„Întocmire Raport de audit pentru securitate cibernetică”
SEAPIDStare
DA30965705
Data06 Iulie 2022
Valoare52.500 RON
Conditii neacceptate la termen
Autoritatea contractantaLocalitateTimisoara, Timis
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Serviciul de Raport de audit de securitate este necesar bunei functionari a Regiei, în condițiile în care aceasta a fost înscrisă în Registrul operatorilor de servicii esențiale (ROSE).
În urma Deciziei nr. 7016/II/A din 10.03.2022 din partea Directoratului Național de Securitate Cibernetică, respectiv în urma adresei nr. 1621/A11 din 10.03.2022, Regia Autonomă “Administrația Canalului Navigabil Bega” – Timiș a fost înscrisă în Registrul operatorilor de servicii esențiale (ROSE), identificată prin IDOSE: QA – 25D4EE6. În concluzie este necesară întocmirea unui raport de audit.
În cazul acceptării condițiior, veți transmite modelul de contract însușit, pe mailul contact@acnb.ro.
Achizitii52.500 RON
Cantitate: 1
Unitate masura: bucata
Elaborare pachet de politici si proceduri conform cerintelor legii 362/ 2018
Elaborare pachet de politici si proceduri conform cerintelor legii 362/ 2018
1. I04 PONIS Politica de securitate a rețelelor și sistemelor informatice
2. I45 PROLD Procedură privind lucrul la distanță
3. I55 PRODAIS Procedura pentru detectarea incidentelor de securitate care afecteaza retelele si sistemele informatice
4. I60 PRORAI Procedură pentru gestionarea, răspunsul și analiza incidentelor care afectează funcționarea sau securitatea
rețelelor și sistemelor informatice
5. I63 PRORIS Procedură pentru raportarea incidentelor de securitate
6. I40 PRAPMA Procedură pentru asigurarea protecției malware
7. I28 PRECDI Procedură privind etichetarea și clasificarea datelor și informațiilor
8. I38 PRAPC Procedură pentru asigurarea protecției criptografice pentru informații și resurse
9. I34 PRUSME Procedură privind utilizarea suporților de memorie externă
10. I12 PRECAS Procedură privind evaluarea conformității NIS și efectuarea auditului de securitate a rețelelor și sistemelor
informatice
11. I11 MEIEC Metoda de evaluare a indicatorilor de conformitate
12. I36 PROSES Procedură privind segregarea și segmentarea rețelelor și sistemelor informatice utilizate pentru furnizarea
serviciilor esențiale
13. I02 MEGRE Meto dologie de gestionare a riscurilor furnizării serviciilor esențiale, document prin care este prezentat
procesul de evaluare a riscurilor operatorului economic, criteriile de analiză, de acceptare și de reducere a
riscurilor
14. I50 PROMNIS Procedură pentru menținerea securității rețelelor și sistemelor informatice
15. I51 PRORUVI Procedură pentru reducea riscurilor legate de utilizarea unei versiuni învechite
16. I57 PROFIT Procedură privind filtrarea traficului
17. I58 PGMAVU Program pentru managementul vulnerabilităților în rețelele și sistemele informatice
18. I54 PRASI Procedură privind accesul și securitatea resurselor și informațiilor
19. I64 PRISAC Procedură de interconectare la serviciul de alertare și cooperare al DNSC
20. I66 PRIMSA Procedură pentru gestionarea informațiilor primite și, după caz, a măsurilor de securitate adoptate pentru
protejarea NIS
21. I25 PRASA Program de prezentare a securității pentru tot personalul
22. I26 PRISA Program de instruire în domeniul securității pentru angajații care utilizează rețelele și sistemele informatice
care stau la baza furnizării serviciilor esențiale
23. A171 PGASP Program de asigurare a securității personalului; document prin care OSE identifică obiective și stabilește
cerințe de securitate pentru fiecare etapă a relației avute de către angajați
24. I31 PROSRE Procedură de stabilire a relațiilor ecosistemului; documentul include interconexiunile (relațiile externe) între
rețelele și sistemele informatice și terți
25. I42 PRUSIA Procedură privind utilizarea sistemelor informatice de administrare
In cazul procedurilor de mai jos, se va crea cadrul de lucru, elaborarea acestora nu poate intra in scopul actualului proiect.
26. I67 PRADE Procedură privind managementul asigurării disponibilității serviciului esențial, în caz de incident de
securitate cibernetică
27. I68 PROMRE Procedură privind managementul recuperării datelor în caz de dezastre, precum și în caz de incidente
severe de securitate cibernetică
28. I69 PROCIS Procedură privind organizarea gestionării crizelor în caz de incidente de securitate cibernetică pentru
asigurarea continuității activităților organizaționale