Servicii de audit informatic pentru identificarea riscurilor de securitatea informatiei
SEAPIDStare
DA26800423
Data12 Noiembrie 2020
Valoare128.000 RON
Oferta refuzata
Autoritatea contractantaLocalitateBucuresti, Bucuresti
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Servicii de audit informatic pentru identificarea riscurilor de securitatea informatiei, inclusiv pentru datele cu caracter personal in conformitate cu Regulamentul UE 679/2016, conform ofertei dumneavoastra inregistrata la CN. Loteria Romana SA- Directia Dezvoltare si Informatica sub nr.1252/12.10.2020. Va rugam sa va asumati modelul de contract atasat si cerintele caietului de sarcini sa-l completati cu datele societatii dumneavoastra (cont bancar de la o banca comerciala) si sa-l transmiteti pe adresa de e-mail achizitii.publice@loto.ro impreuna cu oferta stampilat si semnat.
Documente atasate (Clauze contractuale - Caiet de sarcini)
Achizitii128.000 RON
Cantitate: 1
Unitate masura: BUC
Servicii evaluare risc securitatea informatiei pentru datele cu caracter personal in contextul GDPR
Servicii de analiza ale sistemului informatic in conformitate cu cele mai bune practici in domeniul securitatii informatiei, inclusiv cu standardul ISO-27001. Domeniul de analiza este reprezentat de catre toate echipamentele de retea, topologia retelei informatice, serverele, aplicatiile, serviciile disponibile, procesele si procedurile IT.
Echipa de experti este calificata profesional in toate aspectele securitatii informatice si va efectua o analiza a infrastructurii informatice care va include:
• Politicile si procedurile IT
• Planurile de recuperare din dezastre si continuitate a afacerii
• Securitatea fizica a bunurilor informatice
• Securitatea echipamentelor, a serverelor si serviciilor IT
Rezultatul analizei va permite Beneficiarului sa detina o buna intelegere a situatiei sale actuale in Securitatea Informatiei, precum si formularea unor recomandari specifice care sa permita imbunatatirea securitatii in acele zone care au fost identificate a avea riscuri de securitate pentru Beneficar.
Livrabile: Raport de analiza, continand amenintari, riscuri si recomandari pe urmatoarele domenii:
1. Politica de securitate IT
2. Organizarea activitatilor de securitate IT
3. Gestionarea resurselor IT
4. Securitatea in resurse umane
5. Securitatea fizica
6. Managementul comunicatiilor si operatiunilor IT
7. Controlul accesului
8. Achizitiile de sisteme IT
9. Gestionarea incidentelor de securitate IT
10. Continuarea afacerii
Analiza procese de business ce implica activitati de prelucrare a datelor cu caracter personal:
• identificarea scopului prelucrarii datelor personale, identificarea categoriilor de date personale prelucrate in cadrul proceselor de business
• analiza de impact pentru fiecare categorie de date per process de business
• identificarea fluxului de informatii in cadrul si intre sistemele informatice.
Evaluarea nivelului de securitate in cadrul organizatiei si a sistemului informatic, prin:
• Identificarea serviciilor IT care sustin procesele de business si a sistemelor informatice aferente
• Identificarea masurilor de securitate implementate in cadrul sistemelor informatice
• Modelare amenintari. Identificare amenintari in ceea ce priveste securitatea informatiei.
Testare de securitate interna si externa (penetration testing). Analiza de risc privind securitatea informatiei si identificare masuri pentru reducerea nivelului de risc.
Prezentare raport risc si plan de masuri.
Livrabile:
• Raport evaluare nivel securitatea informatiei,
• Raport testare securitate,
• Plan de masuri securitatea informatiei.
• Raport evaluare securitatea informatiei pentru datele cu caracter personal