Servicii evaluare stare de securitatea informatiei in contextul GDPR
SEAPIDStare
DA24567733
Data03 Decembrie 2019
Valoare132.000 RON
Oferta acceptata
Autoritatea contractantaLocalitateConstanta, Constanta
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Servicii de analiza ale sistemului informatic in conformitate cu cele mai bune practici in domeniul securitatii informatiei, inclusiv cu standardul ISO-27001. Domeniul de analiza este reprezentat de catre toate echipamentele de retea, topologia retelei informatice, serverele, aplicatiile, serviciile disponibile, procesele si procedurile IT. Echipa de experti este calificata profesional in toate aspectele securitatii informatice si va efectua o analiza a infrastructurii informatice care va include: • Politicile si procedurile IT • Planurile de recuperare din dezastre si continuitate a afacerii • Securitatea fizica a bunurilor informatice • Securitatea echipamentelor, a serverelor si serviciilor IT Rezultatul analizei va permite Beneficiarului sa detina o buna intelegere a situatiei sale actuale in Securitatea Informatiei, precum si formularea unor recomandari specifice care sa permita imbunatatirea securitatii in acele zone care au fost identificate a avea riscuri de securitate pentru Beneficar. Livrabile: Raport de analiza, continand amenintari, riscuri si recomandari pe urmatoarele domenii: 1. Politica de securitate IT 2. Organizarea activitatilor de securitate IT 3. Gestionarea resurselor IT 4. Securitatea in resurse umane 5. Securitatea fizica 6. Managementul comunicatiilor si operatiunilor IT 7. Controlul accesului 8. Achizitiile de sisteme IT 9. Gestionarea incidentelor de securitate IT 10. Continuitatea afacerii Analiza proceselor de business ce implica activitati de pr
Achizitii132.000 RON
Cantitate: 1
Unitate masura: bucata
Servicii evaluare stare de securitatea informatiei in contextul GDPR
Servicii de analiza ale sistemului informatic in conformitate cu cele mai bune practici in domeniul securitatii informatiei, inclusiv cu standardul ISO-27001. Domeniul de analiza este reprezentat de catre toate echipamentele de retea, topologia retelei informatice, serverele, aplicatiile, serviciile disponibile, procesele si procedurile IT.
Echipa de experti este calificata profesional in toate aspectele securitatii informatice si va efectua o analiza a infrastructurii informatice care va include:
• Politicile si procedurile IT
• Planurile de recuperare din dezastre si continuitate a afacerii
• Securitatea fizica a bunurilor informatice
• Securitatea echipamentelor, a serverelor si serviciilor IT
Rezultatul analizei va permite Beneficiarului sa detina o buna intelegere a situatiei sale actuale in Securitatea Informatiei, precum si formularea unor recomandari specifice care sa permita imbunatatirea securitatii in acele zone care au fost identificate a avea riscuri de securitate pentru Beneficar.
Livrabile:
Raport de analiza, continand amenintari, riscuri si recomandari pe urmatoarele domenii:
1. Politica de securitate IT
2. Organizarea activitatilor de securitate IT
3. Gestionarea resurselor IT
4. Securitatea in resurse umane
5. Securitatea fizica
6. Managementul comunicatiilor si operatiunilor IT
7. Controlul accesului
8. Achizitiile de sisteme IT
9. Gestionarea incidentelor de securitate IT
10. Continuitatea afacerii
Analiza proceselor de business ce implica activitati de prelucrare a datelor cu caracter personal:
• identificarea scopului prelucrarii datelor personale, identificarea categoriilor de date personale prelucrate in cadrul proceselor de business
• analiza de impact pentru fiecare categorie de date per process de business
• identificarea fluxului de informatii in cadrul si intre sistemele informatice.
Evaluarea nivelului de securitate in cadrul organizatiei si a sistemului informatic, prin:
• Identificarea serviciilor IT care sustin procesele de business si a sistemelor informatice aferente
• Identificarea masurilor de securitate implementate in cadrul sistemelor informatice
• Modelare amenintari. Identificare amenintari in ceea ce priveste securitatea informatiei.
Testare de securitate interna si externa (penetration testing). Analiza de risc privind securitatea informatiei si identificare masuri pentru reducerea nivelului de risc.
Prezentare raport risc si plan de masuri.
Livrabile:
• Raport evaluare nivel securitatea informatiei,
• Raport testare securitate,
• Plan de masuri securitatea informatiei.
• Raport evaluare securitatea informatiei pentru datele cu caracter personal