Solutie pentru Managementul Securitatii informatice
SEAPIDStare
DA27608047
Data18 Martie 2021
Valoare133.900 RON
Oferta acceptata
Autoritatea contractantaLocalitateBucuresti, Bucuresti
FurnizorTipul contractuluiFurnizare
Cod CPVDescriere:Achizitionarea unei Solutii pentru managementul securitatii informatice conform Caietului de Sarcini nr.28164.3/11.03.2021.Se va intocmi si transmite pe adresa de email: andreea.iordanescu@hidroelectrica.ro, in termen de o zi lucratoare de la data initierii in Catalogul electronic din SEAP, propunerea tehnica intocmita conform specificatiilor Caietului de sarcini atasat. Neprezentarea documentelor si/sau informatiilor specificate in Caietul de sarcini nr.28164.3/11.03.2021 atrage respingerea ofertei ca neconforma. Este obligatorie elaborarea propunerii tehnice prin tratarea tuturor elementelor Caietul de sarcini nr. 28164.3/11.03.2021 si prezentarea tuturor documentelor de sustinere a celor declarate in propunerea tehnica. Durata contractului: 12 luni. Garantia de buna executie a contractului este 5% din pretul total al contractului, fara TVA.
Achizitii133.900 RON
Cantitate: 1
Unitate masura: bucata
Platforma software – „Information Security Automation Manager (iSAM)”
iSAM (Information Security Automation Manager) este o solutie pentru automatizarea procesului de management al securitatii informatiei in cadrul organizatiilor, avand urmatoarele functionalitati:
MODUL Inventariere procese de business și sisteme informatice
• Managementul proceselor de business
• Registru de categorii de informații si analiza de impact
• Managementul serviciilor IT
• Inventarierea sistemelor și echipamentelor informatice
Modul Management vulnerabilități
• Integrarea cu diverse instrumente de identificare vulnerabilități în cadrul infrastructurilor IT
• Contine sabloane de scenariu pentru activitatea de testare securitate si permite introducerea manuala a rezultatelor in urma testarii (pentest)
• Permite afișarea listelor privind vulnerabilitățile si a recomandarilor de remediere
• Menținerea unui istoric al vulnerabilităților obținut în urma scanărilor periodice (lunare)
• Generarea unui scor (rating) de securitate pe baza vulnerabilităților identificate pe fiecare echipament sau serviciu IT
• Generarea de rapoarte privind vulnerabilitățile, grafice de evoluție a scorului de securitate
Modul politici și standarde de securitate
• Gestionarea standardelor de securitate in cadrul organizatiilor
• Gestiunea neconformităților in cadrul organizatiei prin: Evaluare interna de securitate (audit) si Solicitării unei excepții (Fișă excepție)
Modul analiză și management riscuri de securitate
• Gestionează amenințările si riscurile la nivelul organizatiei
• Generarea unei Analize de risc în procesul documentării unui risc de Securitate
• Generarea unei Fișe de excepție în cazul unei neconformitati si managementul acestora
Modul management incidente de securitate
• Gestionarea evenimentelor si incidentelor de securitate
• Transmiterea de alerte în momentul apariției de incidente noi sau schimbarea starii acestora prin email
• Gestionarea starii evenimentelor si incidentelor de securitate
• Generarea raportului de investigare incident de securitate
Modul indicatori de securitate
• Definirea şi urmărirea metricilor de proces, a indicatorilor cheie de performanță (KPI-urilor) si a indicatorilor cheie a riscului (KRI-urilor)
• Integrarea cu diverse surse de date pentru gestiunea indicatorilor de risc (KRI)
• Gestionează indicatorii cheie de performanță (KPI)
• Alerteaza in cazul in care indicatorii nu sunt realizati
Modul raportare și dashboard
• Date analitice în timp real despre metricile de securitate colectate
• Tablou de bord care permite definirea de grafice, alerte, pe baza datelor gestionate de către aplicație din surse interne sau externe
• Generarea unui raport de securitate (în format DOC și PDF) folosind datele colectate de aplicație pentru o perioada definita de timp
Subscriptie anuala cu implementare on-premise - 14.400 EURO (fara TVA)
Servicii incluse:
- consultata si suport tehnic in implementare:
Analiza / Instalare si Configurare / Asistenta in setup procese de afaceri, identificare asset-uri / Instruire utilizatori si transfer de cunoștințe
Elaborare pachet de politici si proceduri de securitatea informatiei pentru conformarea cu Legea 362/2018 - 4 luni -13.000 EURO (fara TVA)