vynaložena na služby manažera KB (konzultace, účast na zasedání výboru KB, tvorba a úpravy stávajících politik, revize registru aktiv, plán zvládání rizik, metodiky řízení rizik, zprávy o hodncení aktiv a rizik BI včetně souboru doporučení aj.). Dalším výdajem byla realizace cvičné phishingové kampaně a náklady spojené s konzultacemi v oblasti SOC. 400 Bližší zdůvodnění čerpání v jednotlivých položkách (přidejte řádky podle potřeby) Název výdaje a jeho zdůvodnění Částka (v tis. Kč) Specifikace čerpání finanční dotace na řešení projektu *