EVALUARE RISC SECURITATEA INFORMATIEI SI NIVEL CONFORMARE CU LEGEA 362/2018
SEAPIDStare
DA24387029
Data14 Noiembrie 2019
Valoare134.000 RON
Oferta refuzata
Autoritatea contractantaLocalitatePloiesti, Prahova
FurnizorTipul contractuluiServicii
Cod CPVDescriere:EVALUARE RISC SECURITATEA INFORMATIEI SI NIVEL CONFORMARE CU LEGEA 362/2018 conform Caietului de Sarcini Atasat
Achizitii134.000 RON
Cantitate: 1
Unitate masura: bucata
Evaluare risc securitatea informatiei si nivel conformare cu Legea 362/2018
Obiectivul general este acela de a identifica si evalua riscurile la adresa securitatii informatiei a infrastructurii informatice a Beneficiarului, inclusiv infrastructurii operationale ICS/SCADA, in contextul proiectului de conformare cu LEGEA nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, dar si in contextul cresterii numarului de atacuri cibernetice la nivel mondial si national care afecteaza infrastructurile critice.
In cadrul proiectului vor fi realizate urmatoarele activitati:
- Evaluare risc securitatea informatiei in conformitate cu cele mai bune practici in domeniu la nivel organizational si sistem informatic si in conformitate cu cerintele minime de securitate precizate in Art. 25.
- Evaluare nivel conformare cu LEGEA nr. 362/2018
- Testare de securitate (penetration testing) la nivelul infrastructurii interne si a celei expuse in Internet (Art 25. (3) d) testarea şi evaluarea securităţii reţelelor şi sistemelor informatice;)
Beneficii:
- identificarea reţelelor şi sistemelor informatice care susţin furnizarea de servicii esenţiale (Art 25. (5) a) identifică reţelele şi sistemele informatice care susţin furnizarea de servicii esenţiale;)
- identificarea vulnerabilitatilor si riscurilor privind securitatea informatiei; (Art 25. (5) implementează un sistem de management al riscului;)
- identificarea unui plan de masuri privind implementarea securitatii informatiei conform cu:
- Art. 10. – (1) În scopul asigurării securităţii reţelelor şi sistemelor informatice, operatorii de servicii esenţiale au următoarele obligaţii:
a) implementează măsurile tehnice şi organizatorice adecvate şi proporţionale pentru îndeplinirea cerinţelor minime de securitate stabilite în temeiul prevederilor art. 25 alin. (3);
b) implementează măsuri adecvate pentru a preveni şi minimiza impactul incidentelor care afectează securitatea reţelelor şi a sistemelor informatice utilizate pentru furnizarea acestor servicii esenţiale, cu scopul de a asigura continuitatea serviciilor respective, stabilite în temeiul prevederilor art. 25 alin. (3);