Servicii de testare a securitatii cibernetice a sistemului informatic din cab. med. scolare - ASSMB

    SEAP
    ID
    DA29826444
    Data
    26 Ianuarie 2022
    Valoare
    30.500 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    25502860 - ADMINISTRATIA SPITALELOR SI SERVICIILOR MEDICALE BUCURESTI
    Localitate
    Bucuresti, Bucuresti
    Furnizor
    28239696 - S.C. Safetech Innovations S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    72254100-1 - Servicii de testare a sistemelor (Rev.2)
    Descriere:
    Servicii de testare a securitatii cibernetice a sistemului informatic din cabinetele medicale scolare aflate in subordinea ASSMB - in conformitate cu cerintele din caietul de sarcini anexat
    Achizitii
    30.500 RON
    Cantitate: 1
    Unitate masura: bucata
    Servicii de testare securitatea informatiei a unui sistem informatic
    Scopul acestui serviciu este acela de a realiza teste de securitate prin care sa fie identificate vulnerabilitatile din sistemul informatic si nivelul aferent de risc. In acest sens, societatea noastra realizeaza evaluari ale solutiilor informatice prin intermediul carora clientul isi desfasoara activitatea. Folosind principii de hacking etic și propria metodologie bazată pe standardele OWASP și SANS, simulăm atacurile computerizate din perspectiva unui hacker asupra rețelei, sistemului, aplicațiilor sau site-urilor web. Testele constau în utilizarea unor tehnici utilizate în general de hackeri pentru a obține acces neautorizat la sistemele cibernetice. Apoi raportăm constatările împreună cu planul de remediere. Experții noștri efectuează 3 tipuri de Penetration Testing: Black Box, Gray Box, White box, în funcție de sfera și complexitatea angajamentului. • Black Box - O metodă aplicată fără a avea cunoștințe specifice despre companie sau acces la aplicații / infrastructură, bazându-se doar pe informații din domeniul public și experiență proprie. • Gray Box - O metodă în care sunt furnizate cunoștințe specifice despre companie, aplicații sau infrastructură de rețea. Această metodă expune abuzul tipic de drepturi de acces al utilizatorului final. • White box - O metodă în care expertul are toate Informațiile despre companie și control asupra infrastructurii de rețea sau a aplicației și poate efectua atacuri avansate pentru a descoperi defectele ascunse ale logicii de afaceri, pe lângă cele de mai sus. Serviciile de testare cuprind evaluari complet manuale, cu ajutorul unor unelte specifice de securitate: - Acopera intreg spectrul de teste de etichal hacking si sunt livrate ca procese premium de evaluare ale SAFETECH - Include o sedinta alaturi de echipa care se ocupa cu administrarea incidentelor sau a infrastructurii/aplicatiei, pentru a intelege vectorii de atac si amenintarile. - Include un plan de testare si modelare a amenintarilor conform - Include un raport de testare detaliat, inclusiv analiza de risc Serviciile vor fi prestate de o echipa formata din experti certificati la nivel international. - CEH (Certified Etichal Hacker) - OSCP (Offensive Security Certified Professional)