Solutie pentru Managementul Securitatii informatice

    SEAP
    ID
    DA27608047
    Data
    18 Martie 2021
    Valoare
    133.900 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    13267213 - SPEEH HIDROELECTRICA SA
    Localitate
    Bucuresti, Bucuresti
    Furnizor
    28239696 - S.C. Safetech Innovations S.R.L.
    Tipul contractului
    Furnizare
    Cod CPV
    48000000-8 - Pachete software si sisteme informatice (Rev.2)
    Descriere:
    Achizitionarea unei Solutii pentru managementul securitatii informatice conform Caietului de Sarcini nr.28164.3/11.03.2021.Se va intocmi si transmite pe adresa de email: andreea.iordanescu@hidroelectrica.ro, in termen de o zi lucratoare de la data initierii in Catalogul electronic din SEAP, propunerea tehnica intocmita conform specificatiilor Caietului de sarcini atasat. Neprezentarea documentelor si/sau informatiilor specificate in Caietul de sarcini nr.28164.3/11.03.2021 atrage respingerea ofertei ca neconforma. Este obligatorie elaborarea propunerii tehnice prin tratarea tuturor elementelor Caietul de sarcini nr. 28164.3/11.03.2021 si prezentarea tuturor documentelor de sustinere a celor declarate in propunerea tehnica. Durata contractului: 12 luni. Garantia de buna executie a contractului este 5% din pretul total al contractului, fara TVA.
    Achizitii
    133.900 RON
    Cantitate: 1
    Unitate masura: bucata
    Platforma software – „Information Security Automation Manager (iSAM)”
    iSAM (Information Security Automation Manager) este o solutie pentru automatizarea procesului de management al securitatii informatiei in cadrul organizatiilor, avand urmatoarele functionalitati: MODUL Inventariere procese de business și sisteme informatice • Managementul proceselor de business • Registru de categorii de informații si analiza de impact • Managementul serviciilor IT • Inventarierea sistemelor și echipamentelor informatice Modul Management vulnerabilități • Integrarea cu diverse instrumente de identificare vulnerabilități în cadrul infrastructurilor IT • Contine sabloane de scenariu pentru activitatea de testare securitate si permite introducerea manuala a rezultatelor in urma testarii (pentest) • Permite afișarea listelor privind vulnerabilitățile si a recomandarilor de remediere • Menținerea unui istoric al vulnerabilităților obținut în urma scanărilor periodice (lunare) • Generarea unui scor (rating) de securitate pe baza vulnerabilităților identificate pe fiecare echipament sau serviciu IT • Generarea de rapoarte privind vulnerabilitățile, grafice de evoluție a scorului de securitate Modul politici și standarde de securitate • Gestionarea standardelor de securitate in cadrul organizatiilor • Gestiunea neconformităților in cadrul organizatiei prin: Evaluare interna de securitate (audit) si Solicitării unei excepții (Fișă excepție) Modul analiză și management riscuri de securitate • Gestionează amenințările si riscurile la nivelul organizatiei • Generarea unei Analize de risc în procesul documentării unui risc de Securitate • Generarea unei Fișe de excepție în cazul unei neconformitati si managementul acestora Modul management incidente de securitate • Gestionarea evenimentelor si incidentelor de securitate • Transmiterea de alerte în momentul apariției de incidente noi sau schimbarea starii acestora prin email • Gestionarea starii evenimentelor si incidentelor de securitate • Generarea raportului de investigare incident de securitate Modul indicatori de securitate • Definirea şi urmărirea metricilor de proces, a indicatorilor cheie de performanță (KPI-urilor) si a indicatorilor cheie a riscului (KRI-urilor) • Integrarea cu diverse surse de date pentru gestiunea indicatorilor de risc (KRI) • Gestionează indicatorii cheie de performanță (KPI) • Alerteaza in cazul in care indicatorii nu sunt realizati Modul raportare și dashboard • Date analitice în timp real despre metricile de securitate colectate • Tablou de bord care permite definirea de grafice, alerte, pe baza datelor gestionate de către aplicație din surse interne sau externe • Generarea unui raport de securitate (în format DOC și PDF) folosind datele colectate de aplicație pentru o perioada definita de timp Subscriptie anuala cu implementare on-premise - 14.400 EURO (fara TVA) Servicii incluse: - consultata si suport tehnic in implementare: Analiza / Instalare si Configurare / Asistenta in setup procese de afaceri, identificare asset-uri / Instruire utilizatori si transfer de cunoștințe Elaborare pachet de politici si proceduri de securitatea informatiei pentru conformarea cu Legea 362/2018 - 4 luni -13.000 EURO (fara TVA)